Sa jednom imejl adresom ste najverovatnije otvorili naloge na Fejsbuku/Tviteru/Linkedinu/Gdegod i svim ostalim društvenim mrežama. Tu imejl adresu ste dali vašoj banci da na nju šalje izvode stanja na vašem računu, njom ste slali CV-jeve potencionalnim poslodavcima, njom ste možda slali ljubavna pisma, ako imate čet opciju na imejl nalogu ili na vašem profilu na društvenim mrežama gde ste se prijavili istom adresom, možda ste četovali sa nekim vama bitnim osobama ili ko zna šta još….

A šta ćemo ako vam neko provali lozinku na tom e-imejlu?

  • Sem „username/password“ opcije….šta ste još uradili da bi vam ta imejl adresa bila bezbednija?
  • Sam imejl provajder – koliko je on sam po sebi bezbedan?
  • Da li je lozinka na njoj „lozinka123“ ili „Snezana“?
  • Proveravate li poštu dok ste nakačeni na neku nezaštićenu mrežu, u MekDonaldsu ili kafiću iz kraja, recimo?
Ukratko, hakovanjem vaše primarne imejl adrese, ja ću imati pristup, vašim podacima na svim društvenim mrežama gde ste napravil nalog koristeći tu imejl adresu, pristup svim vašim privatnim fajlovima na Dropboksu/Mega/Gugl-Drajvu i ostalim file-sharing servisima a neke fajlove ću i da obrišem, imaću uvid u vaše finansijsko stanje na osnovu izvoda iz banke (da li ste dobri za pravu pljačku ili ne), komunikaciji vas i vaših prijatelja na svim društvenim mrežama (naći ću s kim ste varali muža/ženu, pa ću da vas ucenjujem), poslaću sa vašeg naloga „zanimljive“ mejlove vašim poslovnim partnerima i prijateljima. Ako koristite PayPal prijaviću mu da sam zaboravio lozinku i on će mi poslati novu na tu uhakovanu imejl adresu…pa ću sebi da kupim neki laptop sa Aliexpressa možda i uplatim neko gledanje premijum pornjave na YouPorn, ko zna.

Zaštite svoju e-imejl adresu, sad!

  • Prvo i osnovno zaštite imejl naloga – dvostepena autentifikacija.
    Dvostepenom autentifikacijom, neko sve i da vam provali lozinku može samo da se češe…jer mu treba i pristup vašem mobilnom telefonu koji može dobiti ali dosta, dosta teško, skoro pa nemoguće.
    Šta je dvostepena autentifikacija? Pisao sam ovde o tome, ali da ponovim pojednostavljeno – ukucate korisničko ime (eng. username) i lozinku (eng. password), te ako ste uneli ispravne podatke vaš imejl provajder vam besplatno (sem ako vam mobilni operater ne naplaćuje prijem SMS-ova) šalje SMS na mobilni telefon koju morate da ukucate kako bi ste se ulogovali. Sem SMS-a, postoje i druge opcije, poput, korišćenja Google Authenticator aplikacije koju recimo koriste servisi poput LastPass-a a koja generiše kod koji se menja svakih 60 sekundi ili korišćenja druge imejl adrese na koju se šalje unikatni link ili kod za logovanje.
    Većina poznatih servisa nudi dvostepenu autentifikaciju poput Gmail-a, Outlook.com, Yahoo…
  • Drugo i osnovno pravilo – ne koristite imejl kad ste nakačeni na javni Wi-Fi.
    Neko zlonameran može da se postavi između vas i WiFi-ja a vama da se predstavi kao Wi-Fi ruter, te da ima uvid u saobraćaj između vas i Wi-Fi rutera (ovo se stručno zove Man-In-The-Middle, ili ti ‘Ćoek-U-Sredini). Istina, ako vam imejl ide preko šifrovane SSL/TLS veze teško će moći tako lako da čita saobraćaj, ali bolje ne dati mu nikakvu mogućnost prostim ignorisanjem imejla dok ste na javnoj mreži
  • Treće i osnovno pravilo – zajebana lozinka.
    Ne imena dece, kućnih ljubimaca, grada, datumi rođenja i slično, već nešto poput „GoodFish35+(.)(.)“
  • Četvrto i osnovno pravilo – ne logujte se sa tuđih uređaja.
    Bez obzira koliko je dobronameran korisnik sa čijeg računara pristupate imejlu, niko ne garantuje da on nije inficiran nekim malverom koji čita sve što se kucka na tastaturi.
  • Peto pravilo (nije osnovno) – ako vam stigne imejl od imejl provajdera (banke, policije…) proverite dobro link pre nego što kliknete
    Ako vam imejl provajder pošalje na imejl obaveštenje da morate da se ulogujete i promenite korisničko ime i lozinku zbog logovanja jer vam je neko, eto uhakovao negde nalog, proverite link koji sam je poslat za logovanje kao i samu imejl adresu pošiljaoca (ovo morate proveriti u samom hederu imejla, jer može neko da zamaskira da je imejl poslat sa gmail.com a ustvari je poslat sa blabla86bla.cn). Link za logovanje, MORA da počinje sa https:// i naravno mora biti na legitimnom domenu provajdera (gmail.com, googlemail.com, yahoo.com, outlook.com…

Naravno, sem navedenih, treba da ispoštujete i neke osnove zaštite na računaru, poput ažuriranog antivirusnog rešenja koje radi u realnom vremenu (ako ne koristite plaćeno i ne znate koje besplatno rešenje da koristite, probajte odličan besplatni 360 Total Security, od svih koji su ga po mojoj preporuci postavili imam samo pozitivne komentare)

„Nemam ja ništa poverljivo i bitno na imejlu, baš me briga i ako ga neko uhakuje“ – je rečenica koju obavezno dobijem kad nekome kažem da je bezvezne što mu je lozinka „andjela1990″…ali eto, nek neko uđe na nalog, pretrese vaše kontakte i nek im pošalje neke imejlove tipa „Jebite se, dojadili ste mi, ne želim sa vama išta da imam“ pa eto štete….ili, još bolje, nek pošalje sa vaše imejl adrese imejl sa zeznutim sadržajem MUP-u i eto neprijatnosti koliko poželite…tako da sve i da niste napravili nikakav nalog korišćenjem te imejl adrese može da bude problema – tako da, odvojte par minuta i za početak aktivirajte dvostepenu autentifikaciju.