Feltört postafiók - instant remedy

2010. június 03. 15:10 - Csizmazia Darab István [Rambo]

Már a Sarah Palin esetnél is látszott, nem szükséges a Yahoot vagy a Gmailt feltörni ahhoz, hogy valakinek a postafiókjába mégis be lehessen jutni. De legyen bármi is a módszer, mit tegyen az, aki gyanítja, vagy éppen biztos benne, hogy a levelezését feltörték?

A biztonsághoz való megfelelő hozzáállás az, hogy biztos információ nélkül, már puszta gyanú esetén is úgy járjunk el, mintha biztosak lennénk a kompromittálódásban. Az okok keresésében és a teendők megválasztásában az alábbiak talán segíthetnek.

- az érintett szolgáltató azonnali értesítése (pl. Gmailnél Google) az incidensről. Később az ő rendszer naplóik segíthetnek majd a tisztázásban, felderítésben is. Ilyen esetekben a szolgáltatók igyekeznek mindent megtenni, és segítőkészek.

- használtam-e másik postafióknál, webes szolgáltatásban ugyanazt a jelszót? Mert ha igen, gyakori forgatókönyv, hogy egy jelszó megszerzésekor végigpróbálgatják az illető egyéb levelező, csevegő, webes, ftp eléréseit - és gyakran nem eredmény nélkül. Ha igen a válasz, akkor a feltört helyszínen mindenképpen, és az esetleges megegyező jelszavú helyeken úgyszintén azonnali jelszó csere szükséges.

- használtam-e túlságosan beszédes, könnyen kitalálható jelszó emlékeztető kérdést? Ha igen akkor azonnal meg kell változtatni. Ha esetleg ezzel egyező jelszó emlékeztető kérdés van másik helyszínen, akkor azonnal azt is változtatni. Már a Sarah Palin email fiók feltörési esetnél látszott, nem célszerű ész nélkül minden személyes adatot túlzottan kiplakátolni a közösségi oldalakra. Mi is volt ott a probléma? A módszer nem feltörés, nem jelszó találgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. Az ismert és kevésbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a búlvárlapok lapok hetente megírnak, vagy valaki önként kiplakátolja az IWIW-es lapjára.

- Használtam-e a jelszavamat nyilvános helyen: kávézóban, hotspoton, kileshette-e valaki a vállam felett? Találtam-e a kocsim mellett (direkt-véletlenül nekem csalinak odahelyezett) USB kulcsot, vagy egyéb eszközt, amit a gépembe később bedugtam? Ha bármelyik igen, érdemes a jövőben ezekre kiemelten figyelni.

- Adatvagyon leltár felmérése. Milyen bizalmas adatok voltak a levelezésben, amik ha illetéktelen kezekbe kerültek, bajt okozhatnak? További szolgáltatásokhoz, munkahelyi elérések belépő jelszavai, partnereinkkel folytatott levelezések, magánéleti dolgok, amiket nem szivesen látnánk a szanalmas.hu vagy a kreten.hu oldalakon. Teendő lehet a levelekben szereplő összes account haladéktalan megváltoztatása, fontosabb üzleti partnerek figyelmeztetése, ismerőseink, rokonaink, barátaink értesítése, hogy postafiókunk áldozatul esett, és ha x-től - y időtartamig a nevünkben levelet kaptak, ellenőrizzék le annak tartalmát velünk külön egyeztetve. Itt az elkövetők például a tulajdonos Propeller.hu nevében beadtak egy törlési kérelmet is a Google-hoz.

- Ha bankkártya számok, elektronikus fizetés adatok is szerepeltek, akkor a banki egyenleg, tranzakciók azonnali vizsgálata a kétes időszakra. Ugyanez vonatkozik a fizetős online játékokra is, például World of Warcraft, és hasonlók.

- Feljelentést tenni a rendőrségen az ügyben. Indokolt esetben mind a Google központjától, mint az érintett IP cím aktuális felhasználójának internetszolgáltatótól való kikérése megtörténhet a nyomozás folyamán.

- Beléptünk-e bármilyen webes levelezésbe, szolgáltatásba, és kipipáltuk-e az "Emlékezz rám" vagy a "Maradjak belépve" idiótikus opciókat? Ha igen, üssünk a kezünkre ;-)

- És érdemes lehet egy alapos vírus és kémprogram ellenőrzést is tartani a biztonság kedvéért.

Végül imádkozni, hogy ne legyenek további kellemetlenségek, és megfogadni szent esküvéssel az erős jelszó használatát, mindenhol másikat alkalmazni, és ezeket rendszeres időközönként cserélni, valamint Facebook, Iwiw, Myspace profilunk átgondolását a jelszó emlékeztető kérdésekkel kapcsolatban, fokozott óvatossággal viselkedni a jövőben. Legvégül pedig inni egy White Russiant az izgalmakra...

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása