Gmail vam je hakiran? Evo kako brzo i bezbolno riješiti problem!

Hakirali su vam Gmail račun? Ne paničarite, ovo su koraci koje trebate napraviti

Ako čitate ovaj tekst, vjerojatno vam se nešto dogodilo s Facebookom, Gmailom ili nekim drugim računom. Pomoć je tu!

Gledaš svoja posla – provjeravaš mailove, pretražuješ nešto, kadli stiže obavijest na mobitelu: “vaša Gmail lozinka je promijenjena”. Niste veze imali s time… Polako, nemojte odmah paničariti. Takve stvari nisu uobičajene, ali događaju se. Baš smo prošli tjedan bili svjedoci jednog od najvećih curenja podataka na svijetu, a koje je zahvatilo i 47 tisuća korisničkih računa s .hr domena.

Slična curenja podataka mogu zadesiti bilo koga, ali nekada i sami možete surfajući internetom napraviti pogrešku kojom ste nekom omogućili da vas hakira – kako to?

Prije otprilike dva mjeseca meni se dogodila slična stvar, iako sam imao dvofaktorsku autentikaciju i sve moguće sigurnosne stvari. I dalje mi nije posve jasno što se dogodilo, ali hipotetski postoji šansa da se radilo o instalaciji loše krekirane igre. Hipotetski bi to mogao biti velik problem.

Kako bih pomogao da se svi lakše snađemo u ovakvim situacijama ubuduće obratio sam se Ivanu Šinceku, stručnjaku za informacijsku sigurnost iz Combisa uz kojeg ćemo, nadam se, vrlo brzo naučiti kako vratiti vaše podatke i/ili profile.

Prvih pet minuta: Bez panike!

Najbolja stvar koju možete napraviti u prvih nekoliko minuta nakon što ste saznali da više niste vlasnici svog računa jest – ne paničariti. Iskreno, ako ste izgubili pristup Gmailu ili nešto slično, vjerojatno se neće u nekoliko minuta dogoditi ogromni problemi, tako da imate nešto vremena za manevriranje. Ivan preporučuje da se odmah bacite na posao vraćanja računa:

Gmail i Facebook nude opcije oporavka korisničkog računa na više različitih načina, od kojih je možda najjednostavnija opcija potvrda identiteta preko mobilnog uređaja, tj. mobilnog broja. Druge opcije, nevezane uz mobilni broj odnose se na unos jednokratnog koda npr. iz Google autentifikator aplikacije, oporavak računa preko sekundarne mail adrese ili sigurnosnih pitanja.

Ako nemate niti jednu od spomenutih provjera za oporavak računa, ili ako niti jedna opcija nije uspjela, ovisno o aplikaciji – javit ćete se podršci s maila koji vam nije kompromitiran i što je moguće detaljnije pojasniti što se dogodilo. Oni vas mogu tražiti dodatne informacije, aktivnosti koje ste obavljali i mnogo drugih detalja kako bi se uvjerili da ste zaista vi vlasnik računa. Imajte na umu da vas mogu tražiti i neki osobni dokument, napominje Ivan.

U oporavku svog hakiranog Google računa osobno nisam imao toliko problema jer je čitav proces automatiziran. Nađete li se u sličnoj situaciji – ako se ne možete prijaviti u svoj račun, samo slijedite upute za izgubljenu lozinku i Google će vas pitati da upišete posljednju lozinku koje se sjećate. Ako ta ne radi, ispunit ćete još nekoliko kućica nakon čega ćete imati priliku objasniti što se događa. Tu si uzmite vremena i ponudite im što je moguće više informacija, a zatim ćete na neki drugi mail koji ste dali Googleu dobiti informacije o idućim koracima.

Važno je napomenuti da će vaš Google račun tada biti zaključan, odnosno u njega se neće moći prijaviti čak ni osoba koja vas je hakirala.

Ovo su samo neka od upozorenja koja stižu na Gmail kada je preuzet od strane nekog drugog.

