Gmail vam je hakiran? Evo kako brzo i bezbolno riješiti problem!

Hakirali su vam Gmail račun? Ne paničarite, ovo su koraci koje trebate napraviti

Ako čitate ovaj tekst, vjerojatno vam se nešto dogodilo s Facebookom, Gmailom ili nekim drugim računom. Pomoć je tu!

Gledaš svoja posla – provjeravaš mailove, pretražuješ nešto, kadli stiže obavijest na mobitelu: “vaša Gmail lozinka je promijenjena”. Niste veze imali s time… Polako, nemojte odmah paničariti. Takve stvari nisu uobičajene, ali događaju se. Baš smo prošli tjedan bili svjedoci jednog od najvećih curenja podataka na svijetu, a koje je zahvatilo i 47 tisuća korisničkih računa s .hr domena.

Slična curenja podataka mogu zadesiti bilo koga, ali nekada i sami možete surfajući internetom napraviti pogrešku kojom ste nekom omogućili da vas hakira – kako to?

Prije otprilike dva mjeseca meni se dogodila slična stvar, iako sam imao dvofaktorsku autentikaciju i sve moguće sigurnosne stvari. I dalje mi nije posve jasno što se dogodilo, ali hipotetski postoji šansa da se radilo o instalaciji loše krekirane igre. Hipotetski bi to mogao biti velik problem.

Kako bih pomogao da se svi lakše snađemo u ovakvim situacijama ubuduće obratio sam se Ivanu Šinceku, stručnjaku za informacijsku sigurnost iz Combisa uz kojeg ćemo, nadam se, vrlo brzo naučiti kako vratiti vaše podatke i/ili profile.

Prvih pet minuta: Bez panike!

Najbolja stvar koju možete napraviti u prvih nekoliko minuta nakon što ste saznali da više niste vlasnici svog računa jest – ne paničariti. Iskreno, ako ste izgubili pristup Gmailu ili nešto slično, vjerojatno se neće u nekoliko minuta dogoditi ogromni problemi, tako da imate nešto vremena za manevriranje. Ivan preporučuje da se odmah bacite na posao vraćanja računa:

Gmail i Facebook nude opcije oporavka korisničkog računa na više različitih načina, od kojih je možda najjednostavnija opcija potvrda identiteta preko mobilnog uređaja, tj. mobilnog broja. Druge opcije, nevezane uz mobilni broj odnose se na unos jednokratnog koda npr. iz Google autentifikator aplikacije, oporavak računa preko sekundarne mail adrese ili sigurnosnih pitanja.

Ako nemate niti jednu od spomenutih provjera za oporavak računa, ili ako niti jedna opcija nije uspjela, ovisno o aplikaciji – javit ćete se podršci s maila koji vam nije kompromitiran i što je moguće detaljnije pojasniti što se dogodilo. Oni vas mogu tražiti dodatne informacije, aktivnosti koje ste obavljali i mnogo drugih detalja kako bi se uvjerili da ste zaista vi vlasnik računa. Imajte na umu da vas mogu tražiti i neki osobni dokument, napominje Ivan.

U oporavku svog hakiranog Google računa osobno nisam imao toliko problema jer je čitav proces automatiziran. Nađete li se u sličnoj situaciji – ako se ne možete prijaviti u svoj račun, samo slijedite upute za izgubljenu lozinku i Google će vas pitati da upišete posljednju lozinku koje se sjećate. Ako ta ne radi, ispunit ćete još nekoliko kućica nakon čega ćete imati priliku objasniti što se događa. Tu si uzmite vremena i ponudite im što je moguće više informacija, a zatim ćete na neki drugi mail koji ste dali Googleu dobiti informacije o idućim koracima.

Važno je napomenuti da će vaš Google račun tada biti zaključan, odnosno u njega se neće moći prijaviti čak ni osoba koja vas je hakirala.

Ovo su samo neka od upozorenja koja stižu na Gmail kada je preuzet od strane nekog drugog.

Što hakeri mogu s mojim podacima?

Ivan pojašnjava kako hakeri mogu promijeniti lozinke na drugim mjestima koja su povezana s vašim mailom, poput raznih internetskih aplikacija i trgovina, jer ta mjesta često nude resetiranje lozinke jednostavnim povratnim mailom za koji haker već ima podatke i pristup.

Ovisno o namjeri hakera, vaš email može postati lokacija s koje se šalju spam poruke, može vam se ukrasti intelektualno vlasništvo ili napraviti novčana šteta – stoga hakiranje emaila nije nipošto bezazleno, ipak – ovisi što se na njemu nalazi, ističe Ivan.

Ako je kompromitiran samo naš privatni mail i ako odvajamo poslovno od privatnog, posljedice će biti blaže, međutim, ako koristimo internet bankarstvo npr. PayPal i Revoult i internet kupovinu ili primjerice eBay i Amazon, postoji mogućnost da nam se nanese novčana šteta, što je vrlo nezavidna situacija.

