Krádež účtu

Neznámé odeslané zprávy a kontakty

• Prvním náznakem je, že se ve schránce objeví něco, co jste v ní nevytvořili. V Odeslané se objeví zprávy, které jste neodeslali, nejčastěji je to (zahraniční) spam. Jelikož většina schránek je napadena za účelem zneužití pro rozesílání spamu, je toto vůbec nejčastější příznak
• Někdy se stane, že útočník zahladí stopy a poštu z Odeslané smaže. Zaměřte se tedy i na další obsah a prozkoumejte cokoli podezřelého – např. v našeptávači adres při psaní nové zprávy se objeví adresy, které neznáte; do Doručené pošty vám chodí odpovědi na zprávy, které jste nepsali atd.

Do schránky nechodí pošta nebo pošta zmizela

• Existuje určitá skupina útoků, jejichž cílem je dostat se k vaší poště. Útočník tak ve schránce může nastavit pravidla, která přeposílají došlé zprávy na jeho jinou e-mailovou adresu (a pak přeposlanou zprávu i smažou).
• V jiném typu tzv. sabotážních útoků útočník má za cíl „pouze“ škodit, proto vám může ze schránky smazat poštu či nastavit pravidlo pro mazání nových došlých zpráv – takové pravidlo je třeba v Nastavení schránky odstranit, jinak by vám nepřicházely nové zprávy.

Přichází velké množství zpráv o nedoručení

• Zpráva o nedoručení, tzv. Mailer Daemon (nebo Mail Delivery System) přijde odesílateli, jehož e-mail se nepodařilo příjemci doručit. Pokud se vaše schránka zahlcuje množstvím takových zpráv, znamená to, že se někde ve světě nepodařilo příjemcům doručit zprávy, v nichž jste byli uvedeni jako odesílatel. Server příjemce pak Mailer Daemon zašle vám.
• Tyto zprávy mohly být odeslány z vaší schránky, ale také nemusely. Mohlo se jednat o zprávy s podvrženou hlavičkou, odeslané z úplně jiného místa, do kterých byla vaše adresa pouze fiktivně doplněna jako odesílatel. I tak doporučujeme aktualizovat zabezpečení účtu, protože k čemu přesně došlo, není jednoduché poznat (většinou je to možné dle odchozí IP adresy v hlavičce odeslané zprávy, která je často součástí Mailer Daemonu jako příloha; více o čtení hlavičky se dozvíte v tomto článku).

Váš účet je zablokován nebo je vynucena změna hesla

• Přihlásili jste se do účtu, ale namísto své schránky jste se dozvěděli, že je účet blokován. Nebo se zobrazila stránka, která vyžaduje, abyste si změnili heslo. To znamená, že jsme u vašeho účtu detekovali podezřelé chování a automatický systém se jej rozhodl blokovat.
• Sledujeme desítky parametrů, které pomáhají automaticky vyhodnocovat e-mailový provoz a detekovat spam. Pokud jste v době, kdy k blokaci došlo, sami vědomě rozesílali hromadné zprávy, i to mohlo způsobit blokaci. Pakliže si nejste ničeho vědomi, proveďte změnu hesla dle pokynů v článku Vynucená změna hesla. Další informace, jak postupovat, si můžete přečíst v článku Blokace Seznam účtu.

Ve schránce je upozornění na přihlášení ze zahraničí

• Drtivá většina útoků na účty a rozeslané spamu pochází ze zahraničí, konkrétně ze zemí třetího světa. Proto i my využíváme detekci země původů a sejde-li se na účtu několik podezřelých aktivit ze zahraničí, ve schránce vás na to upozorníme formou notifikačního proužku v horní části schránky. V něm vyjmenujeme země, ze kterých jsme aktivity zaznamenali. Můžete se tak sami rozhodnout a vyhodnotit, zda šlo o vaše nebo cizí přihlášení.

1. Zkontrolujte si ověřené kontakty

• Útočník se mohl připravit na situaci, že přístup do účtu obnovíte a změníte heslo zpět na vlastní. Mohl v nastavení Účet > Zabezpečení účtu nastražit své záchranné kontakty, kterými by mohl zkusit heslo znovu změnit. Překontrolujte si údaje, které zde máte uložené, v případě potřeby je změňte

2. Okamžitě změňte heslo

• Nastavte zcela nové heslo, které u účtu nikdy nebylo nastaveno a které nevyužíváte na žádné jiné službě na internetu. Vyberte především bezpečné a unikátní heslo, které se nepodobá e-mailové adrese. Přečtěte si další doporučení, jak zvolit bezpečné heslo
• Používáte-li u svého účtu dvoufázové ověření, je důležité změnit i heslo pro poštovní protokoly a xDAV. Pokud bylo zneužito právě ono, změna přihlašovacího hesla nepomůže

3. Zrušte aktivní přihlášení v Účtu

• Tato funkce dostupná ve vašem Účtu > Aktivní přihlášení umožňuje jedním klikem odhlásit účet na všech zařízení, kde je v tu chvíli přihlášen. Změna hesla totiž nemá okamžitý účinek, pokud je účet v tu chvíli již přihlášen a používán. Ze zařízení odhlásíte sebe, ale zároveň i případného útočníka. Celý postup najdete v článku Zrušení aktivních přihlášení

