Wiadomości mailowe stanowią jeden z podstawowych sposobów komunikacji. Szacuje się, że na świecie ponad 4 miliardy użytkowników korzysta z poczty elektronicznej, a w 2021 r. każdego dnia wysyłano i odbierano niemal 306 miliardów wiadomości e-mail.

Skrzynki mailowe zawierają wiele istotnych danych, na które polują cyberprzestępcy. Przejmując konta użytkowników, mogą wykorzystać je do dalszych oszustw, a także uzyskać dostęp do innych kont ofiary. Na co powinien zwrócić uwagę właściciel skrzynki mailowej i co zrobić, aby uniknąć cyberataku?

Każdego roku na świecie działalność cyberprzestępców generuje ogromne straty finansowe. W końcu pocztę elektroniczną używamy do wysyłania zdjęć, utrzymywania kontaktów ze znajomymi, załatwiania spraw urzędowych, kontaktów z bankiem, opieką zdrowotną czy punktami usługowymi. Wyciągi bankowe lub umowa najmu znajdująca się w skrzynce może zawierać szereg informacji.
– Przechwycone dane mogą posłużyć atakującym do przeprowadzenia kolejnych ataków, mających na celu uzyskanie jeszcze większej liczby informacji na nasz temat. Pozyskanie przez cyberprzestępców danych logowania do innych kont może skutkować poważnymi konsekwencjami. Dodatkowo przejęte konto poczty mailowej stanowi dla oszustów doskonałe narzędzie, dzięki któremu mogą rozsyłać spam i złośliwe wiadomości, także do wszystkich osób znajdujących się wśród kontaktów ofiary. Takie działanie umożliwia im dotarcie do dużej liczby użytkowników, a fakt, że wiadomości wysyłane są z zaufanego źródła, podnosi skuteczność ataków – ostrzega starszy specjalista ds. cyberbezpieczeństwa ESET Kamil Sadkowski.

Jak cyberprzestępcy mogą uzyskać dostęp do naszego konta?
Jedną z powszechniejszych metod jest przesyłanie wiadomości phishingowych. Nierzadko nadawcy fałszywych wiadomości podszywają się pod zaufane podmioty, np. banki, urzędy a nawet serwisy poczty elektronicznej i proszą o zalogowanie się na specjalnie spreparowanej stronie, która wykrada dane logowania nieświadomego użytkownika. Inną metodą jest odgadywanie haseł na podstawie wcześniej pozyskanych informacji pochodzących na przykład z mediów społecznościowych.
– Aby przejąć konto skrzynki mailowej, atakujący posługują się również danymi, które wyciekły z firm lub podmiotów, do usług których zarejestrowaliśmy się w przeszłości. W innym przypadku atakujący mogą posłużyć się złośliwym oprogramowaniem, które będzie miało za zadanie wykraść dane logowania z urządzenia ofiary – dodaje Kamil Sadkowski.

Jak sprawdzić, czy moje konto zostało przejęte?
W pierwszej kolejności warto zwrócić uwagę na maile znajdujące się w katalogach wiadomości wysłanych i odebranych – szczególnie istotne będą wiadomości, których nie jesteśmy w stanie rozpoznać. Wszelkie problemy z zalogowaniem się do konta poczty, jak i powiadomienia dostawcy poczty o wielokrotnym logowaniu z nieznanych adresów IP i lokalizacji również nie powinny być zignorowane. Jeśli nasze konto służy cyberprzestępcom do rozsyłania spamu, to istnieje duża szansa, że nasi znajomi po otrzymaniu niechcianych wiadomości powiadomią nas o tym.
– Aby sprawdzić, czy nasze dane zostały w przeszłości naruszone, można odwiedzić stronę HaveIBeenPwned.com, która prowadzi obszerną bazę adresów e-mail i numerów telefonów komórkowych, które wyciekły do Internetu. Ponadto Google umożliwia podgląd ostatniej aktywności na koncie oraz przeprowadzanie „Sprawdzenia zabezpieczeń”, które obejmuje weryfikację zalogowanych urządzeń. Wielu innych operatorów poczty e-mail oferuje podobne opcje, jak na przykład szczegółowe wskazówki dotyczące odzyskiwania przejętego konta. Mogą z nich skorzystać na przykład użytkownicy poczty Yahoo Mail oraz Outlook.com – radzi ekspert.

Co zrobić, jeśli po sprawdzeniu okaże się, że konto zostało przejęte?
W takiej sytuacji należy niezwłocznie zmienić hasło, włączyć wieloskładnikowe uwierzytelnienie oraz – jeśli usługa poczty udostępnia taką funkcjonalność – wylogować wszystkie nierozpoznane urządzenia zalogowane na konto naszej poczty. Wykonanie tych kroków powinno wystarczyć w przypadku, gdy dostęp do konta poczty został uzyskany z urządzenia należącego do cyberprzestępcy, który przechwycił lub odgadł dane logowania. Jeśli natomiast niepowołany dostęp do poczty został uzyskany z należącego do nas urządzenia, które zostało zainfekowane złośliwym oprogramowaniem, to zmiana hasła oraz wieloskładnikowe uwierzytelnienie nie pomogą. W takim przypadku złośliwy program ma dostęp do wszystkich kont, na których jesteśmy zalogowani i konieczne będzie przeskanowanie urządzenia sprawdzonym programem antywirusowym, który pozbędzie się „pluskwy” z systemu.

