Krádež účtu

Krádež účtu je obtížná a mnohdy nebezpečná situace. Když si uvědomíme, jaké informace mnoho z nás uchovává ve své e-mailové schránce, už samotný fakt, že tyto informace mohl někdo vidět, je nepříjemný.

Pokud se domníváte, že jste v bezpečí, proto vaše data přeci „nemohou nikoho zajímat“, vězte, že útočníkovi je jedno, jaká data získá nebo čí účet zneužije k rozeslání spamu. Jakýkoli účet přijde vhod, proto se vyplatí chránit všechny účty stejně. Hlavní zbraní v boji proti těmto „vzdáleným“ nepřátelům, kteří na internetu číhají, je především informovanost.
 

Jak poznat, že někdo napadl můj účet?

V první řadě je dobré znát, jaké „příznaky“ nese napadení účtu. Často poznáte, že do účtu někdo přistoupil a pokusil se jej zneužít. V menším množství případů je útok natolik sofistikovaný, že se útočník pokouší zahladit stopy a poznat, že na účtu proběhlo něco nestandardního, je těžší.
  • Neznámé odeslané zprávy a kontakty

Prvním náznakem je, že se ve schránce objeví něco, co jste v ní nevytvořili. V Odeslané se objeví zprávy, které jste neodeslali, nejčastěji je to (zahraniční) spam. Jelikož většina schránek je napadena za účelem zneužití pro rozesílání spamu, je toto vůbec nejčastější příznak.

Někdy se stane, že útočník zahladí stopy a poštu z Odeslané smaže. Zaměřte se tedy i na další obsah a prozkoumejte cokoli podezřelého – např. v našeptávači adres při psaní nové zprávy se objeví adresy, které neznáte; do Doručené pošty vám chodí odpovědi na zprávy, které jste nepsali atd.

  • Do schránky nechodí pošta nebo pošta zmizela

Existuje určitá skupina útoků, jejichž cílem je dostat se k vaší poště. Útočník tak ve schránce může nastavit pravidla, která přeposílají došlé zprávy na jeho jinou e-mailovou adresu (a pak přeposlanou zprávu i smažou).

V jiném typu tzv. sabotážních útoků útočník má za cíl „pouze“ škodit, proto vám může ze schránky smazat poštu či nastavit pravidlo pro mazání nových došlých zpráv – takové pravidlo je třeba v Nastavení schránky odstranit, jinak by vám nepřicházely nové zprávy.
  • Přichází velké množství zpráv o nedoručení

Zpráva o nedoručení, tzv. Mailer Daemon (nebo Mail Delivery System) přijde odesílateli, jehož e-mail se nepodařilo příjemci doručit. Pokud se vaše schránka zahlcuje množstvím takových zpráv, znamená to, že se někde ve světě nepodařilo příjemcům doručit zprávy, v nichž jste byli uvedeni jako odesílatel. Server příjemce pak Mailer Daemon zašle vám.
 
Tyto zprávy mohly být odeslány z vaší schránky, ale také nemusely. Mohlo se jednat o zprávy s podvrženou hlavičkou, odeslané z úplně jiného místa, do kterých byla vaše adresa pouze fiktivně doplněna jako odesílatel. I tak doporučujeme aktualizovat zabezpečení účtu, protože ke čemu přesně došlo není jednoduché poznat (většinou je to možné dle odchozí IP adresy v hlavičce odeslané zprávy, která je často součástí Mailer Daemonu jako příloha; více o čtení hlavičky se dozvíte v tomto článku).
  • Váš účet je zablokován nebo je vynucena změna hesla

Přihlásili jste se do účtu, ale namísto své schránky jste se dozvěděli, že je účet blokován. Nebo se zobrazila stránka, která vyžaduje, abyste si změnili heslo. To znamená, že jsme u vašeho účtu detekovali podezřelé chování a automatický systém se jej rozhodl blokovat.