4. Nastavte dvoufázové ověření

• Jakmile provedete odhlášení aktivních přihlášení, dalším krokem může být zapnutí dvoufázového ověření. Tato funkce vás na tzv. ověřovacím zařízení upozorní na každý pokus o přihlášení. Pokud by se i přes kroky výše někdo znovu zkusil přihlásit, tak jeho pokus můžete odmítnout a on se do účtu nedostane

Rozeslání spamu ze schránky

• Útočník shromažďuje databázi jím ovládaných účtů, nad kterými spustí tzv. Spambota, což je automat, který rozešle spam do celého světa. Vzniká tak obrovská síť napadených účtů pro distribuci nevyžádané pošty, kterou je těžké odfiltrovat, protože využívá stovky, tisíce i miliony odchozích adres

Krádež účtů na ostatních službách

• Jakmile útočník zná kombinaci vašeho e-mailu a hesla, může jednoduše zjistit, zda jste registrovaní na jiných online službách a též na nich změnit hesla. Tak je útočníkovi otevřena cesta ke všem vašim dalším online účtům – cílem bývá Facebook, Instagram, herní účty (Steam, Epic Games, konkrétní online hry) a další. Na těch útočník může napáchat další škodu nebo je ukrást a zpeněžit

Krádež finančních údajů

• Útočník může v e-mailové schránce zkusit najít informace o vaší kreditní kartě nebo přistoupit k internetovému bankovnictví. Na stejném principu, na jakém se může dostat k ostatním online účtům, si může vyžádat heslo pro PayPal či Revolut a pokusit se odsát z účtů finanční prostředky

Sabotáže, škození

• Nemálo útočníků se touto aktivitou jednoduše baví

Krádež identity

• Velmi závažná situace nastane, pokud útočník vaše osobní údaje použije ke konání kriminální činnosti – online i v reálném světě; zejména, máte-li v e-mailové schránce své kontakty, adresy nebo dokonce oskenované doklady

Phishing

• Útočník z ukradené schránky rozešle phishingové zprávy, které se vydávají za jiné služby (banky, PayPal, eBay, Airbnb apod.) či jiné osoby

Shromažďování a prodej dat

• Útočník může krást účty nikoli k tomu, aby je sám využil, ale pro vytvoření ucelené databáze e-mailů a hesel, kterou pak může prodat jiným zájemcům. Případně může prodávat nabyté informace nalezené uvnitř e-mailových schránek. Na černém trhu je možné zpeněžit všechno možné

Vystavení podvodných inzerátů

• Organizované skupiny využívají ukradené účty k tomu, aby na online inzertních službách vystavili inzeráty na podvodný prodej, pak se zájemci komunikují, dožadují se platby předem a zboží nedodají. Známé jsou například podvody s prodejem vozů ze zahraničí, realit a nájmů apod.

Osobní zájem, vydírání

• Nemalá část útoků je motivována osobní mstou; je třeba zmínit, že ač je jednoduché se domnívat, že nikdo v našem okolí nemá důvod nás takto poškodit, zkušenosti bohužel hovoří jinak – bývalí i současní partneři, zaměstnanci a zaměstnavatelé, spolužáci, obchodní partneři; kdokoli, s nímž máte neshody, má motiv se „vloupat“ do vaší e-mailové schránky. Lidé, kteří vás znají, navíc mají nejlepší nástroje – mohou zkusit uhodnout vaše heslo na základě reálií, znají vaše návyky, mohou mít přístup k vašim zařízením

Uživatel heslo do svého e-mailu použil i v jiné službě, která měla slabé zabezpečení a heslo z ní uniklo

• Na základě analýzy řady případů již dnes víme, že „únik“ hesla nutně neznamená sofistikovaný hacking. Útočníci se zpravidla zaměřují na menší obchody, fóra, seznamky a další služby, které nemají dostatečně vyvinuté zabezpečení pro ukládání hesel svých uživatelů. Jakmile se dostanou k takové databázi uživatelů, hledají v nich ty, kteří používali stejné heslo i pro svou e-mailovou schránku

Phishingové zprávy

• Velkou oblibu mezi útočníky má phishing. Jde o typ e-mailové zprávy, ve které se útočník vydává za jinou společnost/osobu a snaží se vás přimět k tomu, abyste na jím podvržené webové stránce zadali heslo. Útočník pošle zprávu, v níž se může vydávat třeba i za Seznam.cz nebo jiné společnosti, přidá odkaz na podvodnou přihlašovací stránku, která může mít podobný vzhled jako ta originální. Ve zprávě je často uvedena záminka – například, že pokud se nepřihlásíte, vaše e-mailová schránka bude zrušena. Příklad a další informace najdete v článku Bezpečné chování na internetu

