Tai gali būti atviros durys į jūsų finansus, socialinius tinklus ir net banko sąskaitą. Daugelis prieš 10 ar 15 metų susikūrė pašto dėžutes, kurių šiandien nebeprisimena – nei slaptažodžio, nei to, prie kokių paslaugų jos buvo prijungtos. Tačiau tokios paskyros dažnai vis dar aktyvios.
Masinių duomenų nutekėjimų ir automatizuotų įsilaužimų laikais kiekviena nenaudojama paskyra tampa silpna grandimi. Užtenka vieno perėmimo, kad prasidėtų vadinamoji slaptažodžių atkūrimo grandinė – ir per kelias minutes nusikaltėlis gali užvaldyti daugiau nei vieną profilį.
Kodėl el. paštas yra pavojingiausia vieta
El. paštas yra visų internetinių paslaugų centras. Jis naudojamas registracijai, prisijungimui ir slaptažodžių atkūrimui. Jei kas nors perima jūsų seną pašto dėžutę, jis gali naudoti funkciją „pamiršau slaptažodį“ kitose platformose ir sistemingai perimti jūsų paskyras.
Įsilaužėliai ypač mėgsta neaktyvias dėžutes. Jūs prie jų neprisijungiate, todėl nepastebite įspėjimų apie įtartinus bandymus prisijungti. Tokiu atveju nusikaltėlis gali mėnesius veikti nepastebėtas.
Didžiausi rizikos veiksniai paprasti: seni ir silpni slaptažodžiai, nenaudojamos paskyros, pasenę atkūrimo telefono numeriai ar atsarginiai adresai, taip pat tai, kad sena pašto dėžutė gali būti prijungta kaip atsarginė prie naujų paskyrų.
Ypač pavojinga vadinamoji „atkūrimo kaskada“. Perėmęs jūsų el. paštą, nusikaltėlis gali iš naujo nustatyti slaptažodžius internetinėms parduotuvėms, mokėjimo platformoms, socialiniams tinklams ar net finansinėms paslaugoms. Tai – skaitmeninis domino efektas.
Kaip patikrinti, ar jūsų duomenys jau nutekėjo
Pirmas žingsnis – patikrinti, ar jūsų el. pašto adresas nebuvo įtrauktas į žinomus duomenų nutekėjimus. Tai galima padaryti per specializuotas saugumo tikrinimo platformas, kurios lygina jūsų adresą su viešai paskelbtais nutekėjimų duomenų rinkiniais.
Tuomet būtina prisijungti prie pačios paskyros ir atlikti saugumo auditą. Neužtenka tik peržiūrėti gautuosius laiškus.
Patikrinkite prisijungimų istoriją ir įrenginius. Jei matote nepažįstamas vietas ar IP adresus, tai rimtas signalas. Peržiūrėkite persiuntimo ir filtrų nustatymus – nusikaltėliai dažnai nustato automatinį laiškų persiuntimą į savo adresus, kad galėtų tyliai gauti slaptažodžių atkūrimo nuorodas. Atnaujinkite atkūrimo telefono numerį ir atsarginį el. pašto adresą. Pašalinkite senas programas ar svetaines, kurioms anksčiau buvote suteikę prieigą.
Didžiausia grėsmė – vadinamosios „nematomos taisyklės“, kurios leidžia įsilaužėliui veikti fone jums to net neįtariant.
Apsaugoti ar ištrinti – dvi saugios strategijos
Po audito turite pasirinkti: sustiprinti paskyrą arba ją uždaryti visam laikui.
Jei nusprendžiate ją pasilikti, pakeiskite slaptažodį į ilgą ir unikalų, sudarytą bent iš dvylikos simbolių. Įjunkite dviejų veiksnių autentifikavimą (2FA) – šiandien tai jau ne prabanga, o būtinybė. Reguliariai tikrinkite prisijungimų veiklą.
Jei paskyra jums nebereikalinga, jos naikinimas turi būti kontroliuojamas. Pirmiausia perkelkite visas su ja susietas paslaugas į naują adresą. Maždaug mėnesį stebėkite, ar negaunate svarbių laiškų. Tik tada pateikite prašymą ją visam laikui ištrinti.
Svarbu žinoti, kad kai kurie paslaugų teikėjai po kurio laiko iš naujo išduoda senus adresus kitiems vartotojams. Jei jūsų seną el. pašto vardą užregistruos kitas asmuo, jis teoriškai galėtų bandyti atgauti prieigą prie su juo susietų paskyrų.
Ar verta rinktis mokamą paštą?
Vis daugiau žmonių svarsto apie mokamas el. pašto paslaugas. Nemokamos platformos dažnai „kainuoja“ jūsų duomenimis ir siūlo ribotesnį saugumo lygį. Mokamos versijos paprastai užtikrina geresnį šifravimą, pažangesnius šlamšto filtrus ir realią techninę pagalbą incidento atveju.
Skaitmeninė tapatybė šiandien yra vertingesnė nei bet kada. Kartais ją gali sugriauti ne sudėtinga kibernetinė ataka, o paprasčiausiai pamiršta pašto dėžutė. Jei turite seną el. pašto paskyrą, kurios seniai neatidarėte, dabar – pats metas ją patikrinti.
