Włamali mi się na pocztę mailową!

Jednym z pierwszych kroków kradzieży tożsamości jest włamanie na maila. Konto pocztowe stało się nieodzownym narzędziem w cyfrowym świecie. Na pewno nie raz wysyłaliście wrażliwe dane osobowe, skan umowy na zakup samochodu, ubezpieczenie pojazdu czy też korespondencja z bankiem w sprawie kredytu. Wszystko szybko i prosto, aby osoba po drugiej stronie nie miała problemu z otworzeniem załączników. Teraz zastanówcie się ilu z was po zakończeniu korespondencji skasowało wysłane wiadomości? Ile takich wiadomości znajduje się w koszu? Cyberprzestępca uzyskujący dostęp do waszej skrzynki pocztowej, może bardzo szybko przejąć Twoją tożsamość.

Po co ktoś miałby się włamać na moją pocztę?

To pytanie praktycznie zawsze pojawia się podczas rozmowy na temat bezpiecznego korzystania z Internetu. Przyczyn może być bardzo dużo. Przejęcie kont w portalach społecznościowych takich jak Facebook, Instagram, Twitter, może doprowadzić do próby oszustwa Twoich znajomych metodą na Blik’a, czyli szybkiego bezzwrotnego przelewu. Utrata konta w serwisach aukcyjnych(np. Allegro) może skutkować próbą wystawiania aukcji internetowych z Twojego konta, jak się domyślasz kupujący nigdy nie otrzyma oferowane towaru, a cała odpowiedzialność spada na Ciebie. Mam nadzieje, że już rozumiesz, jak niebezpieczna jest utrata tożsamości w sieci.

Jak sprawdzić czy rzeczywiście, ktoś się włamał?

W pierwszej kolejności należy upewnić się, czy do włamania rzeczywiście doszło. Oczywiście, jeżeli nie możemy się zalogować na konto z informacją, iż wpisujemy błędne hasło, albo nasi znajomi zaczęli dostawać dziwne wiadomości z naszego konto, to sprawa jest jasna. W innych przypadkach warto wykonać kilka weryfikacyjnych kroków.

Krok 1. Awaria u Operatora

Problemy z logowaniem mogą być następstwem większej awarii u dostawcy poczty, dlatego warto dodać do ulubionych stronę downdetector.pl, znajdziemy tam informacje o występujących awariach.

Krok 2. Aktywne zalogowane urządzenia

Warto sprawdzić listę zalogowanych urządzeń do Twojego konta. Większość operatorów poczty oferuje taką usługę:

• Onet
• wp.pl, o2.pl – nie posiadają takie funkcjonaliści, jednak można pobrać historię logowań, i ręcznie sprawdzić Adresy IP.
• interia.pl
• gmail.com
• Microsoft365 – dawny Office365

Krok 3. Zmienione ustawienia osobiste, przekierowanie poczty

Operatorzy konto pocztowych dają możliwość odzyskania dostępu do konta poprzez użycie alternatywnego adresu mailowego, bądź smsa. Sprawdź czy wpisane dane są pod Twoją kontrolą. Zweryfikuj czy kopie wiadomości nie są przekierowywane na inny adres.

Co dalej?

Po włamaniu na skrzynkę pocztową należy zachować spokój i nie podejmować żadnych pochopnych działań. Spojrzenie na chłodno jest jak najbardziej wskazane. Poniżej przytoczę kilka ważnych rad, które pomogą wybrnąć Ci z tej sytuacji oraz zwiększą poziom bezpieczeństwa na przyszłość.

1. Zmień hasło i wyloguj się z wszystkich urządzeń

Udaj się do kogoś z rodziny bądź znajomego i zmień hasło do wszystkich ważniejszych serwisów takich jak banki, sklepy internetowe, konta w sieciach społecznościowych(facebook, twitter, instagram, etc). Bez pomocy specjalisty ciężko będzie Ci ocenić w jaki sposób doszło do włamania. Istnieje ryzyko, iż możesz mieć zainfekowany komputer, dlatego zmiana hasła powinna odbyć się na innym sprzęcie. Kilka akapitów wcześniej opisywałem jak sprawdzić aktywne zalogowana urządzenia, teraz jest czas, aby się z nich wylogować.

2. Powiadom znajomych oraz zgłoś incydent

Jeżeli utracone konto pocztowe używałeś do takich serwisów jak Facebook, Instagram, Twitter niezwłocznie poinformują znajomych, aby uważali na wiadomości wysyłane z „Twojego” konta. Miałeś na poczcie skany dowodu osobistego, wrażliwe dane osobowe, poinformują o włamaniu Policję, bez obaw powinni przyjąć takie zgłoszenie. Warto także zastrzec dowodów osobisty w Urzędzie Miasta/Gminy oraz powiadomić bank, w którym masz konto.

3. Sprawdź system operacyjny

Niestety, ale zwykły antywirus przy większości nowych ataków nie jest przydatny. Nie znając metody bądź źródła ataku to jedynym słusznym rozwiązaniem jest ponowna instalacja systemu. Reinstalacja systemu bywa kłopotliwa dlatego lepiej oddać komputer do specjalisty.

4. Włącz logowanie dwuskładnikowe

Większość dostawców poczty wspiera logowanie dwuskładnikowe. Jeżeli Twój obecny dostawca nie ma takie opcji, to go zmień. Logowanie dwuetapowe polega na podaniu dodatkowej informacji podczas procesu uwierzytelniania, poza standardowym loginem i hasłem, możesz zostać poproszony o kod z smsa bądź przepisanie kodu z aplikacji. W takim przypadku utrata hasła nie jest tragedią. Swoje urządzenia możesz potraktować jako zaufane, dzięki, czemu nie będziesz musiał przepisywać kod przy każdym logowaniu(tylko z nowego urządzenia).

5. Kasuj wysłane wiadomości

Staraj się szyfrować ważne dokumenty przed wysłaniem. Paczka 7zip z hasłem najczęściej bywa wystarczająca. Niestety nie wszyscy posiadają odpowiednią wiedzę techniczną(bądź chęci) do używania szyfrowania, dlatego kasuj wszystkie wysłane dokumenty z folderu wysłane.

6. Monitoruj aktywności

W przypadku włamania na główne konto mailowe. Monitoruj aktywności na swoich kartach kredytowych, kontach bankowych. Potraktuj to jak utratę portfela. Za drobą opłatą możesz zamówić raport BIK, dzięki, któremu możesz sprawdzić czy ktoś nie weryfikuje Twojej zdolności kredytowej. Na stronie Have I Been Pwned możesz sprawdzić z jego serwis wyciekł Twój adres mailowy.

7. Używaj managera haseł

Nigdy nie używaj tego samego hasła do wielu serwisu. Wiem, iż zapamiętanie różnych haseł może być kłopotliwe dlatego warto zastanowić się na menadżerem haseł takim jak keepass, lastpass czy 1password.

8. Przenieś pocztę na Gmail’a

Poczta na gmail.com jest jedną z najlepszych darmowych opcji na rynku. Algorytmy antyphishingowe w gmailu, działają na bardzo wysokim poziomie, i ryzyko otrzymania fałszywego maila bardzo mocno się zmniejsza.

Podsumowanie

Warto zadbać o nasze cyfrowe bezpieczeństwo. Sytuacja, w której cyberprzestępca uzyskuje dostęp do naszego konta może być tragiczne w skutkach. Kradzież tożsamości, wyłudzenie pieniędzy od znajomych czy instytucji finansowych, to tylko jedne z nielicznych następstw utraty danych osobowych. Stosując się do powyższych rad, utrudnisz próby przejęcia swojego konta mailowego.