Ključ hakovanja svih vaših podataka je vaša email adresa

Priznajte da ste sa jednom mail adresom otvorili nalog na Facebook/Twitter/Linkedin/Pinterest i svim ostalim društvenim mrežama. Tu mail adresu ste dali vašoj banci da na nju šalje izvode stanja na vašem računu, njom ste slali CV-jeve potencionalnim poslodavcima, njom ste možda slali ljubavna pisma, ako imate chat opciju na mail nalogu ili na vašem profilu na društvenim mrežama gde ste se prijavili istom adresom, možda ste četovali sa nekim vama bitnim osobama ili ko zna šta još….

A šta ćemo ako vam neko provali lozinku na tom e-mailu?

  • Sem username/password opcije….šta ste još uradili da bi vam ta mail adresa bila bezbednija?
  • Sam email provajder – koliko je on sam po sebi bezbedan?
  • Da li je lozinka na njoj „lozinka123“ ili „Snezana“?
  • Proveravate li poštu dok ste nakačeni na neku nezaštićenu mrežu, u McDonaldsu ili kafiću iz kraja, recimo?

Ukratko, hakovanjem vaše primarne mail adrese, ja ću imati pristup, vašim podacima na svim društvenim mrežama gde ste napravil nalog koristeći tu mail adresu, pristup svim vašim privatnim fajlovima na Dropbox/Copy/Mega i ostalim file-sharing servisima a neke fajlove ću i da obrišem, imaću uvid u vaše finansijsko stanje na osnovu izvoda iz banke (da li ste dobri za pravu pljačku ili ne), komunikaciji vas i vaših prijatelja na svim društvenim mrežama (naći ću s kim ste varali muža/ženu, pa ću da vas ucenjujem), poslaću sa vašeg naloga „zanimljive“ mejlove vašim poslovnim partnerima i prijateljima. Ako koristite PayPal prijaviću mu da sam zaboravio lozinku i on će mi poslati novu na tu uhakovanu mail adresu…pa ću sebi da kupim neki laptop sa Aliepress-a možda i uplatim neko gledanje premijum pornjave na YouPorn, ko zna.

Zaštite svoju e-mail adresu, sad!

  • Prvo i osnovno zaštite mail naloga – dvostepena autentifikacija.
    Dvostepenom autentifikacijom, neko sve i da vam provali lozinku može samo da se češe…jer mu treba i pristup vašem mobilnom telefonu.
    Šta je dvostepena autentifikacija? Pisao sam ovde o tome, ali da ponovim pojednostavljeno…ukucate username i password, te ako ste uneli ispravne podatke vaš email provajder vam besplatno (sem ako vam mobilni operater ne naplaćuje prijem SMS-ova) šalje SMS na mobilni telefon koju morate da ukucate kako bi ste se ulogovali. Sem SMS-a, postoje i druge opcije, poput, korišćenja Google Authentificator aplikacije koju recimo koriste servisi poput LastPass-a a koja generiše kod koji se menja svakih 60 sekundi ili korišćenja druge mail adrese na koju se šalje unikatni link ili kod za logovanje.
    Većina poznatih servisa nudi dvostepenu autentifikaciju poput Gmail-a, Outlook.com, Yahoo…
  • Drugo i osnovno pravilo – ne koristite email kad ste nakačeni na javni WiFi.
    Neko zlonameran može da se postavi između vas i WiFi-ja a vama da se predstavi kao WiFi ruter, te da ima uvid u saobraćaj između vas i WiFi rutera (ovo se stručno zove Man-In-The-Middle, ili ti Ćoek-U-Sredini).
  • Treće i osnovno pravilo – zajebana lozinka.
    Ne imena dece, kućnih ljubimaca, grada, datumi rođenja i slično, već nešto poput „MiLf35+(.)(.)“
  • Četvrto i osnovno pravilo – ne logujte se sa tuđih uređaja.
    Bez obzira koliko je dobronameran korisnik sa čijeg računara pristupate mailu, niko ne garantuje da on nije inficiran nekim malverom koji čita sve što se kucka na tastaturi.
  • Peto pravilo (nije osnovno) – ako vam stigne mail od mail provajdera (banke, policije…) proverite dobro link pre nego što kliknete
    Ako vam mail provajder pošalje na mail obaveštenje da morate da se ulogujete i promenite username i password zbog logovanja jer vam je neko, eto uhakovao negde nalog, proverite link koji sam je poslat za logovanje kao i samu mail adresu pošiljaoca (ovo morate proveriti u samom hederu maila, jer može neko da zamaskira da je mail poslat sa gmail.com a ustvari je poslat sa blabla86bla.cn). Link za logovanje, MORA da počinje sa https:// i naravno mora biti na legitimnom domenu provajdera (gmail.com, googlemail.com, yahoo.com, outlook.com…

