Ukradena e-mail lozinka

Izvor: IRB WikiDesk
Skoči na: orijentacija, traži

Ako Vam e-mail lozinka još nije ukradena, biti će. Razlog tome će najvjerojatnije biti jedan od tri navedena slučaja:

  • Pecanje (Phishing)
  • Upotrebljavanje iste lozinke za sve korisničke račune (Password reuse)
  • Zaraženo računalo

Važno je da ste upoznati sa sva tri načina na koji se kradu lozinke kako bi se mogli zaštititi i kako bi mogli prepoznati pokušaje prevare od kojih trenutno nema zaštite!

Sadržaj

Pecanje (Phishing)

Phishing (engl. pecanje) je vrsta prijevare putem elektroničke pošte. Žrtvi je poslana e-mail poruka u kojoj se od nje traži da na poruku odgovori i pošalje svoje korisničko ime i lozinku, ili je u poruci dana poveznica na neku web stranicu na kojoj se od žrtve traži da tamo upiše svoje korisničko ime i lozinku. Poruke su često personalizirane i mogu biti različitog sadržaja kako bi bile što uvjerljivije. Mogu biti poslane s bilo koje adrese a svima im je zajedničko što od žrtve traže korisničko ime i lozinku (bilo u odgovoru na poruku, bilo na poveznici). Od "phishinga" Vas ne može zaštititi niti jedan softver!

Što napraviti ako ste se "upecali"?

Ako ste se "upecali" morate promijeniti svoju lozinku za e-mail. Lozinku za e-mail mijenjate isključivo na stranici imenik.irb.hr (upute). Ako ne možete slati elektroničku poštu a možete ju primati, vjerojatno je naš automatski sustav blokirao slanje e-mail poruka s Vašeg korisničkog računa. U tom slučaju nam se javite da Vas odblokiramo, ali tek nakon što promijenite e-mail lozinku.

Upotrebljavanje iste lozinke za sve korisničke račune (Password reuse)

Password reuse, odnosno upotreba iste lozinke na različitim web stranicama predstavlja veliki sigurnosni rizik zbog toga što u tom slučaju haker treba provaliti jednu od tih web stranica kako bi dobio pristup svim korisničkim računima koje ta osoba koristi. Na taj se način u zadnje vrijeme provaljuje sve više korisničkih računa.

Što napraviti ako upotrebljavate iste lozinke za sve korisničke račune?

Potrebno je za svaki račun promijeniti lozinku i to počevši od vašeg e-mail računa koji ste upotrijebili za registraciju i kreiranje drugih korisničkih računa na drugim stranicama. Teško je zapamtiti puno lozinki no u tome Vam možda može pomoći nekakav algoritam!? Dovoljno je čak i da samo dio lozinke za svaki račun bude različit. Druga opcija je da koristite neki "password manager", npr. KeePass

Zaraženo računalo

Postoji mogućnost da je Vaše računalo zaraženo malicioznim softverom koji je ukrao Vašu lozinku.

Što napraviti ako sumnjate da Vam je maliciozni softver ukrao korisničke podatke?

Preporučujemo skeniranje ažuriranim antivirusnim programom i to svih USB prijenosnih memorijskih uređaja koje ste u zadnje vrijeme koristili, kao i svih računala s kojih ste u zadnje vrijeme pristupali Vašem e-mail računu.

Osobni alati