Sledujeme desítky parametrů, které pomáhají automaticky vyhodnocovat e-mailový provoz a detekovat spam. Pokud jste v době, kdy k blokaci došlo, sami vědomě rozesílali hromadné zprávy, i to mohlo způsobit blokaci. Pakliže si nejste ničeho vědomi, proveďte změnu hesla dle pokynů v článku Vynucená změna hesla. Další informace, jak postupovat, si můžete přečíst v článku Blokace Seznam účtu.
  • Ve schránce je upozornění na přihlášení ze zahraničí

Drtivá většina útoků na účty a rozeslané spamu pochází ze zahraničí, konkrétně ze zemí třetího světa. Proto i my využíváme detekci země původů a sejde-li se na účtu několik podezřelých aktivit ze zahraničí, ve schránce vás na to upozorníme formou notifikačního proužku v horní části schránky. V něm vyjmenujeme země, ze kterých jsme aktivity zaznamenali. Můžete se tak sami rozhodnout a vyhodnotit, zda šlo o vaše nebo cizí přihlášení.

 

Co dělat, pokud již účet vykazuje znaky napadení?

Pokud jste právě zjistili, že je s vaším účtem něco v nepořádku, například protože jsme se setkali s některým z příznaků z prvního odstavce, je důležité konat rychle. Nikdy nevíte, zda útočník stále nemá do účtu přístup a nezmění vám heslo. Pakliže se tak již stalo a přístup do účtu momentálně nemáte, pokračujte do části o obnově přístupu.
  • Okamžitě změňte heslo

Nastavte zcela nové heslo, které u účtu nikdy nebylo nastaveno a které nevyužíváte na žádné jiné službě na internetu. Vyberte především bezpečné a unikátní heslo, které se nepodobá e-mailové adrese. Přečtěte si další doporučení, jak zvolit bezpečné heslo.
Používáte-li u svého účtu dvoufázové ověření, je důležité změnit i heslo pro poštovní protokoly a xDAV. Pokud bylo zneužito právě ono, změna přihlašovacího hesla nepomůže.
  • Zrušte aktivní přihlášení v Profilu

Tato funkce dostupná ve vašem Profilu > Aktivní přihlášení umožňuje jedním klikem odhlásit účet na všech zařízení, kde je v tu chvíli přihlášen. Změna hesla totiž nemá okamžitý účinek, pokud je účet v tu chvíli již přihlášen a používán. Ze zařízení odhlásíte sebe, ale zároveň i případného útočníka. Celý postup najdete v článku Zrušení aktivních přihlášení.
  • Zkontrolujte si ověřené kontakty

Útočník se mohl připravit na situaci, že přístup do účtu obnovíte a změníte heslo zpět na vlastní. Mohl v nastavení Profil > Zabezpečení účtu nastražit své záchranné kontakty, kterými by mohl zkusit heslo znovu změnit. Překontrolujte si údaje, které zde máte uložené, v případě potřeby je změňte.
  • Nastavte dvoufázové ověření

Jakmile provedete odhlášení aktivních přihlášení, dalším krokem může být zapnutí dvoufázového ověření. Tato funkce vás na tzv. ověřovacím zařízení upozorní na každý pokus o přihlášení. Pokud by se i přes kroky výše někdo znovu zkusil přihlásit, tak jeho pokus můžete odmítnout a on se do účtu nedostane.

 

K čemu se napadené účty používají?

Abychom nejlépe ilustrovali, jak různorodé a sofistikované útoky dokážou být, rozhodli jsme se na základě zkušeností a identifikovaných útoků sepsat časté i méně časté motivy, které tyto útoky měly…
 
  • Rozeslání spamu ze schránky
Útočník shromažďuje databázi jím ovládaných účtů, nad kterými spustí tzv. Spambota, což je automat, který rozešle spam do celého světa. Vzniká tak obrovská síť napadených účtů pro distribuci nevyžádané pošty, kterou je těžké odfiltrovat, protože využívá stovky, tisíce i miliony odchozích adres.
 
  • Krádež účtů na ostatních službách
Jakmile útočník zná kombinaci vašeho e-mailu a hesla, může jednoduše zjistit, zda jste registrovaní na jiných online službách a též na nich změnit hesla. Tak je útočníkovi otevřena cesta ke všem vašim dalším online účtům – cílem bývá Facebook, Instagram, herní účty (Steam, Epic Games, konkrétní online hry) a další. Na těch útočník může napáchat další škodu nebo je ukrást a zpeněžit.
 
  • Krádež finančních údajů
Útočník může v e-mailové schránce zkusit najít informace o vaší kreditní kartě nebo přistoupit k internetovému bankovnictví. Na stejném principu, na jakém se může dostat k ostatním online účtům, si může vyžádat heslo pro PayPal či Revolut a pokusit se odsát z účtů finanční prostředky.
 
