Mit tehetek, ha feltörték az üzleti levelezőmet?

Csepregi Zoltán

Korábbi bejegyzésekben részletesen foglalkoztunk azzal, hogy mit tehetsz a biztonságos üzleti levelezés érdekében, illetve, hogyan tudod ellenőrizni fiókod biztonsági állapotát.

De mit tegyünk, ha megtörtént a baj és illetéktelenek kezébe jutott e-mail címünk, esetlegesen jelszavunk is? Nem kell egyből a legrosszabbra gondolni, többféle módja, szintje lehet a visszaélésnek. Mindegyik esetben más a teendő, sajnos nincs egységes megoldás a támadást követően.

  • Kikerült a fiók jelszava és smtp-n keresztül spammelnek rajta.

Ha csak spammelnek a fiókon keresztül, akkor esélyes, hogy bruteforce megoldással szerezték meg a fiókhoz tartozó (amúgy gyenge!) jelszót. Ilyenkor nincs nagy esélye annak, hogy visszaélnek a levelezésben talált információkkal. Ezzel inkább a szolgáltatónak okoznak gondot azzal, hogy a küldő szerver ip-jét juttatják feketelistára. Ha ez történt, kötelező jelszót váltani! Ezt egyébként több szolgáltató automatikusan elvégzi helyettünk. Érdemes átnézni a gépet, trójai vírusok után kutatva.

  • Kikerült a fiók jelszava és a leveleimhez hozzáfértek, azokat letöltötték.
  • Kikerült a fiók jelszava és törölték a leveleimet.
  • Kikerült a fiók jelszava és megváltoztatták azt, ezzel kitiltottak a saját fiókunkból.

Ha a fenti három pont valamelyike történt meg, nagyobb az esélye, hogy célzott támadás áldozata lett levelezésünk. Ilyenkor érdemes megvizsgálni, hogyan kerülhetett ki a fiók jelszava, hogyan férhettek hozzá. Ebben az esetben valószínű a social engineering is. A jelszóváltás mindenképp kötelező ebben az esetben is, persze előbb meg kell oldani azt is, hogy ne kerülhessen ki ugyanazon a csatornán újra a jelszó. Illetve ebben az esetben - a szolgáltatóval együttműködve - érdemes elgondolkodni rendőrségi feljelentésen is.

  • Nem került ki a fiók jelszava, a spammerek “csak” feladónak használták a címemet, és hozzám pattannak vissza a kézbesíthetetlen levelek.

Ebben az esetben nem tudunk mit tenni, hiszen közvetlenül nem a mi fiókunk érintett. Itt inkább a megelőzés a jó taktika - nyilván ha már bekövetkezett, akkor ez nem járható út. Arra kell figyelni megelőzésnél, hogy ne jelenjen meg publikus felületen cleartext formában a címünk. Tehát ugyanazok a "szabályok", ami a bejövő spam megelőzése kapcsán is felmerülnek.

Az üzleti és magán levelezések ellenőrzésére létrehoztunk egy weboldalt, ahol meg tudod nézni, érte-e bármilyen rosszindulatú támadás e-mail címed.

Kattints az alábbi linkre, vizsgáld meg levelezésed és jelentkezz személyes konzultációra, ha szakmai támogatásra lenne szükséged.

emailaudit.hu

Feliratkozom a cikksorozatra!

Csepregi Zoltán
Csepregi Zoltán

Csepregi Zoltán, a W5labs márkacsoport alapítója és ügyvezetője, az Év Fiatal Üzletembere Díj kitüntetettje. Vállalkozását 2018-ban beválasztották az OTP Business Nagykövet programjába. Az IT szektorban szerzett tapasztalatait kezdetekben hálózatüzemeltetéssel és személyi informatikai szolgáltatásnyújtással alapozta meg. Induló vállalkozásának fő profilja is a hostinghoz kapcsolódott, ugyanakkor a W5labs mára egy 30 főt foglalkoztató digitális kreatív ügynökséggé nőtte ki magát, széles körű megoldásokat nyújtva a grafikai tervezéstől a webfejlesztésen át az egyedi hosting-szolgáltatásokig. Közel 15 éves szakmai tevékenysége során a kezdeti megszállottság és eltökéltség a minőségi szolgáltatások létrehozása iránti vággyá formálódott és az így összegyűjtött szakmaiságot mára már nem csak személyében, de vállalkozásán keresztül is megosztja a nagyvilággal. Az évek során szakterületévé vált a vállalkozásfejlesztés és értékesítés, a kezdeti hálózatüzemeltetésből/Linux alapú szerverüzemeltetésből nyert tapasztalat pedig kiegészült biztonságtechnikai szemlélettel, mely folyamatos fejlődésen keresztül elért naprakész tudást biztosít számára az informatika ezen területén. Ez a tudás és az IT szakma iránti elhivatottsága vezérli, hogy folyamatos tanulással és fejlesztésekkel a leghatékonyabb technológiai megoldásokat kínálja ügyfeleinek.