Uživatel své heslo sám sdělil další osobě, která jej změnila na jiné

• Platí, že své heslo bychom neměli sdělovat nikomu. A už vůbec ne osobě, kterou sotva známe nebo jsme ji potkali pouze přes internet. Zde bychom mohli zmínit i velmi rizikový prodej online účtů. Není vzácností, že pokud od někoho odkoupíte účet např. v online hře, zaplatíte a prodejce vám dokonce sdělí přihlašovací e-mail a heslo do hry, ponechá-li si přihlašovací údaje do související e-mailové schránce, může přes ni heslo k prodanému účtu obnovit. To samé platí i pro prodej e-mailových schránek – taková činnost je v podmínkách zakázána, je nejlepší se jí vyhýbat. Hrozí riziko, že si prodejce ponechá u účtu možnost obnovit k němu heslo a tím si účet může „ukrást“ nazpět

Uživatel další osobě sdělil bezpečností otázky nebo PIN pro obnovu hesla

• Pokud vám na mobilní telefon nebo sekundární e-mail dorazí zpráva s PIN kódem pro obnovu hesla k vašemu účtu, aniž byste o zprávu sami požádali, někdo se snaží k vašemu účtu dostat. Dbejte vysoké opatrnosti a tento PIN nesdělujte, ani kdyby vás o něj žádali blízcí a přátelé. Setkali jsme se s útokem, při němž útočníci žádali o zaslání PIN kódu skrze ukradené profily Facebook přátel

Útočník získal přístup k ověřeným kontaktům

• Nejedná se o častou situaci, ale může nastat – ať už ve formě ztráty telefonu, kopie SIM karty nebo napadené e-mailové adresy, kterou máte u jiného účtu nastavenou jako záchrannou

Heslo bylo slabé a někdo jej uhodl/viděl uživatele jej zadávat

• Je velkou chybou používat heslo, které se jakkoli podobná samotnému názvu e-mailové adresy nebo obsahuje údaje, které lze spojit s vaší osobou (jména rodinných příslušníků či domácích mazlíčků, data narození, přezdívky…). Více v článku Bezpečné heslo

Počítač uživatele byl napaden virem (malwarem) nebo připojen na nezabezpečené síti

• Heslo je možné výjimečně vysledovat na počítači uživatele při jeho zadávání (software, který zaznamenává údery na klávesnici nebo jej dokáže jinak vyčíst), případně je-li útočník připojen na stejné Wi-Fi síti, může heslo zachytit ve chvíli, kdy se přihlásíte na nezabezpečené webové stránce

Bezpečné heslo

• Základem je pro svůj Seznam účet používat silné a bezpečné heslo, které nepoužíváte nikde jinde na internetu. Takové, které nemůže někdo, kdo vás zná, uhodnout. Zkuste zvážit také použití správce hesel. Jak si zvolit bezpečné heslo jsme sepsali v článku Bezpečné heslo

Bezpečné chování na internetu

• Přečtěte si pravidla bezpečného chování na internetu, jen tak budete připraveni. Všímejte si podezřelé aktivity, naopak ignorujte podivné e-maily, které se zdají neseriózní. Kontrolujte adresu stránky, na které zadáváte heslo a nikdy své heslo ani další zabezpečovací údaje (kontakty, PIN kódy apod.) nesdělujte nikomu dalšímu

Dvoufázové ověření

• Zvažte aktivaci dvoufázového ověření. Funkce vás upozorní na přihlášení na novém zařízení. Pokud se do schránky zkusí někdo přihlásit, vyskočí vám notifikace na telefonu/počítači a můžete mu v přihlášení zamezit

Záchranné ověřené kontakty

• Ověřené telefonní číslo nebo ověřená e-mailová adresa jsou důležitou prevencí. S ověřenými kontakty máte mnohonásobně vyšší šanci získat zpět přístup k účtu, u kterého došlo ke změně hesla útočníkem. Bez těchto kontaktů se musíte spoléhat na kontrolní otázku, kterou jste nastavili pravděpodobně při založení účtu
• Nastavení záchranných kontaktů má ještě další funkci – pokud u účtu registrujeme podezřelou změnu hesla, zašleme vám na ověřený kontakt tzv. Veto změny hesla. Přes veto můžete ihned změnu stornovat a nastavit zpět vlastní heslo. Preferována je e-mailová adresa, pokud ji účet nemá, přijde veto prostřednictvím SMS. Veto nezasíláme ke každé změně hesla, ale pouze k té, která se jeví jako podezřelá

Ochrana proti malwaru a virům

• V rámci obecné ochrany počítače platí, že je vhodné používat antivirové programy a mít aktivní firewall. Tyto aplikace běží na pozadí systému a kontrolují internetový provoz, kontrolují stahované soubory, otevírané přílohy, navštěvované webové stránky a další potencionální zdroje virů, malwaru, spywaru a dalších typů nákaz. Počítač nakažený škodlivým programem může odesílat citlivé informace útočníkovi, to pak často končí odcizením přístupových údajů. Sám počítač rovněž může rozesílat spam, případně se stát součástí větší sítě, která nákazu šíří dále