Što hakeri mogu s mojim podacima?

Ivan pojašnjava kako hakeri mogu promijeniti lozinke na drugim mjestima koja su povezana s vašim mailom, poput raznih internetskih aplikacija i trgovina, jer ta mjesta često nude resetiranje lozinke jednostavnim povratnim mailom za koji haker već ima podatke i pristup.

Ovisno o namjeri hakera, vaš email može postati lokacija s koje se šalju spam poruke, može vam se ukrasti intelektualno vlasništvo ili napraviti novčana šteta – stoga hakiranje emaila nije nipošto bezazleno, ipak – ovisi što se na njemu nalazi, ističe Ivan.

Ako je kompromitiran samo naš privatni mail i ako odvajamo poslovno od privatnog, posljedice će biti blaže, međutim, ako koristimo internet bankarstvo npr. PayPal i Revoult i internet kupovinu ili primjerice eBay i Amazon, postoji mogućnost da nam se nanese novčana šteta, što je vrlo nezavidna situacija.

Međutim, nije baš jednostavan posao isprazniti nekome račun kako to vidimo u filmovima – banke mogu jako brzo povezati da se nešto sumnjivo događa:

Ono što hakeri rade kad nam „maznu“ korisnički račun ovisi isključivo o njihovim kompetencijama, a posljedice za nas mogu biti blage ili grozne. Ako se ne radi o ciljanom napadu, velika je vjerojatnost da smo mi za hakera samo kap u moru korisnika u nadi da netko od nas krije zanimljive informacije ili veliko novčano stanje na kartici.

U mom slučaju, moj Google račun se koristio kako bi netko iznajmio (ne kupio!) posljednji nastavak serijala 50 nijansi sive na Google Play Movies trgovini. Srećom, Google je brzo refundirao trošak, a Revolut blokirao sve iduće pokušaje kupovine ičeg, tako da su me samo na kratko oštetili za 30 kuna. (To ne pojašnjava bizarnost odabira filma, ali u redu.)

Vrlo vjerojatno vas nije hakirala osoba koja izgleda ovako.

Što dok čekam podršku?

Znamo da je čekanje grozno, pogotovo kada vam Google kaže da će se javiti u idućih pet do sedam dana – a vama je haker među bitnom poštom!

Za to vrijeme trebate se pobrinuti da sve ono što možda može biti iskorišteno protiv vas ili vama na štetu – spriječite. Primjerice, kada sam ja ostao bez Gmaila, odmah sam prebacio Revolut na drugi mail, otkazao nekoliko pretplata i promijenio lozinke i email adrese na svim društvenim mrežama koje koristim.

Ivan dodaje kako je dobro i dubinski skenirati svoje računalo putem nekog antivirusnog alata poput besplatnog AVG-a ili Malwarebytesa, a ako želite biti ekstra sigurni mogli biste i nazvati banku i deaktivirati kartice. Ako slučajno istu lozinku koristite za neke druge stranice, odmah pohitajte na njih i mijenjajte lozinke!

Ako se sjećate da ste u posljednje vrijeme skinuli neke sumnjive sadržaje, svakako ih obrišite s računala te se prisjetite jeste li ukopčavali neke tuđe USB diskove u računalo. U principu, napravite korak unatrag i razmislite što vas je sve moglo ugroziti, i ne zaboravite – bez panike.

Zašto baš mene?

Kako se to baš vama moglo dogoditi? Kako, pitao sam se i sam razmišljajući o svim autentikacijama koje su mi stalno bile aktivne.

Ono što se vrlo često događa jest da vaša email adresa bude žrtva nekog curenja podataka (data breach), za što niste krivi vi nego neke stranice na kojima imate račun. Vaš mail i lozinka tada postanu dostupni na crnom tržištu i lako ih se kompromitira. Prema tome, spomenuta stranica HaveIBeenPwned će vas obavijestiti upravo o tome i svakako ju provjerite.

