"Proszę powiadomić właściciela skrzynki, że zmieniłem mu hasło; niech nie składa na mnie doniesienia na policję, bo zostanie oskarżony o współudział w przestępstwie" – takiego emaila wysłał haker z konta naszego czytelnika, na które się włamał. – Straciłem dostęp do poczty – skarży się Bartek.
REKLAMA
Zaczęło się niewinnie. – O 2.19 w nocy obudził mnie sms wysłany z internetowej bramki. Było w nim coś o haśle i wycieku danych, ale zaspany, nie zrozumiałem dokładnie jego sensu, nie przejąłem się zbytnio i poszedłem spać – opowiada Bartek, 29-latek z Warszawy (prosi o zachowanie anonimowości), na którego skrzynkę pocztową włamano się w zeszłym tygodniu. Następnego dnia Bartek jak co dzień logował się na różne swoje konta, w tym i to na Wp.pl.
Mam tam skrzynkę, którą traktuję jako “spamową”: rejestruję się z niej na wszystkie programy, loguję się do sklepów, Allegro, itd. Okazało się, że moje hasło nie działa. Nagle przypomniałem sobie o nocnym smsie, wpisałem podane w nim hasło i... skrzynka zadziałała.
Zaniepokojony, Bartek odkrył, że haker wysłał z jego adresu do przypadkowej osoby z listy kontaktów emaila następującej treści: “prosze powiadomic wlasciciela skrzynki ***@wp.pl, ze zmienilem mu haslo; niech nie sklada na mnie doniesienia na policje, bo zostanie oskarzony o wspoludzil w przestepstwie (udostepnil dane, potrzebne do wlamania)”.
Gdy szybko starał się zmienić hasło, w polu “hasło bezpieczeństwa” pojawiła się informacja “hacked by ***” (Nie podajemy ksywki hakera, by nie zapewniać mu rozgłosu). Pomimo zmiany hasła Bartkowi nie udało się już później zalogować na swoją skrzynkę. Korespondencja z konsultantem WP nie wyjaśniła zbyt dużo: choć od zdarzenia minęło kilka dni, Bartek wciąż nie wie, czy haker ciągle używa jego skrzynki.
– Najbardziej niepokoi mnie fakt, ze człowiek, który się włamał na moją skrzynkę mailową, znał mój numer telefonu komórkowego – mówi Bartek.
Problem? Brak ostrożności
W minioną środę “Huffington Post” poinformował o możliwym dużym ataku hakerskim na liczne skrzynki pocztowe google’owskiego Gmaila. Przedstawiciele firmy twierdzą, że najprawdopodobniej chodziło o wyciek haseł z winy nieostrożnych użytkowników. Jak mogło do niego dojść?
W minioną środę “Huffington Post” poinformował o możliwym dużym ataku hakerskim na liczne skrzynki pocztowe google’owskiego Gmaila. Przedstawiciele firmy twierdzą, że najprawdopodobniej chodziło o wyciek haseł z winy nieostrożnych użytkowników. Jak mogło do niego dojść?
– Najpopularniejszą metodą działania hakerów jest tzw. phishing, polegający na wysyłaniu spreparowanych emaili, które “udają” korespondencję nadaną przez administratora poczty – mówi Przemysław Pająk, założyciel technologicznego portalu Spider’s Web. W takich emailach jesteśmy proszeni o powtórzenie naszego loginu i hasła i nieświadomi zagrożenia sami przekazujemy nasze dane przestępcom.
– Oprócz phishingu atakujący w przeważającej większości przejmują kontrolę nad skrzynkami internautów dzięki wyciekom baz danych z innych serwisów, na których użytkownik ustawia takie samo hasło, jak do swojego konta pocztowego, którego nazwę także podaje serwisowi przy rejestracji – mówi Piotr Konieczny, ekspert ds. bezpieczeństwa teleinformatycznego w Niebezpiecznik.pl.
Konieczny dodaje, że czasem zdarza się, iż atakujący wykradają dane dostępowe do skrzynek pocztowych poprzez infekcję komputera ofiary złośliwym oprogramowaniem. – Chociaż tak naprawdę, to ofiara sama się infekuje, pobierając np. pirackie oprogramowanie, które zostało wcześniej zainfekowane przez przestępcę – mówi ekspert.
Okazuje się jednak, że w niektórych przypadkach hakerowi nie jest potrzebne nasze hasło, bo za pomocą specjalnego oprogramowania może je w 5 minut złamać: – Biorąc pod uwagę słabe systemy autoryzacji dostępu stosowane w licznych darmowych kontach oraz to, jak proste hasła sami ustawiamy, hakerzy nie mają trudnego zadania – komentuje Wiesław Paluszyński, wiceprezes Polskiego Towarzystwa Informatycznego.
Gdy stracimy dostęp do skrzynki...
