Priznajte da ste sa jednom mail adresom otvorili nalog na Facebook/Twitter/Linkedin/Pinterest i svim ostalim društvenim mrežama. Tu mail adresu ste dali vašoj banci da na nju šalje izvode stanja na vašem računu, njom ste slali CV-jeve potencionalnim poslodavcima, njom ste možda slali ljubavna pisma, ako imate chat opciju na mail nalogu ili na vašem profilu na društvenim mrežama gde ste se prijavili istom adresom, možda ste četovali sa nekim vama bitnim osobama ili ko zna šta još….

A šta ćemo ako vam neko provali lozinku na tom e-mailu?

  • Sem username/password opcije….šta ste još uradili da bi vam ta mail adresa bila bezbednija?
  • Sam email provajder – koliko je on sam po sebi bezbedan?
  • Da li je lozinka na njoj „lozinka123“ ili „Snezana“?
  • Proveravate li poštu dok ste nakačeni na neku nezaštićenu mrežu, u McDonaldsu ili kafiću iz kraja, recimo?
Time4VPS Hosting
Time4VPS Hosting
Time4VPS Hosting
Ukratko, hakovanjem vaše primarne mail adrese, ja ću imati pristup, vašim podacima na svim društvenim mrežama gde ste napravil nalog koristeći tu mail adresu, pristup svim vašim privatnim fajlovima na Dropbox/Copy/Mega i ostalim file-sharing servisima a neke fajlove ću i da obrišem, imaću uvid u vaše finansijsko stanje na osnovu izvoda iz banke (da li ste dobri za pravu pljačku ili ne), komunikaciji vas i vaših prijatelja na svim društvenim mrežama (naći ću s kim ste varali muža/ženu, pa ću da vas ucenjujem), poslaću sa vašeg naloga „zanimljive“ mejlove vašim poslovnim partnerima i prijateljima. Ako koristite PayPal prijaviću mu da sam zaboravio lozinku i on će mi poslati novu na tu uhakovanu mail adresu…pa ću sebi da kupim neki laptop sa Aliepress-a možda i uplatim neko gledanje premijum pornjave na YouPorn, ko zna.

Zaštite svoju e-mail adresu, sad!

  • Prvo i osnovno zaštite mail naloga – dvostepena autentifikacija.
    Dvostepenom autentifikacijom, neko sve i da vam provali lozinku može samo da se češe…jer mu treba i pristup vašem mobilnom telefonu.
    Šta je dvostepena autentifikacija? Pisao sam ovde o tome, ali da ponovim pojednostavljeno…ukucate username i password, te ako ste uneli ispravne podatke vaš email provajder vam besplatno (sem ako vam mobilni operater ne naplaćuje prijem SMS-ova) šalje SMS na mobilni telefon koju morate da ukucate kako bi ste se ulogovali. Sem SMS-a, postoje i druge opcije, poput, korišćenja Google Authentificator aplikacije koju recimo koriste servisi poput LastPass-a a koja generiše kod koji se menja svakih 60 sekundi ili korišćenja druge mail adrese na koju se šalje unikatni link ili kod za logovanje.
    Većina poznatih servisa nudi dvostepenu autentifikaciju poput Gmail-a, Outlook.com, Yahoo…
  • Drugo i osnovno pravilo – ne koristite email kad ste nakačeni na javni WiFi.
    Neko zlonameran može da se postavi između vas i WiFi-ja a vama da se predstavi kao WiFi ruter, te da ima uvid u saobraćaj između vas i WiFi rutera (ovo se stručno zove Man-In-The-Middle, ili ti Ćoek-U-Sredini).
  • Treće i osnovno pravilo – zajebana lozinka.
    Ne imena dece, kućnih ljubimaca, grada, datumi rođenja i slično, već nešto poput „MiLf35+(.)(.)“
  • Četvrto i osnovno pravilo – ne logujte se sa tuđih uređaja.
    Bez obzira koliko je dobronameran korisnik sa čijeg računara pristupate mailu, niko ne garantuje da on nije inficiran nekim malverom koji čita sve što se kucka na tastaturi.
  • Peto pravilo (nije osnovno) – ako vam stigne mail od mail provajdera (banke, policije…) proverite dobro link pre nego što kliknete
    Ako vam mail provajder pošalje na mail obaveštenje da morate da se ulogujete i promenite username i password zbog logovanja jer vam je neko, eto uhakovao negde nalog, proverite link koji sam je poslat za logovanje kao i samu mail adresu pošiljaoca (ovo morate proveriti u samom hederu maila, jer može neko da zamaskira da je mail poslat sa gmail.com a ustvari je poslat sa blabla86bla.cn). Link za logovanje, MORA da počinje sa https:// i naravno mora biti na legitimnom domenu provajdera (gmail.com, googlemail.com, yahoo.com, outlook.com…

Naravno, sem navedenih, treba da ispoštujete i neke osnove zaštite na računaru, poput ažuriranog antivirusnog rešenja koje radi u realnom vremenu (ako ne koristite plaćeno i ne znate koje besplatno rešenje da koristite, probajte odličan besplatni 360 internet Security, od svih koji su ga po mojoj preporuci postavili imam samo pozitivne komentare)

„Nemam ja ništa poverljivo i bitno na mailu, baš me briga i ako ga neko uhakuje“ – je rečenica koju obavezno dobijem kad nekome kažem da je bezvezne što mu je lozinka „andjelalaza“…ali eto, nek neko udje na nalog, pretrese vaše kontakte i nek im pošalje neke mailove tipa „Jebite se, dojadili ste mi, ne želim sa vama išta da imam“ pa eto štete….ili, još bolje, nek pošalje sa vaše mail adrese mail sa zeznutim sadržajem MUP-u i eto neprijatnosti koliko poželite…tako da sve i da niste napravili nikakav nalog korišćenjem te mail adrese može da bude problema – tako da, odvojte par minuta i za početak aktivirajte dvostepenu autentifikaciju.