Bez obzira kako su došli baš do vas – činjenica je da ćemo vjerojatno svi mi barem jednom biti na meti nekog hakera koji u većini slučajeva želi vidjeti koliko je lako “probiti” neki račun, a ne nekog vrhunskog stručnjaka koji se namjerio upravo na vas, komentira Ivan.

Većini hakera, kako sam već spomenuo, cilj je ukrasti osobne podatke i intelektualno
vlasništvo, nanijeti novčanu štetu ili koristiti naše korisničke profile ili mail za spam.

Ako ste nepažljivi i ne osigurate svoje račune prikladno, do emaila (ili Steama, kao što sam sam otkrio) može se doći relativno brzo, ali Ivan ističe kako postoje i daleko kompleksniji napadi.

Što da radim kako bih se zaštitio ubuduće?

Ako ste uspješno vratili svoj račun uz pomoć naših savjeta – super! Sada je vrijeme za osiguravanje od budućih napada. Ivan prije svega preporučuje upravljanje lozinkama, odnosno korištenje nekog od password manager programa poput LastPassa koji će vam pamtiti sve lozinke i po potrebi generirati sigurne. Tako ih u devet od 10 slučajeva nećete morati pamtiti, a neće biti izuzetno jednostavne poput “lozinka123”.

Druga najveća prednost koju pred hakerima možete imati jest dvostruka autentikacija, odnosno korištenje vašeg mobitela kao dodatnog “osigurača”. Ono funkcionira tako što svaki pokušaj prijave na vaš email vama na mobitelu pokazuje obavijest koju treba potvrditi – inače prijava neće uspjeti.

Ako se vi prijavljujete, samo dodirnete na “yes” ili “da”, ali ako to niste vi – odmah možete zaključati račun i ne pustiti nikoga unutra. Ivan dodaje još savjeta:

  • Koristite sigurnosne dodatke (Add-Ons) za internetske preglednike poput AdBlocka i HTTPS Everywhere;
  • Nemojte klikati na sumnjive reklame i linkove;
  • Uvijek provjerite adrese stranica na kojima se nalazite, kao i domene;
  • Izbjegavajte spajanje na otvorene i svima dostupne Wi-Fi mreže ili koristite VPN;
  • Nemojte u mailovima držati vrlo važne podatke koji vas mogu kompromitirati;
  • Redovito ažurirajte svoj sustav i aplikacije;
  • Koristite antivirusne programe;
  • Nemojte instalirati hakirane aplikacije na mobitel ili sumnjivo “krekirane” programe na računalo i slično.

Pazite na lozinke, ljudi!

Ivan dodaje i kako ljudi često misle da su lozinke jače nego zaista jesu, ali u pravilu biste trebali koristiti što je moguće više kombinacija znakova. Recimo, umjesto da vaša šifra bude “karibisulijepi”, barem nastojte začiniti tako da napišete “KaribiSuL1jepi1259!” ili nešto slično. Svako veliko slovo, broj ili simbol otežava probijanje šifre. Također, preporučujem da svoju lozinku provjerite putem nekog od alata na internetu, iznenadit ćete se koliko znate biti u krivu kada je riječ o sigurnosti.

Ivan za kraj dodaje:

Kako procesorska snaga računala postaje sve veća i lozinke se probijaju sve lakše i zbog konstantnog razvoja novih tehnika hakerskih napada, pitanje je vremena kada će netko doći do naših pristupnih i osobnih podataka. Osim pravilne zaštite, zbog toga je izuzetno važno da poduzmemo sve preporučene dodatne mjere i da pazimo gdje i s kim dijelimo naše podatke na internetu.

