Jak poznat, že vám někdo hacknul e-mail? Tady jsou jasné známky, které nesmíte přehlédnout
E-mail je zásadní část vaší digitální stopy. Ukládá hesla, přístupy ke službám, potvrzení o platbách i informace z online bankovnictví. Získání kontroly nad e-mailem je pro útočníka často první krok k ovládnutí celé digitální identity. Většina lidí ale zjistí narušení příliš pozdě, až když jim přestane fungovat přihlášení, nebo někdo z jejich adresy rozešle podezřelý e-mail. Přitom existují konkrétní známky, které mohou na útok upozornit včas.
V dnešní době je e-mail často propojen s desítkami dalších účtů, od cloudových úložišť přes e-shopy až po sociální sítě. Právě přes něj se provádí ověřovací postupy, resetování hesel i potvrzování plateb. Pokud tedy někdo získá přístup k vašemu e-mailu, nemusí se už složitě dobývat do dalších služeb. Jednoduše si je převezme skrze ovládnutou schránku. I proto je důležité vnímat drobné signály, které mohou naznačovat, že se v pozadí děje něco podezřelého.
Nezvyklé chování, které nesmíte ignorovat
První varovné signály bývají nenápadné. Může jít o upozornění na přihlášení z neznámého zařízení, IP adresy nebo země, kde jste nikdy nebyli. Gmail tyto události zaznamenává v záložce „Bezpečnostní upozornění“, zatímco Seznam vás informuje prostřednictvím SMS nebo záložního e-mailu. Obě platformy umožňují zobrazit historii přihlášení a aktivitu účtu.
Silným varováním je i změna hesla, kterou jste sami neprovedli. Pokud jste navíc ztratili přístup k účtu a obnova hesla selhává, mohl útočník změnit i záložní údaje, například telefonní číslo nebo sekundární adresu. V takovém případě je obnova účtu velmi obtížná a čas hraje proti vám.
Za zmínku stojí i podezřelá aktivita ve složce odeslané pošty. Pokud v ní najdete zprávy, které jste sami nepsali, je velmi pravděpodobné, že byl váš účet zneužit k šíření spamu nebo phishingových zpráv. Často se to děje automaticky pomocí skriptů, aniž byste si všimli jakékoli změny v rozhraní.
Další známkou mohou být nevyžádané e-maily o změně nastavení. Třeba informace o nově přidaném telefonním čísle, aktivovaném přeposílání pošty nebo upravených filtrech. Pokud si nejste jisti, zda jste dané změny provedli vy sami, je na místě okamžitě zkontrolovat nastavení.
Škodlivých přístupů si většinou všimnete až při důkladné kontrole účtu.
, ...
Co dělat, když máte podezření na napadení
V první řadě změňte heslo, ideálně pomocí generátoru, který vytvoří dostatečně dlouhý a unikátní kód. Zároveň aktivujte dvoufázové ověření (2FA), které přidává další vrstvu zabezpečení. Gmail i Seznam umožňují propojení s telefonem, takže při každém novém přihlášení budete muset potvrdit svou identitu.
Následně zkontrolujte bezpečnostní údaje účtu: ověřte, že je nastaven správný záložní e-mail i telefon, a podívejte se do nastavení přeposílání a filtrů. Útočníci si často nastaví přeposílání kopií příchozí pošty na jinou adresu, aniž byste si toho všimli.
Prohlédněte si i složku „Odeslané“ a seznam kontaktů, zda nepřibyly podezřelé adresy nebo zprávy. Vše doplňte důkladným antivirovým skenem zařízení. Pokud je váš počítač napaden malwarem, který sleduje interakce s klávesnicí nebo přístupy, samotná změna hesla nestačí.
Užitečným nástrojem je i služba Have I Been Pwned, která vám umožní ověřit, zda se vaše e-mailová adresa objevila v některém z veřejně známých úniků dat. Pokud ano, preventivně změňte hesla i v dalších účtech, kde používáte stejné přihlašovací údaje.
Pokud je e-mail napaden, nestačí jen změnit heslo, útočník může sledovat vaše zařízení i pomocí škodlivého kódu.
, ...
Jak se podobné situaci vyhnout v budoucnu
Základem je být připraven. Hesla je potřeba pravidelně měnit a nikdy nepoužívat stejné pro více účtů. Každý důležitý účet by měl mít aktivované dvoufázové ověření, i za cenu mírného nepohodlí. Právě tato metoda bývá spolehlivou ochranou při útocích, které fungují na principu odcizení hesla.
Dále je vhodné používat ověřený antivirový program, který zahrnuje i funkce pro ochranu identity a detekci podezřelého chování. Uživatel by měl také vědět, jak rozpoznat phishingové e-maily – tedy zprávy, které se snaží vylákat heslo nebo jiné citlivé údaje pomocí podvodného odkazu.
Nakonec se doporučuje nastavit upozornění na přihlášení z nových zařízení a pravidelně kontrolovat aktivitu účtu. U služeb jako Gmail nebo Seznam jsou tyto nástroje dostupné zdarma, stačí je jen aktivovat v nastavení.
Čím dříve si osvojíte bezpečnostní návyky, tím menší je šance, že vás někdo překvapí ve chvíli, kdy to budete nejméně čekat.
