Hackeři mi ukradli heslo. Co mám dělat dál?

Zní to hrozivě, ale nebojte, většina platforem má uveřejněný postup, jak nastalou situaci řešit. Jak ale vůbec zjistím, že mě "hackli"?

Narušení bezpečnosti účtu se může projevit hned několika způsoby:

• Nemůžete se přihlásit.
• Váš profil se plní příspěvky, které jste nikdy nezveřejnili a které nabádají vaše přátele, aby klikli na odkaz nebo si stáhli aplikaci.
• Vaši známí od vás obdrželi zprávu nebo e-mail, který jste nikdy neodeslali.
• Z vašeho bankovního účtu zmizely peníze.

Pokud se nemůžete přihlásit, doporučujeme chvíli počkat, může jít jen o obyčejné technické problémy. Pokud jste ale zaznamenali nějakou další z výše uvedených situací, je nutné okamžitě jednat.

Jak postupovat při krádeži hesla?
Ověřte si, že pořád máte přístup ke svému účtu. Pokud ano, okamžitě si nastavte vícefázové ověření, například pomocí telefonního čísla. Pokud totiž útočník zjistí, že se snažíte změnit heslo, může vás předběhnout a nastavit si vlastní ověřovací metodu. Následně si změňte heslo.

Opakujte tento postup u všech služeb, pro které používáte stejné heslo.

Doporučujeme měnit heslo na jiném zabezpečeném zařízení (například jiný mobilní telefon, který není připojený k veřejné Wi-Fi síti). Pokud útočník získal vaše heslo pomocí malwaru typu keylogger a škodlivý program je stále ve vašem zařízení, může se dostat i k novému heslu.

Na všech svých zařízeních spusťte kontrolu antivirovým programem.

Spojte se se všemi přáteli a známými, kteří obdrželi podezřelé zprávy z napadeného účtu. Upozorněte je, aby v žádném případě neklikali na přiložené odkazy a nestahovali přílohy ze zpráv.

Nemůžete se přihlásit do svého online účtu?
Spojte se s provozovatelem služby a nahlaste účet jako napadený. Většina online služeb má připravený postup pro nahlašování napadených účtů, který vám pomůže obnovit legitimní přístup.

Pokud máte podezření, že jsou v ohrožení vaše platební údaje nebo finance, ihned kontaktujte svou banku. Podezřelé transakce ještě někdy jde zastavit a některé banky při nich klientovi dokonce samy automaticky volají.

Jak předcházet odcizení hesla?

1. Používejte jiné heslo pro každý účet. K jejich zapamatování používejte správce hesel.
2. Ujistěte se, že e-mailový účet, který používáte k přihlašování do online služeb, je chráněný jedinečným a silným heslem.
3. Používejte bezpečná hesla, která neobsahují osobní informace (jako je například datum narození nebo jméno mazlíčka).
4. Neukládejte přihlašovací údaje na zařízeních, která nevlastníte nebo nepoužíváte pravidelně.
5. Mějte aktivované dvoufázové ověření u každé služby, která tuto možnost nabízí.
6. Nesdílejte na sociálních sítích osobní informace, které by mohly vést k uhodnutí vašeho hesla.
7. Neklikejte na neznámé odkazy a nestahujte přílohy ze zpráv od neznámých osob.
8. Neotvírejte svůj účet nebo jiné stránky s finančními údaji na veřejné Wi-Fi síti.
9. Používejte bezpečnostní program, který kromě ochrany před škodlivým kódem nabízí i antispamovou ochranu a technologii Anti-Phishing. Tyto nástroje vás chrání před únikem hesel a dalších citlivých dat prostřednictvím falešných webových stránek, které napodobují skutečné stránky institucí.

Jak se vlastně krade heslo?
Existuje hned několik způsobů, jak se můžou útočníci dostat k vašim osobním údajům. Jednou z nejčastěji používaných technik je phishing. Pro únik hesla stačí jen odpovědět na podvodný e-mail nebo vyplnit přihlašovací údaje na falešné stránce, která připomíná legitimní web, a neštěstí je na světě.

Další možností je malware, např. už zmiňovaný keylogger nebo infostealer, který v České republice patří mezi nejrozšířenější hrozby. Šíří se zejména pomocí phishingu, podvodných stránek a aplikací z neoficiálních zdrojů.

Existují také metody, které stojí na bezprostřední blízkosti útočníka a jeho oběti. Mezi ty se řadí zachycení síťové komunikace odposloucháváním na veřejné Wi-Fi, tzv. "shoulder surfing", tedy odpozorování hesla při jeho zadávání, nebo prosté opsání hesla zanechaného na viditelném místě. Třeba na lístečku v kanceláři.

V neposlední řadě jde heslo také jednoduše uhodnout. Této metodě se říká útok hrubou silou (bruteforce attack) a útočníci při něm používají program, který zkouší různé kombinace písmen a znaků tak dlouho, až se trefí.

Osobní hesla jsou základním obranným prvkem na internetu, a proto je důležité dbát na to, aby byla kvalitní a spolehlivá. Pokud ale budete dodržovat základní bezpečnostní pravidla, věříme, že vaše hesla ani data se do rukou hackerů nikdy nedostanou.

Zdroj: dvojklik.cz