Nadam se da ste nakon ovog vodiča barem malo podebljali svoju internetsku sigurnost, a ako želite da vas za kraju uputim na najvažnije – znajte da je trenutno dvostruka autentifikacija najbolje što možete napraviti za svoje račune, poslije alata za menadžment lozinki.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Mehmed Omeragić

    Mehmed Omeragić

    13. 02. 2023. u 3:29 pm Odgovori

    Moj račun mesao48@gmail.com je otet. To se dogodilo 21. 12. 2021. godine i do sada nisam uspio povratiti kontrolu nad mojim g-mailom. Na ovom mailu kreiran mi je moj YouTube kanal pod nazivom mesao48 na kojemu imam 6.440 video zapisa, koji je bio monetiziran. Nisam primijetio da je na tom kanalu bilo što mijenjano, a imam na tom istom E-mailu i moj Google AD Sense račun kojem takođe ne mogu pristupiti, jer je promijenjena lozinka. Pokušavao sam na razne načine i uvijek dobijem isti odgovor da je moja lozinka primijenjena prije cca. 1 godinu. Molim Vas u koliko mi možete pomoći bio bih Vam zahvalan. S osobitim poštovanjem.

  2. Elvir Hajrudinovic

    Elvir Hajrudinovic

    04. 04. 2023. u 11:41 pm Odgovori

    imam i ja problem, kaze da je moja lozinka promjenuta prije 5 mjeseci i nemogu nista ni na svoj YT kanal od 4k subskrajbera niti na ADSens ma nista, sve sta je bilo vezano za taj mail sve mi je blokirano tako da sam stao sa snimanjem i strimanjem! neznam sta da uradim?

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Obrazovanje

Maturanti, pazite koje AI alate koristite za pripremu mature, nisu svi pouzdani…

Jeste primijetili kako je sve više raznih AI alata koji obećavaju uspjeh u školi i pomoć na maturi? Iako imamo pozitivne primjere, nisu svi od povjerenja.

Analiza

Kad im USB-om procure podaci milijun građana – javne institucije mogu proći bez sankcija?!

Sa stručnjacima raspravljamo o nedavnom curenju podataka vlasnika svih registriranih vozila u Hrvatskoj i zašto je ono problematično na više razina. Može li ovaj slučaj biti poruka javnim institucijama za ubuduće?

Što ste propustili

Startupi

Kako vam HR i financije olakšavaju rast, otkriva Infobipov CBO

Infobipov Chief Business Officer Ivan Ostojić podijelio je iskustva iz procesa skaliranja hrvatskog jednoroga te što im je pomoglo da rast učine održivim.

Startupi

Stižu bolja vremena za SaaSove! Paddleov CMO savjetuje kako ih iskoristiti

Od Paddleovog Chief Marketing Officera na konferenciji SaaStanak 2024 saznali smo kako prebroditi ova neizvjesna vremena na tržištu.

Startupi

Što smo dosad saznali o hrvatskim SaaS tvrtkama? 60% ispitanika navodi da su profitabilni!

Polovica hrvatskih SaaS tvrtki iz istraživanja postoji manje od 5 godina, otprilike jednako toliko ih ima manje od 1 milijun eura ponavljajućeg godišnjeg prihoda (ARR), a 80 % njih ima manje od 50 zaposlenih.

Novost

Korisnici Revoluta u Hrvatskoj od sada mogu ulagati i u obveznice

Revolut, financijska aplikacija s više od 40 milijuna korisnika diljem svijeta, svojoj je investicijskoj ponudi u Hrvatskoj dodala obveznice.

Novost

Ars Futurin Along, alat za ljudske resurse, postaje PontaHR

Ars Futurin alat za ljudske resurse dobio je novo ime kojim će sad bezbrižnije osvajati nova tržišta. Zašto su se odlučili na promjenu - i zašto baš PontaHR?

Netokracija Podcast

Slavimo 15 godina Netokracije u 200. epizodi Netokracija Podcasta

Prošlo je 15 godina otkad smo pokrenuli mali blog koji je postao vodeći hrvatski tehnološki medij... koji su nam bili najdraži trenuci? U ovoj epizodi ispitujemo svakog člana Netokracije koji im je najveći top i flop prvih 15 godina!