Međutim, nije baš jednostavan posao isprazniti nekome račun kako to vidimo u filmovima – banke mogu jako brzo povezati da se nešto sumnjivo događa:

Ono što hakeri rade kad nam „maznu“ korisnički račun ovisi isključivo o njihovim kompetencijama, a posljedice za nas mogu biti blage ili grozne. Ako se ne radi o ciljanom napadu, velika je vjerojatnost da smo mi za hakera samo kap u moru korisnika u nadi da netko od nas krije zanimljive informacije ili veliko novčano stanje na kartici.

U mom slučaju, moj Google račun se koristio kako bi netko iznajmio (ne kupio!) posljednji nastavak serijala 50 nijansi sive na Google Play Movies trgovini. Srećom, Google je brzo refundirao trošak, a Revolut blokirao sve iduće pokušaje kupovine ičeg, tako da su me samo na kratko oštetili za 30 kuna. (To ne pojašnjava bizarnost odabira filma, ali u redu.)

Vrlo vjerojatno vas nije hakirala osoba koja izgleda ovako.

Što dok čekam podršku?

Znamo da je čekanje grozno, pogotovo kada vam Google kaže da će se javiti u idućih pet do sedam dana – a vama je haker među bitnom poštom!

Za to vrijeme trebate se pobrinuti da sve ono što možda može biti iskorišteno protiv vas ili vama na štetu – spriječite. Primjerice, kada sam ja ostao bez Gmaila, odmah sam prebacio Revolut na drugi mail, otkazao nekoliko pretplata i promijenio lozinke i email adrese na svim društvenim mrežama koje koristim.

Ivan dodaje kako je dobro i dubinski skenirati svoje računalo putem nekog antivirusnog alata poput besplatnog AVG-a ili Malwarebytesa, a ako želite biti ekstra sigurni mogli biste i nazvati banku i deaktivirati kartice. Ako slučajno istu lozinku koristite za neke druge stranice, odmah pohitajte na njih i mijenjajte lozinke!

Ako se sjećate da ste u posljednje vrijeme skinuli neke sumnjive sadržaje, svakako ih obrišite s računala te se prisjetite jeste li ukopčavali neke tuđe USB diskove u računalo. U principu, napravite korak unatrag i razmislite što vas je sve moglo ugroziti, i ne zaboravite – bez panike.

Zašto baš mene?

Kako se to baš vama moglo dogoditi? Kako, pitao sam se i sam razmišljajući o svim autentikacijama koje su mi stalno bile aktivne.

Ono što se vrlo često događa jest da vaša email adresa bude žrtva nekog curenja podataka (data breach), za što niste krivi vi nego neke stranice na kojima imate račun. Vaš mail i lozinka tada postanu dostupni na crnom tržištu i lako ih se kompromitira. Prema tome, spomenuta stranica HaveIBeenPwned će vas obavijestiti upravo o tome i svakako ju provjerite.

Bez obzira kako su došli baš do vas – činjenica je da ćemo vjerojatno svi mi barem jednom biti na meti nekog hakera koji u većini slučajeva želi vidjeti koliko je lako “probiti” neki račun, a ne nekog vrhunskog stručnjaka koji se namjerio upravo na vas, komentira Ivan.

Većini hakera, kako sam već spomenuo, cilj je ukrasti osobne podatke i intelektualno
vlasništvo, nanijeti novčanu štetu ili koristiti naše korisničke profile ili mail za spam.

Ako ste nepažljivi i ne osigurate svoje račune prikladno, do emaila (ili Steama, kao što sam sam otkrio) može se doći relativno brzo, ali Ivan ističe kako postoje i daleko kompleksniji napadi.

Što da radim kako bih se zaštitio ubuduće?

Ako ste uspješno vratili svoj račun uz pomoć naših savjeta – super! Sada je vrijeme za osiguravanje od budućih napada. Ivan prije svega preporučuje upravljanje lozinkama, odnosno korištenje nekog od password manager programa poput LastPassa koji će vam pamtiti sve lozinke i po potrebi generirati sigurne. Tako ih u devet od 10 slučajeva nećete morati pamtiti, a neće biti izuzetno jednostavne poput “lozinka123”.

Druga najveća prednost koju pred hakerima možete imati jest dvostruka autentikacija, odnosno korištenje vašeg mobitela kao dodatnog “osigurača”. Ono funkcionira tako što svaki pokušaj prijave na vaš email vama na mobitelu pokazuje obavijest koju treba potvrditi – inače prijava neće uspjeti.

Ako se vi prijavljujete, samo dodirnete na “yes” ili “da”, ali ako to niste vi – odmah možete zaključati račun i ne pustiti nikoga unutra. Ivan dodaje još savjeta:

  • Koristite sigurnosne dodatke (Add-Ons) za internetske preglednike poput AdBlocka i HTTPS Everywhere;
  • Nemojte klikati na sumnjive reklame i linkove;
  • Uvijek provjerite adrese stranica na kojima se nalazite, kao i domene;
  • Izbjegavajte spajanje na otvorene i svima dostupne Wi-Fi mreže ili koristite VPN;
  • Nemojte u mailovima držati vrlo važne podatke koji vas mogu kompromitirati;
  • Redovito ažurirajte svoj sustav i aplikacije;
  • Koristite antivirusne programe;
  • Nemojte instalirati hakirane aplikacije na mobitel ili sumnjivo “krekirane” programe na računalo i slično.

