Megszólalt a vészcsengő: sorra törik fel az e-mail fiókokat a hackerek, de ez csak a kezdet

– Az utóbbi hónapokban megszaporodtak az e-mail fiókok elleni támadások és internetes visszaélések. Egy feltört e-mail fiók nemcsak bosszúságot okoz, hanem veszélybe sodorhatja személyes adatainkat, pénzügyeinket, sőt digitális életünk egészét – olvasható a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) felhívásában. Mint írják, ma már egy e-mail cím nem csupán levelezésre szolgál. Ez a digitális identitásunk kulcsa – a közösségi oldalak, webshopok, banki alkalmazások, streaming szolgáltatások és számtalan más platform belépési pontja. Ha minde a hackerek kezekbe kerül, a támadók hozzáférhetnek ezekhez a fiókokhoz is, jelszót cserélhetnek, pénzt lophatnak vagy személyazonosságot hamisíthatnak.

Mutatjuk, mit tegyünk, ha feltörték e-mail fiókunkat

• Az első és legfontosabb lépés az azonnali jelszócsere. Ha még éppen be tudunk jelentkezni, akkor azonnal változtassuk meg a jelszót egy megbízható, korábban már használt eszközön – például az otthoni számítógépünkön vagy a telefonunkon.
• Használjuk ki a helyreállítási lehetőségeket. A legtöbb szolgáltató (például a Gmail, vagy az Outlook) már lehetőséget nyújt e-mail fiókunk visszaállítására másodlagos e-mail cím vagy telefonszám segítségével. Fontos, hogy a lehető legtöbb kérdésre válaszoljunk – még akkor is, ha nem emlékszünk pontosan a régi jelszóra.
• Ellenőrizzük fiókjainkat. A sikeres bejutás után ellenőrizzük, hogy nem módosították-e a beállításokat (pld. a levelek továbbítását másik e-mail címre, az automatikus választ, vagy a gyanús bejelentkezéseket).
• Értesítsük ismerőseinket. Lehet, hogy a támadó a nevünkben küldött egy-két olyan linket, amit ellenségeinknek sem kívánnánk. Figyelmeztessük őket, hogy ne kattintsanak a tőlünk érkezett gyanús üzenetekre.
• Szükség esetén hozzunk létre egy új e-mail címet. Ha az eredeti fiókot már nem sikerült visszaszerezni, hozzunk létre egy új, biztonságos e-mail címet, és minél hamarabb módosítsuk a hozzá kapcsolódó regisztrációkat.

Hogyan védekezzünk a jövőben?

Persze, ha a megelőzésre helyezzük a hangsúlyt, akkor jobban járunk, mintha csak a tüzet oltanánk.

• Használjunk hosszú, egyedi és erős jelszót. Legalább 12 karakteres jelszót válasszunk, amely tartalmaz kis- és nagybetűt, számot, speciális karaktert. Fontos, hogy minden fiókhoz más és más jelszót alkalmazzunk.
• Állítsuk be a kétlépcsős azonosítást. A jelszavunk mellett egy második biztonsági lépés is szükséges – például egy kódgeneráló alkalmazás (pld. Google Authenticator, Microsoft Authenticator). Ezek sokkal megbízhatóbbak, mint az SMS-alapú kódok.
• Éljünk a passkey-technológiával. A jelszavakat manapság egyre inkább kiváltja az ún. „passkey”, amely biometrikus azonosítással, így ujjlenyomattal, arcfelismeréssel történik. Ez a módszer gyakorlatilag feltörhetetlen.
• Tartsuk adatainkat naprakészen. Állítsunk be egy helyreállítási e-mail címet és telefonszámot, és időnként ellenőrizzük, hogy ezek elérhetők-e.
• Kerüljük a gyanús üzeneteket. Ne kattintsunk ismeretlen feladó linkjeire vagy csatolmányaira, a támadások ugyanis gyakran adathalász e-mailek útján történnek.
• Rendszeresen frissítsük szoftvereinket és futtassunk le biztonsági ellenőrzést. Tartsuk naprakészen operációs rendszereinket és alkalmazásainkat, hogy védve legyünk az ismert biztonsági rések ellen. Emellett ellenőrizzük időnként az e-mail fiók aktivitási naplóját is.
• Használjunk vírusirtó és kémprogram-elhárítót. Telepítsünk egy megbízható biztonsági szoftvert, és rendszeresen futtassunk teljes rendszervizsgálatot.
• Használjunk e-mail álneveket. Használhatunk olyan szolgáltatásokat is, amelyek e-mail címünk helyett álneveket (aliasokat) biztosítanak online regisztrációhoz – ilyen például a DuckDuckGo Email Protection vagy a Firefox Relay.

A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság külön tanácsokkal is szolgál fogyasztói csoportok szerint

• A gyerekek és fiatalok beszélgessenek a szülőkkel arról, mi az a gyanús e-mail. Állítsunk be erős jelszót, és azt ne osszuk meg barátainkkal sem.
• A felnőttek, aktív internethasználók ellenőrizzék rendszeresen fiókjaik aktivitását. Kerüljük az ismétlődő jelszavak használatát különböző oldalakhoz.
• Az idősebbek kérjenek segítséget egy családtagtól vagy egy szakértőtől, ha gyanús e-mailt kapnak. Fontos tudni, hogy soha ne adjuk meg banki adatainkat e-mailben!
• A vállalkozók a céges e-mailhez külön jelszót használjanak, emellett állítsanak be biztonsági protokollokat a munkatársaknak is.

Napjainkra már több mint 180 millió fiók adata került illetéktelen kezekbe

Legutóbb egy hatalmas, több száz millió jelszót tartalmazó adatbázis került nyilvánosságra – benne Gmail, PayPal, Netflix és más szolgáltatásokhoz tartozó hitelesítő adatokkal. Ez is mutatja, hogy a digitális védelem nem lehetőség, hanem alapvető szükséglet.

Az NKFH arra ösztönzi a fogyasztókat, hogy legyenek éberek, és tegyenek meg minden szükséges lépést e-mail fiókjaik védelme érdekében. Ha gyanús tevékenységet észlelsz, azonnal változtasd meg a jelszavadat, és értesítsd az érintett szolgáltatót.

Persze nem csak az e-mail fiókunk szempontjából kell résen lennünk, így például csak egyetlen hívást kell felvennünk, és mindent elveszíthetünk. A Google nemrégiben kiadta a figyelmeztetést: a hackerek telefonon keresztül is támadnak, ne dőljünk be a végzetes hívásnak.