Hakerzy wykradli hasła do milionów kont e-mail. Jak ochronić swoją pocztę przed takim atakiem?

Świat obiegła informacja o ataku hakerskim, w wyniku którego doszło do kradzieży danych logowania do ponad 273 mln kont poczty e-mail. Ucierpieli m.in. użytkownicy serwisów Gmail, Hotmail oraz Yahoo.

Przy tej okazji warto przypomnieć o podstawowych zasadach bezpieczeństwa, które mogą nam pomóc uniknąć konsekwencji związanych z podobnymi atakami.

Zasada 1 - Silne hasłoZasada 1 - Silne hasło Zasada 1 - Silne hasło/fot. Gmail

Zasada 1 – Silne hasło

To brzmi jak truizm. W podobny sposób rozpoczyna się zresztą 99 proc. poradników dotyczących bezpieczeństwa w sieci. Sęk w tym, że większość internautów wciąż  kompletnie lekceważy tę zasadę. Z najnowszych danych firmy Splash Data wynika, że trzy najczęściej stosowane hasła w 2015 roku to: „123456”, „password” i „12345678”.

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.

Zasada 2 - Bezpieczne hasłoZasada 2 - Bezpieczne hasło Zasada 2 - Bezpieczne hasło/fot. Daniel Maikowski

Zasada 2 – Bezpieczne hasło

Dbaj o swoje hasło i nikomu go nie udostępniaj. Fatalnym pomysłem jest zapisywanie go w publicznie dostępnych miejscach, jak również w chmurze (Google, Docs, Evernote czy też Dropbox). Pod żadnym pozorem nie wysyłaj hasła e-mailem. W przypadku, gdy zapomniałeś hasła i korzystasz z funkcji jego przypomnienia, zapamiętaj nowe hasło, a następnie usuń otrzymaną wiadomość (również z kosza).

Pamiętaj o tym, aby dbać nie tylko o hasło, ale również adres e-mail. Staraj się go nie publikować na stronach internetowych i  w serwisach społecznościowych. Uchroni cię to nie tylko przed kradzieżą danych logowania, ale i również przed zalewem spamu.

Zasada 3 - Zwracaj uwagę na HTTPSZasada 3 - Zwracaj uwagę na HTTPS Zasada 3 - Zwracaj uwagę na HTTPS/ fot. Daniel Maikowski

Zasada 3 – Zwracaj uwagę na HTTPS

Jeśli do swojego klienta poczty e-mail logujesz się z poziomu przeglądarki internetowej (tzw. Webmail), to upewnij się, że połączenie z serwerem jest szyfrowane. W przypadku takiego połączenia adres strony rozpoczyna się od „https”. Zwróć uwagę na symbol zielonej kłódki w lewym rogu paska adresu, kliknij w nią i zweryfikuj czy certyfikat jest aktualny i czy został wystawiony firmie, z której usługi korzystasz.

Jeśli korzystasz z Webmaila w miejscu publicznym, pamiętaj o wylogowaniu się po zakończeniu sesji. Pamiętaj również, że przeglądarki często oferują zapamiętanie nazwy i użytkownika i hasła logowania – pod żadnym pozorem się na to nie zgadzaj. Jeśli chcesz uniknąć kłopotów z tym związanych, najlepiej uruchom przeglądarkę w trybie prywatnym (Chrome – tryb Incognito; Firefox – tryb prywatny; IE – tryb InPrivate).

Zasada 4 - Dwuetapowa weryfikacjaZasada 4 - Dwuetapowa weryfikacja Zasada 4 - Dwuetapowa weryfikacja/fot. Gmail

Zasada 4 – Aktywuj dwuetapową weryfikację konta

Taką usługę oferuję większość popularnych dostawców usług e-mail m.in. Gmail. Weryfikacja dwuetapowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. W przypadku Gmaila można również skorzystać z aplikacji mobilnej Google Authenticator.

Wiadomość o zwrocie podatkuWiadomość o zwrocie podatku Fot. zrzut ekranowy

Zasada 5 – Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

  1. Czy znasz nadawcę wiadomości?
  2. Czy otrzymywałeś już inne wiadomości od tego nadawcy?
  3. Czy spodziewałeś się otrzymać tę wiadomość?
  4. Czy tytuł wiadomości i nazwa załącznika mają sens?
  5. Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.

 

 

Więcej o:
Komentarze (17)
Hakerzy wykradli hasła do milionów kont e-mail. Jak ochronić swoją pocztę przed takim atakiem?
Zaloguj się
  • lubiezebry

    Oceniono 6 razy 6

    "Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych."

    To prawda, ze takie haslo bedzie trudne do zlamania, jednak z perspektywy uzytkownika taki potworek (np. "m7Kz1@1o") jest strasznie trudny do zapamietania!

    Bardzo duzy wplyw na czas lamania hasla ma jego dlugosc, dlatego najlepsza praktyka jest po prostu zlaczenie 4 losowych wyrazow np. "mebel-stol-krzeslo-puszcza". Zlamanie takiego hasla metoda brute-force przy 1000 probach na sekunde zajeloby ponad 500 lat. A zapamietanie go jest trywialne!

  • Wiktor Nowak

    Oceniono 6 razy 6

    Więcej captcha i uwierzytelnień. Teraz przy logowaniu na Facebook będzie 5 niepomijalnych skanów na wirusy zamiast jednego a przy logowaniu do poczty trzeba będzie wykupić dwa sprzętowe tokeny, podać numer telefonu i pin do karty kredytowej. Łamagi IT utrudniają dostęp tylko po to żeby na sam koniec ktoś zajumał dane hurtowo obchodząc ich własne zabezpieczenia.

  • pablo35

    Oceniono 8 razy 6

    Zasada nr 0 - poczta firmowa w swojej firmie.

  • roman.kan

    Oceniono 2 razy 2

    "Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych."
    A co to ma do rzeczy, jeżeli hasła zostały wykradzione jak jest napisane w artykule?

  • pawel.lewski

    Oceniono 1 raz 1

    Tłumaczenie w artykule nie na temat, jeżeli hakerzy wykradli hasła, to co ma do tego ich stopień skomplikowania?
    Co z tego, że ktoś ma w domu sejf, jeżeli mu go ukradną wraz z zawartością.

  • balajanek

    Oceniono 1 raz 1

    . "Ucierpieli m.in. użytkownicy serwisów Gmail, Hotmail oraz Yahoo. "? 273mln kont.?
    To weźcie wyślijcie ten artykuł do googla, yahoo i gdzie tam jeszcze niech pilnują lepiej swoje serwerownie i chmury i co tam jeszcze. Bo przy takiej kradzieży to winni są pracownicy tych firm którzy nie dopilnowali? sprzedali? hasła. Jak ktoś już napisał: najsilniejsze hasło nie pomoże jak zawini człowiek.

  • kain1906

    Oceniono 1 raz 1

    A skąd wiadomo, że "silne hasła" nie zostały wykradzione? Bo tu akurat chyba jest przypadek kradzieży bez udziału osób okradanych - chyba, że się mylę.

  • d6s1

    0

    moi Panowie ...Przepraszam, ze pomylilam adres i drzwi Meskiego Zebrania Hackerow, ale Ströme techniczna, lamana prywatnego Hasla, powinniscie nie zu Omawiac

  • needmoney

    0

    Polaków to nie powinno ruszać przecież hojnie finansujemy urząd głównego inspektora ochrony danych osobowych,
    urzędnicy z pensjami oderwanymi od realiów "na pewno" zadbają o nasze dane ...

Aby ocenić zaloguj się lub zarejestrujX