Ukradena e-mail lozinka

Izvor: IRB Helpdesk
Prijeđi na navigaciju Prijeđi na pretraživanje

Ako Vam e-mail lozinka još nije ukradena, bit će. Razlog tome će najvjerojatnije biti jedan od tri navedena slučaja:

  • Pecanje (Phishing)
  • Upotrebljavanje iste lozinke za više korisničkih računa (Password reuse)
  • Zaraženo računalo

Važno je da ste upoznati sa sva tri načina na koji se kradu lozinke kako bi se mogli zaštititi i kako bi mogli prepoznati pokušaje prevare od kojih trenutno nema zaštite!

Upotrebljavanje iste lozinke za sve korisničke račune (Password reuse)

Password reuse, odnosno upotreba iste lozinke na različitim web stranicama predstavlja veliki sigurnosni rizik zbog toga što u tom slučaju haker treba provaliti samo jednu od tih web stranica kako bi dobio pristup svim korisničkim računima koje ta osoba koristi. Na taj se način u zadnje vrijeme provaljuje sve više korisničkih računa.

Za svaki račun morate koristiti drugačiju lozinku, a prvo morate promijeniti lozinku za Vaš e-mail račun jer ste taj račun upotrijebili za registraciju i kreiranje drugih korisničkih računa na drugim stranicama. Teško je zapamtiti puno različitih lozinki no u tome Vam možda može pomoći nekakav algoritam!? Dovoljno je čak i da samo dio lozinke za svaki račun bude različit. Druga opcija je da koristite neki "password manager", npr. KeePass

Zaraženo računalo

Postoji mogućnost da je jedno ili više računala s kojih ste pristupali elektroničkoj pošti (ili nekoj drugoj usluzi za koju je potrebna autentikacija s Vašim AAI@EduHr korisničkim računom) zaraženo malicioznim softverom koji je ukrao Vašu lozinku.

Pecanje (Phishing)

Phishing (eng. pecanje) je vrsta prijevare putem elektroničke pošte. Žrtvi je poslana e-mail poruka u kojoj se od nje traži da na poruku odgovori i pošalje svoje korisničko ime i lozinku, ili je u poruci dana poveznica na neku web stranicu na kojoj se od žrtve traži da tamo upiše svoje korisničko ime i lozinku. Poruke su često personalizirane i mogu biti različitog sadržaja kako bi bile što uvjerljivije. Mogu biti poslane s bilo koje adrese a svima im je zajedničko što od žrtve traže korisničko ime i lozinku (bilo u odgovoru na poruku, bilo na poveznici). Od "phishinga" Vas ne može zaštititi niti jedan softver!


Što napraviti ako Vam je ukradena lozinka?

  1. Važno je da pročitate gornji tekst i da razumijete kako se kradu lozinke kako Vam se ovo ne bi dogodilo ponovo i kako IRB-ov mail server ne bi radio štetu drugima i posljedično zbog toga dolazio na blackliste.
  2. Skenirajte s ažuriranim antivirusnim programom sve USB prijenosne memorijske uređaje koje ste u zadnje vrijeme koristili i sva računala s kojih ste u zadnje vrijeme pristupali Vašem e-mail računu i ostalim uslugama za koje je potrebna AAI@EduHr autentikacija (računalo na poslu, kućno privatno računalo,računalo od kolege s kojeg ste se nedavno ulogirali na webmail, Vaš mobilni telefon itd.).
  3. Nazovite nas na telefon 1568 (+3851 456 1168) za daljnje upute.
  4. Lozinku za Vaš AAI@EduHr korisnički račun možete promijeniti isključivo na stranici imenik.irb.hr (upute).
  5. Nakon što ste promijenili lozinku ponovo nas nazovite na tel. 1568 (+3851 456 1168).
  6. Redovito skenirajte svoja računala i mobitel, te obavezno upotrebljavajte različite lozinke za Vaše korisničke račune.