Jak zapobiec przejęciu konta e-mail?
Przejęcie konta skrzynki mailowej może wiązać się z poważnymi konsekwencjami. Mimo że wachlarz metod oszustów jest bardzo szeroki, to jednocześnie istnieje wiele sposobów przeciwdziałania im. Warto także pamiętać o ogólnych zasad bezpieczeństwa, aby skutecznie podnieść swoją ochronę w sieci. Co zrobić, aby uniknąć zagrożenia?

• Zmień hasło do poczty e-mail i innych kont, które wykorzystywały te same hasła.
• Włącz uwierzytelnianie wieloskładnikowe, które zmniejszy ryzyko niepowołanego dostępu do konta.
• Przeprowadź pełne skanowanie swojego komputera, aby upewnić się, że nie ma na nim złośliwego oprogramowania.
• Pod żadnym pozorem nie podawaj żadnych danych osobowych ani danych logowania do kont online, jeśli otrzymasz wątpliwe żądanie, np. za pośrednictwem poczty e-mail, SMS-a, mediów społecznościowych itp.
• Dla swojego dobra nie loguj się do poczty e-mail w publicznej sieci Wi-Fi lub na współdzielonym komputerze.

– Użytkownicy poczty elektronicznej powinni być czujni wobec podejrzanych wiadomości i komunikatów pochodzących z serwisu poczty. Biorąc pod uwagę, że nasze dane lub hasła do kont bankowych mogły wpaść w ręce przestępców, istotne będzie monitorowanie i reagowanie w obliczu podejrzanych aktywności na naszych pozostałych kontach, w tym kontach bankowych. Skrzynka mailowa to kluczowy element naszej cyfrowej tożsamości, dlatego tym bardziej powinniśmy dbać o jej jak najlepsze zabezpieczenie – podsumowuje Kamil Sadkowski.

Oprac. redakcja
foto pixabay

Dodaj komentarz:

Milion dla filharmonii

W środę 6 grudnia 2023 r. marszałek Marcin Jabłoński spotkał się z dyrektor Filharmonii Gorzowskiej Joanną Pisarewicz. W projekt budżetu Samorządu ... <czytaj dalej>

Oprogramowanie Lubuskie trzeba zaktualizować

- Oprogramowanie Lubuskie trzeba zaktualizować - powiedział podczas spotkania lubuskich samorządowców w Paradyżu - Gościkowie prezydent Gorzowa Jacek Wójcicki. 7 grudnia ... <czytaj dalej>

Coraz bliżej święta

Otwarcie hali sportowo-widowiskowej Arena GORZÓW jest głównym elementem tegorocznej kampanii „Gorzów blisko świąt”. Dwudniowa impreza zaplanowana jest w dniach 9-10 ... <czytaj dalej>

Chcą nowego porozumienia paradyskiego

Prezydent Gorzowa Jacek Wójcicki, wspólnie z prezydentami Zielonej Góry Januszem Kubickim i Nowej Soli Jackiem Milewskim, jest inicjatorem i współorganizatorem ... <czytaj dalej>

«	grudzień 2023					»
P	W	Ś	C	P	S	N
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Wierzą, że tym razem się uda

aktualnie nie ma żadnej czynnej sondy

Blogujesz? Rób to lokalnie!
Wystarczy jedno kliknięcie w egoBlog

Masz problem?
Napisz do eksperta egoEkspert

Żadna sprawa nie zostanie bez odzewu. Daj znać na eGo Forum

Zapomniałem dodać posłów sejmowych i europosłów: Sibińska, Rafalska, niezatapialny Komarnicki senator jeden był do wyboru na liście.
O i <czytaj dalej>

lubuskie służy tylko i wyłącznie zielonej górze i tamtym okolicom.

W Zachodniopomorskim byśmy znaczyli jeszcze mniej
nie wiem ja <czytaj dalej>

Nooo, rewelkowe te Wasze relacje!
Z.M.P. <czytaj dalej>

Gratuluję! I bardzo słusznie! Filharmonia i Jazz Club "Pod Filarami" to dwie wiodące instytucje kulturalne! Jest jeszcze w szpicy WiMBP! <czytaj dalej>

Niekoniecznie. Teraz jest jednak miastem wojewódzkim. Jeżeli Zielona Góra chce dalej czerpać profity z urzędu marszałkowskiego, musi się jakoś <czytaj dalej>