Co zrobić, gdy jak Bartek, w wyniku ataku hakera i zmiany hasła stracimy dostęp do naszej poczty? Paluszyński przekonuje, że nie należy przejmować się groźbą dotyczącą zgłaszania sprawy na policję. Poza tym, należy spróbować procedury resetu hasła lub skontaktować się z helpdeskiem administratora naszej poczty.
Gdy stracimy dostęp do skrzynki...
Co zrobić, gdy jak Bartek, w wyniku ataku hakera i zmiany hasła stracimy dostęp do naszej poczty? Paluszyński przekonuje, że nie należy przejmować się groźbą dotyczącą zgłaszania sprawy na policję. Poza tym, należy spróbować procedury resetu hasła lub skontaktować się z helpdeskiem administratora naszej poczty.
Jak zauważa Paluszyński to, czy możemy liczyć na pomoc, zależy w dużej mierze od regulaminu konkretnego serwisu pocztowego i jego podejścia do użytkowników: – Taka firma powinna mieć dostęp do historii logowań i adresów IP i na tej podstawie odtworzyć sekwencję wydarzeń – mówi Paluszyński.
W przypadku Bartka kontakt z konsultantem WP przez kilka dni nie przyniósł żadnego efektu. We wtorek udało się nam skontaktować z Andrzejem Butkiewiczem, kierownikiem Zespołu Funkcjonowania Poczty Wp.pl. Nasz rozmówca twierdzi, że w tym konkretnym przypadku doszło do utraty dostępu do konta pocztowego w wyniku podsłuchania lub przejęcia hasła dostępowego użytkownika. – Nie oznacza to przełamania zabezpieczeń serwerów Wp.pl – przekonuje Butkiewicz.
– Zapewniam, że Wirtualna Polska dokłada wszelkich starań aby minimalizować ryzyko zaistnienia takich sytuacji. Niestety, spora część użytkowników nie przestrzega podstawowych reguł bezpieczeństwa, co prowadzi do utraty dostępu do konta pocztowego – mówi.
Butkiewicz dodaje też, że po zgłoszeniu problemu do Biura Obsługi Klienta i podaniu informacji potwierdzających, że jest się właścicielem danej skrzynki, możliwe jest przywrócenie dostępu do konta. Można więc mieć nadzieję, że sprawa Bartka zostanie wkrótce wyjaśniona. Warto jednak zastanowić się, co można zrobić, by ustrzec się podobnych problemów.
Jak nie dać się hakerowi?
Przemysław Pająk radzi, by uważnie weryfikować wszystkie emaile, w których jesteśmy proszeni o potwierdzenie danych naszego logowania. – Czasem wystarczy przyjrzeć się adresowi, z którego zostały wysłane by zobaczyć, że coś jest nie tak – zauważa. Oczywiście warto też ustawiać trudne do złamania hasła, nie powtarzać ich w różnych usługach (np. Facebook, Twitter), a także zmieniać je co jakiś czas.
Przemysław Pająk radzi, by uważnie weryfikować wszystkie emaile, w których jesteśmy proszeni o potwierdzenie danych naszego logowania. – Czasem wystarczy przyjrzeć się adresowi, z którego zostały wysłane by zobaczyć, że coś jest nie tak – zauważa. Oczywiście warto też ustawiać trudne do złamania hasła, nie powtarzać ich w różnych usługach (np. Facebook, Twitter), a także zmieniać je co jakiś czas.
Nie bez znaczenia jest też to, z jakiego konta korzystamy. Przemysław Pająk nie ma wątpliwości, że globalni giganci jak Google oferują generalnie wyższy poziom zabezpieczeń, niż mniejsi gracze. Piotr Konieczny z Niebezpiecznika zauważa, że wszyscy użytkownicy tej usługi mogą używać opcji “dwuskładnikowego uwierzytelnienia". Czym ono jest?
“Dwuskładnikowe uwierzytelnienie", czyli logowanie się przy pomocy hasła (coś co wiem) oraz czegoś co mam (kod dostarczany na telefonu). Usługa jest darmowa i na pewno warto ją włączyć zanim będzie za późno. Trzeba jednak wspomnieć, że Google przydarzyły się drobne potknięcia, pozwalające ominąć tę dodatkową warstwę bezpieczeństwa w pewnych specyficznych przypadkach.
Choć wszystkie zabiegi, by podnieść poziom bezpieczeństwa naszego pocztowego konta, wymagają od nas dodatkowego wysiłku lub czasu, warto o nich pamiętać. Skuteczne włamanie oznacza bowiem nie tylko utratę prywatności korespondencji, ale i może prowadzić do przechwycenia haseł innych serwisów internetowych lub, jak zwraca uwagę Konieczny, do rozsyłania spamu na znalezione w e-mailach i książkach kontaktowych adresy.
Warto poświęcić kilka dodatkowych minut, by tego uniknąć. A historia Bartka pokazuje, że ataki hakerów nie zdarzają się tylko w filmach sensacyjnych. To coś, co może dziś dotknąć każdego z nas.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!