  • Sabotáže, škození
Nemálo útočníků se touto aktivitou jednoduše baví.
  • Krádež identity

Velmi závažná situace nastane, pokud útočník vaše osobní údaje použije ke konání kriminální činnosti – online i v reálném světě; zejména, máte-li v e-mailové schránce své kontakty, adresy nebo dokonce oskenované doklady.
  • Phishing

Útočník z ukradené schránky rozešle phishingové zprávy, které se vydávají za jiné služby (banky, PayPal, eBay, Airbnb apod.) či jiné osoby.
  • Shromažďování a prodej dat

Útočník může krást účty nikoli k tomu, aby je sám využil, ale pro vytvoření ucelené databáze e-mailů a hesel, kterou pak může prodat jiným zájemcům. Případně může prodávat nabyté informace nalezené uvnitř e-mailových schránek. Na černém trhu je možné zpeněžit všechno možné.
  • Vystavení podvodných inzerátů

Organizované skupiny využívají ukradené účty k tomu, aby na online inzertních službách vystavili inzeráty na podvodný prodej, pak se zájemci komunikují, dožadují se platby předem a zboží nedodají. Známé jsou například podvody s prodejem vozů ze zahraničí, realit a nájmů apod.
  • Osobní zájem, vydírání

Nemalá část útoků je motivována osobní mstou; je třeba zmínit, že ač je jednoduché se domnívat, že nikdo v našem okolí nemá důvod nás takto poškodit, zkušenosti bohužel hovoří jinak – bývalí i současní partneři, zaměstnanci a zaměstnavatelé, spolužáci, obchodní partneři; kdokoli, s nímž máte neshody, má motiv se „vloupat“ do vaší e-mailové schránky. Lidé, kteří vás znají, navíc mají nejlepší nástroje – mohou zkusit uhodnout vaše heslo na základě reálií, znají vaše návyky, mohou mít přístup k vašim zařízením.
 

Jak se útočník dostane k heslu?

Existuje celá řada způsobů, jak útočníci mohou přijít k vašemu heslu. Je dobré mít o nich alespoň základní povědomí. Zde je třeba říci, že podobně jako v životě – nejvíce způsobů využívá těch vůbec nejtriviálnějších nástrojů.
  • Uživatel heslo do svého e-mailu použil i v jiné službě, která měla slabé zabezpečení a heslo z ní uniklo

Na základě analýzy řady případů již dnes víme, že „únik“ hesla nutně neznamená sofistikovaný hacking. Útočníci se zpravidla zaměřují na menší obchody, fóra, seznamky a další služby, které nemají dostatečně vyvinuté zabezpečení pro ukládání hesel svých uživatelů. Jakmile se dostanou k takové databázi uživatelů, hledají v nich ty, kteří používali stejné heslo i pro svou e-mailovou schránku.
  • Phishingové zprávy

Velkou oblibu mezi útočníky má phishing. Jde o typ e-mailové zprávy, ve které se útočník vydává za jinou společnost/osobu a snaží se vás přimět k tomu, abyste na jím podvržené webové stránce zadali heslo. Útočník pošle zprávu, v níž se může vydávat třeba i za Seznam.cz nebo jiné společnosti, přidá odkaz na podvodnou přihlašovací stránku, která může mít podobný vzhled jako ta originální. Ve zprávě je často uvedena záminka – například, že pokud se nepřihlásíte, vaše e-mailová schránka bude zrušena. Příklad a další informace najdete v článku Bezpečné chování na internetu.
  • Uživatel své heslo sám sdělil další osobě, která jej změnila na jiné

Platí, že své heslo bychom neměli sdělovat nikomu. A už vůbec ne osobě, kterou sotva známe nebo jsme ji potkali pouze přes internet. Zde bychom mohli zmínit i velmi rizikový prodej online účtů. Není vzácností, že pokud od někoho odkoupíte účet např. v online hře, zaplatíte a prodejce vám dokonce sdělí přihlašovací e-mail a heslo do hry, ponechá-li si přihlašovací údaje do související e-mailové schránce, může přes ni heslo k prodanému účtu obnovit. To samé platí i pro prodej e-mailových schránek – taková činnost je v podmínkách zakázána, je nejlepší se jí vyhýbat. Hrozí riziko, že si prodejce ponechá u účtu možnost obnovit k němu heslo a tím si účet může „ukrást“ nazpět.
  • Uživatel další osobě sdělil bezpečností otázky nebo PIN pro obnovu hesla