Naravno, sem navedenih, treba da ispoštujete i neke osnove zaštite na računaru, poput ažuriranog antivirusnog rešenja koje radi u realnom vremenu (ako ne koristite plaćeno i ne znate koje besplatno rešenje da koristite, probajte odličan besplatni 360 internet Security, od svih koji su ga po mojoj preporuci postavili imam samo pozitivne komentare)

„Nemam ja ništa poverljivo i bitno na mailu, baš me briga i ako ga neko uhakuje“ – je rečenica koju obavezno dobijem kad nekome kažem da je bezvezne što mu je lozinka „andjelalaza“…ali eto, nek neko udje na nalog, pretrese vaše kontakte i nek im pošalje neke mailove tipa „Jebite se, dojadili ste mi, ne želim sa vama išta da imam“ pa eto štete….ili, još bolje, nek pošalje sa vaše mail adrese mail sa zeznutim sadržajem MUP-u i eto neprijatnosti koliko poželite…tako da sve i da niste napravili nikakav nalog korišćenjem te mail adrese može da bude problema – tako da, odvojte par minuta i za početak aktivirajte dvostepenu autentifikaciju.

11 komentara na tekst Ključ hakovanja svih vaših podataka je vaša email adresa

  • Bob

    Dodao bih i sto manje podataka o sebi na netu. Drugaru su na osnovu broja telefona izgugali da je izdavao stan pre vise godina i tako saznali gde stanuje. Uz telefon ide i meil, lako se otkrije na kojim forumima je bio i o cemu diskutovao. Obicno tu ide i slika, datum rodjenja itd. Inace snifovati se moze i zakljucana WiFi mreza i videti adrese koje se posecuju iako ne znas sifru, Evil twin napad. Slicno kao MITM.  Mislim da jace kompanije vise ni ne koriste WiFi za poverljive podatke, ili imaju posebnu zastitu.

    • Darko Dražović

      Istina, svaka ti je na mestu Bob kao i uvek do sad…ali…jebajga, na kraju, ne treba ni koristiti net jer realno, opasnost je u svemu i svuda, pa i u lokaloj mreži gde se neko mogao ušunjati probijanjem VPN-a ili nekog računara unutar mreže putem fišinga, DNS poisoninga ili drugih metoda a sa kojeg bi napao i proburgijao ruter iznutra.

      Sve što je u elektronskom formatu je ranjivo, rešenje je ukinuti eletrodristribucije u svetu 😀

  • Tixy

    Primer lozinke ti je pobednički.
    He, muškarci, svi su isti <3

  • Bob

    Ima jedan programcic , ne bih navodio naziv, koji pokupi sve lozinke iz browsera , ali za njega je potreban fizicki pristup komjuteru. Pokrene se sa USBa na nekom racunaru , iskljuci privremeno antivirus (obicno reaguje) i snime lozinke. Znaci javni i zajednicki kompjuteri uopste nisu sigurni. Ko ima fobiju da ce mu neko ukrasti sifre, ili saznati sta pise meilom, nek pocne da razmislja o sifriranju. Na pr.
    https://www.youtube.com/watch?v=R38jBxm5cRc

    • A ma šta će ti programčić, ukoliko žrtva ne koristiš master password na browser-u (što u velikoj većini slučajeva ne rade) samo trebaš da kopiraš .sqlite bazu sebi. Dođeš fino kući, otvoriš je i imaš sve šifre.

