Кључ хаковања свих ваших података је ваша имејл адреса

Са једном имејл адресом сте највероватније отворили налоге на Фејсбуку/Твитеру/Линкедину/Гдегод и свим осталим друштвеним мрежама. Ту имејл адресу сте дали вашој банци да на њу шаље изводе стања на вашем рачуну, њом сте слали CV-јеве потенционалним послодавцима, њом сте можда слали љубавна писма, ако имате чет опцију на имејл налогу или на вашем профилу на друштвеним мрежама где сте се пријавили истом адресом, можда сте четовали са неким вама битним особама или ко зна шта још….

А шта ћемо ако вам неко провали лозинку на том е-имејлу?

  • Сем „username/password“ опције….шта сте још урадили да би вам та имејл адреса била безбеднија?
  • Сам имејл провајдер – колико је он сам по себи безбедан?
  • Да ли је лозинка на њој „lozinka123“ или „Snezana“?
  • Проверавате ли пошту док сте накачени на неку незаштићену мрежу, у МекДоналдсу или кафићу из краја, рецимо?
Укратко, хаковањем ваше примарне имејл адресе, ја ћу имати приступ, вашим подацима на свим друштвеним мрежама где сте направил налог користећи ту имејл адресу, приступ свим вашим приватним фајловима на Дропбоксу/Мега/Гугл-Драјву и осталим file-sharing сервисима а неке фајлове ћу и да обришем, имаћу увид у ваше финансијско стање на основу извода из банке (да ли сте добри за праву пљачку или не), комуникацији вас и ваших пријатеља на свим друштвеним мрежама (наћи ћу с ким сте варали мужа/жену, па ћу да вас уцењујем), послаћу са вашег налога „занимљиве“ мејлове вашим пословним партнерима и пријатељима. Ако користите PayPal пријавићу му да сам заборавио лозинку и он ће ми послати нову на ту ухаковану имејл адресу…па ћу себи да купим неки лаптоп са Aliexpressа можда и уплатим неко гледање премијум порњаве на YouPorn, ко зна.

Заштите своју е-имејл адресу, сад!

  • Прво и основно заштите имејл налога – двостепена аутентификација.
    Двостепеном аутентификацијом, неко све и да вам провали лозинку може само да се чеше…јер му треба и приступ вашем мобилном телефону који може добити али доста, доста тешко, скоро па немогуће.
    Шта је двостепена аутентификација? Писао сам овде о томе, али да поновим поједностављено – укуцате корисничко име (енг. username) и лозинку (енг. password), те ако сте унели исправне податке ваш имејл провајдер вам бесплатно (сем ако вам мобилни оператер не наплаћује пријем SMS-ова) шаље SMS на мобилни телефон коју морате да укуцате како би сте се улоговали. Сем SMS-а, постоје и друге опције, попут, коришћења Google Authenticator апликације коју рецимо користе сервиси попут LastPass-а а која генерише код који се мења сваких 60 секунди или коришћења друге имејл адресе на коју се шаље уникатни линк или код за логовање.
    Већина познатих сервиса нуди двостепену аутентификацију попут Gmail-а, Outlook.com, Yahoo…
  • Друго и основно правило – не користите имејл кад сте накачени на јавни Wi-Fi.
    Неко злонамеран може да се постави између вас и WiFi-ја а вама да се представи као Wi-Fi рутер, те да има увид у саобраћај између вас и Wi-Fi рутера (ово се стручно зове Man-In-The-Middle, или ти ‘Ћоек-У-Средини). Истина, ако вам имејл иде преко шифроване SSL/TLS везе тешко ће моћи тако лако да чита саобраћај, али боље не дати му никакву могућност простим игнорисањем имејла док сте на јавној мрежи
  • Треће и основно правило – зајебана лозинка.
    Не имена деце, кућних љубимаца, града, датуми рођења и слично, већ нешто попут „GoodFish35+(.)(.)“
  • Четврто и основно правило – не логујте се са туђих уређаја.
    Без обзира колико је добронамеран корисник са чијег рачунара приступате имејлу, нико не гарантује да он није инфициран неким малвером који чита све што се куцка на тастатури.
  • Пето правило (није основно) – ако вам стигне имејл од имејл провајдера (банке, полиције…) проверите добро линк пре него што кликнете
    Ако вам имејл провајдер пошаље на имејл обавештење да морате да се улогујете и промените корисничко име и лозинку због логовања јер вам је неко, ето ухаковао негде налог, проверите линк који сам је послат за логовање као и саму имејл адресу пошиљаоца (ово морате проверити у самом хедеру имејла, јер може неко да замаскира да је имејл послат са gmail.com а уствари је послат са blabla86bla.cn). Линк за логовање, МОРА да почиње са https:// и наравно мора бити на легитимном домену провајдера (gmail.com, googlemail.com, yahoo.com, outlook.com…

Наравно, сем наведених, треба да испоштујете и неке основе заштите на рачунару, попут ажурираног антивирусног решења које ради у реалном времену (ако не користите плаћено и не знате које бесплатно решење да користите, пробајте одличан бесплатни 360 Total Security, од свих који су га по мојој препоруци поставили имам само позитивне коментаре)

„Немам ја ништа поверљиво и битно на имејлу, баш ме брига и ако га неко ухакује“ – је реченица коју обавезно добијем кад некоме кажем да је безвезне што му је лозинка „andjela1990″…али ето, нек неко уђе на налог, претресе ваше контакте и нек им пошаље неке имејлове типа „Јебите се, дојадили сте ми, не желим са вама ишта да имам“ па ето штете….или, још боље, нек пошаље са ваше имејл адресе имејл са зезнутим садржајем МУП-у и ето непријатности колико пожелите…тако да све и да нисте направили никакав налог коришћењем те имејл адресе може да буде проблема – тако да, одвојте пар минута и за почетак активирајте двостепену аутентификацију.