Pokud vám na mobilní telefon nebo sekundární e-mail dorazí zpráva s PIN kódem pro obnovu hesla k vašemu účtu, aniž byste o zprávu sami požádali, někdo se snaží k vašemu účtu dostat. Dbejte vysoké opatrnosti a tento PIN nesdělujte, ani kdyby vás o něj žádali blízcí a přátelé. Setkali jsme se s útokem, při němž útočníci žádali o zaslání PIN kódu skrze ukradené profily Facebook přátel.
  • Útočník získal přístup k ověřeným kontaktům

Nejedná se o častou situaci, ale může nastat – ať už ve formě ztráty telefonu, kopie SIM karty nebo napadené e-mailové adresy, kterou máte u jiného účtu nastavenou jako záchrannou.
  • Heslo bylo slabé a někdo jej uhodl/viděl uživatele jej zadávat

Je velkou chybou používat heslo, které se jakkoli podobná samotnému názvu e-mailové adresy nebo obsahuje údaje, které lze spojit s vaší osobou (jména rodinných příslušníků či domácích mazlíčků, data narození, přezdívky,…). Více v článku Bezpečné heslo.
  • Počítač uživatele byl napaden virem (malwarem) nebo připojen na nezabezpečené síti

Heslo je možné výjimečně vysledovat na počítači uživatele při jeho zadávání (software, který zaznamenává údery na klávesnici nebo jej dokáže jinak vyčíst), případně je-li útočník připojen na stejné Wi-Fi síti, může heslo zachytit ve chvíli, kdy se přihlásíte na nezabezpečené webové stránce.

 

Jaká je nejlepší prevence?

  • Bezpečné heslo

Základem je pro svůj Seznam účet používat silné a bezpečné heslo, které nepoužíváte nikde jinde na internetu. Takové, které nemůže někdo, kdo vás zná, uhodnout. Zkuste zvážit také použití správce hesel. Jak si zvolit bezpečné heslo jsme sepsali v článku Bezpečné heslo.
  • Bezpečné chování na internetu

Přečtěte si pravidla bezpečného chování na internetu, jen tak budete připraveni. Všímejte si podezřelé aktivity, naopak ignorujte podivné e-maily, které se zdají neseriózní. Kontrolujte adresu stránky, na které zadáváte heslo a nikdy své heslo ani další zabezpečovací údaje (kontakty, PIN kódy apod.) nesdělujte nikomu dalšímu.
  • Dvoufázové ověření

Zvažte aktivaci dvoufázového ověření. Funkce vás upozorní na přihlášení na novém zařízení. Pokud se do schránky zkusí někdo přihlásit, vyskočí vám notifikace na telefonu/počítači a můžete mu v přihlášení zamezit.
  • Záchranné ověřené kontakty

Ověřené telefonní číslo nebo ověřená e-mailová adresa jsou důležitou prevencí. S ověřenými kontakty máte mnohonásobně vyšší šanci získat zpět přístup k účtu, u kterého došlo ke změně hesla útočníkem. Bez těchto kontaktů se musíte spoléhat na kontrolní otázku, kterou jste nastavili pravděpodobně při založení účtu.

Nastavení záchranných kontaktů má ještě další funkci – pokud u účtu registrujeme podezřelou změnu hesla, zašleme vám na ověřený kontakt tzv. Veto změny hesla. Přes veto můžete ihned změnu stornovat a nastavit zpět vlastní heslo. Preferována je e-mailová adresa, pokud ji účet nemá, přijde veto prostřednictvím SMS. Veto nezasíláme ke každé změně hesla, ale pouze k té, která se jeví jako podezřelá.

 

Jak postupovat, pokud nemám k účtu přístup?

Nacházíte-li se v situaci, kdy již ke krádeži účtu došlo a vy se do něj nyní nedokážete přihlásit, protože útočník změnil heslo, jediným řešením je postupovat přes Zapomenuté heslo. Postup pro obnovu hesla jste pro vás připravili v článku Jak na zapomenuté heslo. Jiné řešení, jak přístup obnovit, bohužel neexistuje.

Jakmile obnovíte svůj přístup do účtu, dbejte na všechna pravidla bezpečného chování na internetu a proveďte preventivní opatření popsaná v odstavci výše.


Pomohl Vám tento článek? Ne

Kontaktujte nás