      Mani se tih programčića i istražuj malo, nećeš vjerovati šta sve možeš da pronađeš. 🙂

    • Anonimni

      Možel ime plz!!!

  • Svetiks

    Da, zato google sve zna.

  • Darko

    Pazite kada skidate aplikacije, one mogu da budu jako opasne… ja imam dvostepenu autentifikaciju i jedan pacijent je pristupio mom nalogu, a sumnja je velika na aplikacije od nasih programera…. ako vec koristite, kod generator, prebacite na karticu koju ne koristite i koja je u obicnom telefonu, kad kazem obicnom mislim bez interneta…

  • Zorica Stanković

    Molila bih vas za jedan savet. Naime na telefonu sam podesila mail ali obzirom da primam ogromnu količinu mejlova to mi stvara gužvu i nemam baš potrebu da ih proveravam na mobilnom telefonu jer to radim na računaru. Da li mogu da isključim email i da ga povremeno uključim kad mi je potrebno a da ne poremetim ono što je već podešeno .

  • Erna

    Pozz Darko,

    Na startu jedna informacija kada je u pitanju zastita maila. Nedavno mi je hakovan nalog i pitala sam se kako pored svih zastita a vrlo jednostavno, u inkognito prozoru kada je gmail u pitanju , SMS NE DOLAZI! KOpjuteraski sam laik, zensko sam, ali eto vec 20 dana svrljam po netu istrazujuci i uzimajuci u obzir sve pojedinosti, uspjela sam povezati tragove koje je ostavila osoba koja koristi VPN servis. O tim tunelima i virtualnim mrezama nisam nista znala ali sam malo naucila kada sam instalirala Tor koji ne koristim trenutno. Ne znam da li dsam hakovana preko keyloggera ili MitM napadom, postoje obje varijante. precackala sam cijelu google history a naisla sam samo na corsokak, jer nema traga logovanja u moj nalog osim history koja je nekim cudom zabiljezena na chrom nalogu u mobitelu, gdje sam vidjela da mi je otvarana jedna socijalna mreza tako sto je klikano na zaboravljen passw. Oborila sam sisteme na racunarima, mobitel mi je takodje imao precudne aktivnosti poput zvuka bljeskalice, iskakanja cudnih reklama i ne primanje mailova bla bla… imam instaliran 360 antivirusni sistem koji me je upozorio da zakljucam aplikacije od potencionalnog snooping. Samo sam zeljela navesti da kodovi za zastitu ne pale, to je vrijedilo i za FB nalog, jer je i tamo bilo aktivirano, a u inkognito mode mi je otvorilo nalog bez ikakve obavjesti. Posle sam primjetla da mi je i upozorenje porukom iskljuceno. Voljela bih Vas nesto pitati kao usput, a nije 😀 Povezala sam se USB kablom na laptop i nisam znala sta se desava, samo me je pitalo koju mrezu zelim da koristim. Pojavljivale su se neke mreze za koje sam mislila da su kreirane , work network- multiple virtual network conection-localk area conection 2 i jos jedna prije obaranja sistema koja je imala drugi naziv i bila je home group, sve sam fotografisala 😀 Obzirom da nisam mogla instalirati driver za svoj mobi , izlazilo mi je kojom se mrezom zelim povezati, da napomenem da je pola stavi bilo skriveno na off… i bla bla…Bila bi zahvalna da mi bilo sta odgovorite. Lijep pozdrav iz Sarajeva
    Erna

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.