Zwiększ swoje bezpieczeństwo i chroń swoją skrzynkę mailową
Wyobrażasz sobie, że ktoś podszywa się pod Ciebie w mediach społecznościowych i wyłudza pieniądze od Twoich znajomych? Takie mogą być konsekwencje dostania się cyberprzestępców na Twoją skrzynkę mailową. Co jeszcze może się stać i jak się przed tym skutecznie obronić? 2021-08-27Często podczas realizowanych szkoleń mówię uczestnikom o tym, że ochrona skrzynki mailowej powinna być jednym z priorytetów, jeśli chodzi o nasze bezpieczeństwo. Czemu tak jest? Między innymi dlatego, że jeśli ktoś niepowołany uzyska do niej dostęp, będzie w stanie przejąć kontrolę nad wszystkimi miejscami, gdzie używamy swojego adresu e-mail.
Mechanizm jest dosyć prosty. Wystarczy, że cyberprzestępca kliknie np. na stronie do logowania w mediach społecznościowych, że zapomniał hasła. Jeśli mamy tam swoje konto, to link do zresetowania hasła przyjdzie na przejętą skrzynkę. To daje możliwość zmiany hasła i zalogowania się na nasze konto. Stąd już prosta droga, żeby oszukiwać naszych znajomych, którzy będą myśleli, że rozmawiają z nami, a w rzeczywistości będzie to cyberprzestępca, który przejął naszą tożsamość. Może on wtedy np. prosić o pożyczkę, czytać naszą korespondencję albo wysyłać wiadomości ze złośliwym oprogramowaniem, które będą infekować skrzynki pocztowe kolejnych osób.
Pamiętajcie, takie ataki naprawdę się dzieją – nie jest to tylko hipotetyczna sytuacja.
Zasady zwiększające bezpieczeństwo
Konsekwencji przejęcia naszej skrzynki może być znacznie więcej. Co możemy zrobić, aby obronić się przed przejęciem naszej skrzynki? Należy pamiętać o trzech podstawowych zasadach.
1. Powinieneś posiadać unikalne i silne hasło do swojej skrzynki mailowej.
Wycieki danych z różnych serwisów zdarzają się na całym świecie. Jeśli wszędzie używasz tego samego hasła, to wyciek z jednego miejsca spowoduje, że będzie można zalogować się we wszystkie inne, gdzie używasz tego hasła. Cyberprzestępcy sprawdzają, gdzie dostaną się za pomocą danych, które wpadły w ich ręce.
Czy wiesz, że 1 na 142 hasła na świecie to: 123456?! A hasło składające się tylko z 8 małych liter wyspecjalizowany komputer jest w stanie zgadnąć w 2 sekundy?! Z kolei hasło składające się z 10 znaków, czyli małych i dużych liter, cyfr oraz znaków specjalnych będzie możliwe do złamania w około 10 dni. Warto zatem utworzyć długie i skomplikowane hasło i używać go wyłącznie do skrzynki mailowej.
2. Używaj wieloskładnikowego uwierzytelniania.
Nawet jeśli masz silne i unikalne hasło warto, warto, abyś logując się do swojej skrzynki musiał podać coś jeszcze, np. kod, który przyjdzie SMS-em na Twój telefon. To metoda, która pozwoli nie tylko uchronić się przed atakiem, ale też rozpoznać, że ktoś próbuje włamać się na Twoją skrzynkę. Bo jeśli dostajesz kod, a nie logujesz się w danym momencie, to znaczy, że próbuje to zrobić ktoś inny. Warto taką możliwość na swojej skrzynce włączyć.
3. Sprawdzaj adres strony, na której logujesz się do swojej skrzynki.
Silne hasło oraz dodatkowy element uwierzytelniający nie pomogą jednak, jeśli podamy te dane na fałszywej i podstawionej przez cyberprzestępcę stronie internetowej. Wtedy zostaną przejęte i wykorzystane do zalogowania się na Twoją skrzynkę. Pamiętaj, że w sieci nie ma dwóch stron o takim samym adresie. Strona fałszywa zawsze różni się od strony prawdziwej. Może być to bardzo znacząca różnica, a czasem jedna litera albo jeden znak. Upewnij się zatem zawsze, że jesteś na właściwej stronie internetowej.
Wdrożenie w życie trzech powyższych zasad powinno uchronić Cię przed zdecydowaną większością ataków na Twoją skrzynkę mailową. Dzięki ich stosowaniu nie wpadniesz tak łatwo w pułapki zastawiane w sieci przez cyberprzestępców.
Marcin Ganclerz, ekspert w Departamencie Cyberbezpieczeństwa
PKO Banku Polskiego