Šta vam kriminalci mogu napraviti nakon hakiranja maila?
Dio korisnika kojima je hakovan e-mail često misli kako nemaju previše razloga za zabrinutost jer informacije pohranjene u njihovom mailu ništa ne znače nekom hakeru iz Azije ili Rusije, ali sigurnosni stručnjaci upozoravaju kako se ti podaci mogu iskoristiti za brojne daljnje prijevare, napade pa čak i krađu novca s bankovnih računa.
“Kada vam napadač probije zaštitu maila, njegove su mogućnosti neograničene”, komentarisao je nakon nedavnih informacija o više od milijardu ugroženih računa Yahooa izvršni direktor sigurnosne kompanije PerimeterX Omri Iluz.
On kaže kako hakere u većini slučajeva uopće niti ne zanima sadržaj mailova korisnika kojima provale u račune, već podatke vezane uz taj račun poput korisničkih imena i šifri pokušavaju iskoristiti za resetovanje lozinki na drugim računima koji su povezani s online identitetom korisnika, pokušavaju se dokopati informacija o bankovnim računima, šifri za online trgovine i slično.
Kriminalci tako na druge račune i servise korisnika kojima su se dokopali lozinke za mail mogu pristupiti tako što kliknu na opciju zaboravljene lozinke koju će dobiti na mail (kojem imaju pristup) i onda bez problema pristupiti tim računima/servisima.
Iluz naročito upozorava da, kada jednom cyber kriminalci pristupe vašem mailu ili nekom drugom računu, oni djeluju jako brzo tako da korisnici često niti ne primijete da se nešto dešava s njihovim mailom te u roku od samo sat vremena mogu isprazniti bankovne račune, naručiti robu putem online trgovina ili pokušati napasti vaše prijatelje šaljući im viruse ili malware putem društvenih mreža.
Osim što sami mogu iskoristiti ukradene podatke, oni ih često prodaju na forumima i dark webu drugim kriminalcima koji će također iskoristiti te podatke u napadima.
Jedan od razloga zbog kojeg su hakeri iznimno uspješni u napadima na email račune jesu neoprezni korisnici koji često istu šifru upotrebljavaju za veliki broj računa i servisa tako, kada se kriminalci jednom domogne te šifre, mogu je iskoristiti i za pristup drugim mailovima, Facebooku, Twitteru, Dropboxu i slično.
Iluz kaže kako su neka istraživanja pokazala kako ljudi prosječno koriste samo šest lozinki za cjelokupni online identitet, a za svaki email račun i servis (a mnogi ih koriste više od deset ili dvadeset) trebali bi upotrebljavati različitu lozinku.
Također, korisnici trebaju biti pažljiviji prilikom otvaranja mailova i nikada ne otvarati dodatke u sumnjivim mailovima jer upravo na taj način hakeri mogu instalirati malware na računar korisnika i onda imati pristup svim informacijama s računara, ukrasti fotografije i važne dokumente, zaključati ga i tražiti otkupninu, instalirati program koji će pratiti sve što pišete i tako doći do šifra koje koristite itd.