Pazite na lozinke, ljudi!

Ivan dodaje i kako ljudi često misle da su lozinke jače nego zaista jesu, ali u pravilu biste trebali koristiti što je moguće više kombinacija znakova. Recimo, umjesto da vaša šifra bude “karibisulijepi”, barem nastojte začiniti tako da napišete “KaribiSuL1jepi1259!” ili nešto slično. Svako veliko slovo, broj ili simbol otežava probijanje šifre. Također, preporučujem da svoju lozinku provjerite putem nekog od alata na internetu, iznenadit ćete se koliko znate biti u krivu kada je riječ o sigurnosti.

Ivan za kraj dodaje:

Kako procesorska snaga računala postaje sve veća i lozinke se probijaju sve lakše i zbog konstantnog razvoja novih tehnika hakerskih napada, pitanje je vremena kada će netko doći do naših pristupnih i osobnih podataka. Osim pravilne zaštite, zbog toga je izuzetno važno da poduzmemo sve preporučene dodatne mjere i da pazimo gdje i s kim dijelimo naše podatke na internetu.

Nadam se da ste nakon ovog vodiča barem malo podebljali svoju internetsku sigurnost, a ako želite da vas za kraju uputim na najvažnije – znajte da je trenutno dvostruka autentifikacija najbolje što možete napraviti za svoje račune, poslije alata za menadžment lozinki.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Intervju

Želimo li primati plaće na Revolut treba nam “pravi” Revolut Bank, direktor Mirkes otkriva koji su planovi u Hrvatskoj

Je li Revolut zaista sada prava banka u Hrvatskoj, možete li na njega primiti ili isplatiti plaću i zašto uopće postoji ogranak Revolut Bank, saznali smo u razgovoru s njihovim direktorom, a nismo propustili provjeriti ni situaciju s HNB-om.

Startupi i poslovanje

APIS IT dokapitalizacijom Grada Zagreba postaje drugi hrvatski IT jednorog, vrijedan preko milijardu dolara?

Dokapitalizacijom APIS IT-a Vlada bi potvrdila da ne samo da podržava vodeće hrvatske startupe nego ih i stvara, nastavno na potpisivanje deklaracije 'EU Start-up Nations Standard of Excellence' - koje su planirali učiniti.

Tehnologija

Tidal stigao u Hrvatsku – audiofili jedva dočekali, ali isplati li vam se ako ste prosječan slušatelj?

Prošle godine su nam u Hrvatsku stigli Spotify i Apple Music, a od prije već imamo Deezer i YouTube Music... eto sada i Tidala. Što još jedan glazbeni servis može ponuditi novoga uz ovakvu konkurenciju?

Što ste propustili

Startupi i poslovanje

Infobip akvizirao Shift: Ivan Burazin će kao član uprave jačati odnose s developerima

Ovom akvizicijom Shift postaje podbrend Infobipa i nastavlja rasti i razvijati se unutar domaće tehnološke tvrtke - ali što Infobip zapravo planira sa Shiftom i koju ulogu u svemu ima sam Ivan Burazin?

Kultura 2.0

Future of Work: Luka Kladarić će nam pojasniti kakav “remote” kaos nam tek slijedi

Kaotična 2020. mnogima je promijenila radne navike, ali oni koji rade od kuće već godinama nedvojbeno su bolje podnijeli krizu od osoba koje prije pandemije nisu izlazili iz ureda.

Startupi i poslovanje

U Visage Technologiesu monotono ne postoji: Radi se u industrijama od kozmetičke – do automobilske

Tehnologija praćenja, analize i prepoznavanja lica može se primijeniti na mnoge industrije, a švedsko-hrvatski Visage Technologies fokusirao se na dvije specifične. Saznali smo kako ih je to usmjerilo na dva poslovna modela - agencijski i proizvodni te kako unutar njih izgleda razvoj "cutting edge" rješenja iz područja računalnog vida.

Startupi i poslovanje

GNK Dinamo prvi je partner aplikacije Sportening Ivana Klarića!

Aplikacija koja spaja navijače s njihovim najdražim klubovima danas je predstavila partnerstvo s GNK Dinamom, prvo ove vrste u domaćem sportu. Što to donosi za njih, ali i navijače?

Vodič

Spremate se za Job Fair Meetup? Poslodavci, studenti – poslušajte savjete organizatorica!

Planirate li već pripremu za Job Fair Meetup? Ako niste, evo vam poticaja da krenete na vrijeme. Uz organizatorice poznatog sajma poslova saznali smo što kod studenata prolazi, a što ne.

Startupi i poslovanje

Uz SofaScore Editor pratite rezultate “beton lige” kao da je Liga Prvaka

Rezultati malih lokalnih liga i natjecanja do sada su bili nepravedno zanemareni od strane aplikacija za praćenje sportskih rezultata. Uz inovativno rješenje SofaScorea možete sami unositi rezultate svoje lokalne lige - što već rade igrači u više od 180 liga diljem svijeta!