Korábbi bejegyzésekben részletesen foglalkoztunk azzal, hogy mit tehetsz a biztonságos üzleti levelezés érdekében, illetve, hogyan tudod ellenőrizni fiókod biztonsági állapotát.
De mit tegyünk, ha megtörtént a baj és illetéktelenek kezébe jutott e-mail címünk, esetlegesen jelszavunk is? Nem kell egyből a legrosszabbra gondolni, többféle módja, szintje lehet a visszaélésnek. Mindegyik esetben más a teendő, sajnos nincs egységes megoldás a támadást követően.
- Kikerült a fiók jelszava és smtp-n keresztül spammelnek rajta.
Ha csak spammelnek a fiókon keresztül, akkor esélyes, hogy bruteforce megoldással szerezték meg a fiókhoz tartozó (amúgy gyenge!) jelszót. Ilyenkor nincs nagy esélye annak, hogy visszaélnek a levelezésben talált információkkal. Ezzel inkább a szolgáltatónak okoznak gondot azzal, hogy a küldő szerver ip-jét juttatják feketelistára. Ha ez történt, kötelező jelszót váltani! Ezt egyébként több szolgáltató automatikusan elvégzi helyettünk. Érdemes átnézni a gépet, trójai vírusok után kutatva.
- Kikerült a fiók jelszava és a leveleimhez hozzáfértek, azokat letöltötték.
- Kikerült a fiók jelszava és törölték a leveleimet.
- Kikerült a fiók jelszava és megváltoztatták azt, ezzel kitiltottak a saját fiókunkból.
Ha a fenti három pont valamelyike történt meg, nagyobb az esélye, hogy célzott támadás áldozata lett levelezésünk. Ilyenkor érdemes megvizsgálni, hogyan kerülhetett ki a fiók jelszava, hogyan férhettek hozzá. Ebben az esetben valószínű a social engineering is. A jelszóváltás mindenképp kötelező ebben az esetben is, persze előbb meg kell oldani azt is, hogy ne kerülhessen ki ugyanazon a csatornán újra a jelszó. Illetve ebben az esetben - a szolgáltatóval együttműködve - érdemes elgondolkodni rendőrségi feljelentésen is.
- Nem került ki a fiók jelszava, a spammerek “csak” feladónak használták a címemet, és hozzám pattannak vissza a kézbesíthetetlen levelek.
Ebben az esetben nem tudunk mit tenni, hiszen közvetlenül nem a mi fiókunk érintett. Itt inkább a megelőzés a jó taktika - nyilván ha már bekövetkezett, akkor ez nem járható út. Arra kell figyelni megelőzésnél, hogy ne jelenjen meg publikus felületen cleartext formában a címünk. Tehát ugyanazok a "szabályok", ami a bejövő spam megelőzése kapcsán is felmerülnek.
Az üzleti és magán levelezések ellenőrzésére létrehoztunk egy weboldalt, ahol meg tudod nézni, érte-e bármilyen rosszindulatú támadás e-mail címed.
Kattints az alábbi linkre, vizsgáld meg levelezésed és jelentkezz személyes konzultációra, ha szakmai támogatásra lenne szükséged.
Megnézem, hogy feltörték-e az e-mail fiókomat
MegnézemFeliratkozom a cikksorozatra!