Credeți că e-mailul dvs. a fost compromis? Iată semnele pe care trebuie să le căutați, dezvăluiri despre cum sunt derulate atacurile de preluare a conturilor, cum să vă recuperați contul și cum să evitați să fiți din nou victimă a unei astfel de situații

E-mailul e prezent cu noi de zeci de ani. Chiar dacă rețelele sociale și aplicațiile de mesagerie mobilă sunt din ce în ce mai populare, el rămâne încă pilonul comunicării noastre personale și profesionale. Există aproximativ 4,1 miliarde de utilizatori de e-mail la nivel global astăzi, cu 306 miliarde de e-mailuri trimise și primite în fiecare zi, anul trecut. Utilizăm emailul pentru orice, de la a trimite fotografii și a ține pasul cu prietenii, până la interacțiunea cu medicii, serviciile bancare, guvernamentale sau altele.

Cu toate acestea, e-mailul este, de asemenea, o țintă atractivă pentru activități rău intenționate. Compromițându-ne conturile, hackerii pot monetiza atacurile într-o varietate de moduri pentru a-și umple propriile buzunare. Pentru victimă, poate fi o experiență stresantă și șocantă.

Iată cum să verificați dacă există riscul să fi fost hackuit, cum să vă recuperați contul și ce puteți face pentru a evita să ajungeți din nou victimă.

De ce ar vrea cineva să compromită securitatea e-mailului dvs?

Economia criminalității cibernetice valorează trilioane de dolari anual. O mare parte din acest venit provine din monetizarea datelor furate, despre care mulți dintre noi nu realizăm că sunt adesea stocate în conturile noastre de e-mail: extrase de cont trimise contabilului, contracte de închiriere care conțin detalii personale, date extrem de sensibile pentru avocat etc.

Aceste informații ar putea fi colectate de către un atacator și folosite împotriva noastră, pentru a obține mai multe informații, în atacuri de tip phishing sau utilizate direct pentru a efectua fraude de identitate. Aproximativ 49 de milioane de americani au pierdut un total de aproximativ 56 de miliarde de dolari din cauza escrocilor de identitate, anul trecut.

De asemenea, hakerii ar putea dori să vă obțină contul de e-mail și datele de acces pentru a: 

• Desfășura campanii de credential stuffing. Ei mizează pe faptul că veți folosi aceleași date pentru alte conturi și, prin urmare, vor utiliza software-uri automate pentru a încerca să le acceseze și pe acestea
• Reseta celelalte conturi. Cele mai multe site-uri web trimit un e-mail cu un link de resetare, pe care un infractor cibernetic îl va putea accesa și folosi pentru a schimba parolele celorlalte conturi ale dvs.
• Trimite emailuri spam, phishing, cu conținut malițios către toate contactele dvs.

Există câteva moduri prin care hackerii pot obține detaliile contului dvs. Ei ar putea trimite direct un e-mail de phishing, păcălindu-vă să credeți că provine dintr-o sursă legitimă – eventual chiar impersonând furnizorul dvs. de e-mail – prin care vă solicită să vă „conectați” din nou. În mod alternativ, aceștia ar putea, de asemenea, să:

• Ghicească sau să forțeze parola de e-mail folosind un software automat
• Vă fure adresa de e-mail și combinația de autentificare de la o companie la care v-ați înregistrat în trecut. Deși parola poate fi criptată, algoritmul poate fi uneori spart
• Vă fure parola dacă v-ați conectat la un Wi-Fi public sau de pe un computer partajat
• Vă fure detaliile prin intermediul programelor malware descărcate pe computer (de obicei printr-un e-mail de phishing)

Cum pot verifica dacă contul meu a fost deturnat?

Primul pas către recuperarea contului este să aflați ce s-a întâmplat. Câteva semne comune că e-mailul dvs. a fost hackuit:

• E-mailuri primite și trimise din căsuța de e-mail, pe care nu le recunoașteți
• Parola a fost schimbată, blocându-vă accesul la cont
• Prieteni care se plâng de spam provenit de la adresa dvs. de e-mail
• Primirea mai multor solicitări de schimbare a parolei de la alte site-uri web și aplicații
• Furnizorul dvs. de e-mail vă notifică în legătură cu mai multe autentificări de la IP-uri și locații necunoscute

Dacă doriți să fiți sigur, accesați site-ul HaveIBeenPwned.com, care operează cu o bază de date extinsă de conturi de e-mail și telefoane mobile compromise în breșe sau atacuri anterioare, unde puteți verifica dacă adresa dvs. a fost și ea compromisă.

În plus, Google, de exemplu, vă permite să examinați activitatea recentă a contului sau să efectuați o „Verificare de securitate”, care include activități recente, cum ar fi conectări noi. Alte servicii majore de e-mail oferă opțiuni similare, precum și îndrumări pas cu pas pentru recuperarea unui cont compromis (Gmail, Yahoo Mail și Outlook.com).

Cum pot împiedica compromiterea contului meu e-mail?

Experiența de a avea un cont de e-mail deturnat ne reamintește tuturor cât de mult folosim aceste aplicații în fiecare zi. Vestea bună este că există o mulțime de lucruri pe care le putem face în mod proactiv astăzi pentru a preveni ca un astfel de incident să aibă loc. Printre măsurile recomandate se numără:

• Schimbarea parolelor de e-mail și a oricăror alte parole pe care le-ați reutilizat pe alte site-uri
• Activarea autentificării cu mai mulți factori (MFA), care va atenua riscurile de furt a parolelor
• Rularea unei scanări complete a computerului pentru a vă asigura că nu există programe malware
• Nu completați online informații personale sau de conectare dacă primiți o solicitare nesolicitată de a face acest lucru (prin e-mail, text, rețele sociale etc.)
• Nu vă conectați la e-mail pe o rețea Wi-Fi publică sau pe un computer partajat

În urma unui incident grav, ar putea fi, de asemenea, util să intrați în legătură cu contactele dvs. principale (folosindu-vă de câmpul BCC al serviciului de mail) sau chiar prin intermediul rețelelor sociale. Dacă sunteți îngrijorat, informați-vă și banca. În orice caz, rămâneți calm și încercați să învațați din experiență.

Sursa: https://blog.eset.ro/cybersecurity/cum-stiti-daca-e-mailul-dvs-a-fost-hackuit/