Írtunk már korábban egy olyan posztot, amely a feltört postafiók helyzettel, vagy ennek gyanújával foglalkozott. Ebben összefoglaltunk pár olyan szükséges lépést, amit a további visszaélések elkerülése érdekében tanácsos volt elvégezni. Mivel közben már több hasonló kérdés is érkezett - közösségi oldali account, levelező fiók, vagy ellopott kriptovaluta problémával, összeállítottunk egy hosszabb checklistet, amely tanácsaival a védelmi teendők mellett az incidens okainak felderítésében is segíthet.

Milyen lépéseket érdemes megtenni, illetve miket érdemes ellenőrizni, végiggondolni, ha valakinek feltörték a levelezését, illetéktelenek beléptek a közösségi oldali fiókjába, vagy a biztonságosnak hitt virtuális tárcájából ellopták a kriptovalutáját? Kérdőjel halmozó posztunk következik...

A kárvallott tulajdonos oldaláról ezek a felteendő kérdések:

- a tulajdonos egyedül rendelkezett a wallet jelszavával, vagy megismerhette-e azt rajta kívül más harmadik személy is?

- milyen eszközön kezelték a fiókot, tárcát: mobileszköz, számítógép, esetleg mindkettő, vagy több gépről is?

- fizikailag hozzáférhetett-e illetéktelen az eszközökhöz (családtag, alkalmazott, takarító, idegen)?

- volt-e az eszközö(kö)n naprakész vírusvédelmi alkalmazás (sok kártevő képes észrevétlenül adatokat, jelszavakat lopni)?

- megtörténtek-e időben a számítástechnikai eszközökön a rendszeres hibajavító frissítések (a javítatlan, foltozatlan hibákon, sebezhetőségeken támadnak a kiberkártevők)?

- kattintottak-e a közelmúltban gyanús kéretlen levélben érkező linkre, e-mail mellékletre?

- hívta-e őket bank, vagy más hivatal nevében és diktáltatott-e be a károsult "ellenőrzésképpen" személyes adatokat telefonban (ez is a csalók egyik kedvelt módszere)?

- volt-e a tárcához kétfaktoros autentikáció (többtényezős hitelesítés), amely kizárja a sima név-jelszó lopása esetén az illetéktelen hozzáférést? Ha volt, ez be volt-e kapcsolva?

- volt-e olyan lehetőség, hogy a Google, Facebook, LinkedIn fiókok védelméhez hasonlóan azonnali értesítést kérjen, ha valaki illetéktelenül megpróbál bejelentkezni a fiókjába? Ha volt, ez be volt-e kapcsolva?

- ha mobiltelefon is érintett volt, Apple vagy Android rendszerű?

- ha androidos telefon, milyen alkalmazások voltak telepítve, ezeknek milyen engedélyek voltak megadva?

- az otthoni netes router adminisztrációs jelszava meg lett-e változtatva a vásárláskor, beszereléskor? sok eszköz az alapértelmezett (default) jelszót használja, amit támadók egyszerűen kiolvasnak egy adatbázisból, és máris átvehetik az irányítást, vagy illetéktelenül hozzáférhetnek a netes forgalomhoz

- az otthoni netes router wifi jelszava meg lett-e változtatva a vásárláskor, beszereléskor?

- a wifi titkosítása legalább WPA2-PSK szintű volt?

- A fiókhoz, vagy kriptotárcához és a wifihez való jelszó teljesen egyedi volt, vagyis sehol máshol nem használták ugyanezt a jelszót? Ha egyforma jelszót használnak, akkor egy harmadik helyszín feltörésével megszerzett jelszavakat a támadók végig szokták próbálni az összes lehetséges szolgáltató webhelyén, hátha szerencsével járnak, és sajnos gyakran ez a helyzet.

- erős volt-e a használt jelszó? Legalább 12 karakter hosszú, kis és nagybetűket, számokat és speciális karaktereket egyaránt tartalmazott és nem könnyen kitalálható szótári szó volt?

- kapcsolódtak-e korábban nyitott, jelszó nélküli wifi hotspot hálózathoz? Ilyenkor könnyen ellophatják az adatokat, korábbi jelszavakat.

- megjegyeztették-e a név-jelszó párost a böngésző jelszókezelőjével? Onnan sajnos sokkal egyszerűbb ellopni, mint egy speciális jelszószéf (Bitwarden, Enpass, stb.) célalkalmazásokból.

- felvehette-e kamera illetéktelenül a fiókba, vagy wallet tárcába való belépést, kifigyelve a jelszót?

- állhatott-e ismeretlen, illetéktelen személy a háta mögött, a fiókba, wallet tárcába való belépéskor, kifigyelve a jelszót?

- ismerhette-e illetéktelen személy az otthoni wifi elérési jelszavát (barát, szomszéd, vendég, alkalmazott, stb.)

Az igénybe vett szolgáltatás üzemeltetőit is érdemes megkeresni, kárvallott tulajdonos oldaláról ezek a felteendő kérdések: 

- történt-e hivatalosan írásbeli kérdés, panaszbejelentés a szolgáltató felé, kriptovaluta esetén az eltűnt összeg miatt?

- sajnos időnként feltörnek ilyen jellegű szolgáltatókat is, pl. itt egy hasonló eset a sok közül: https://www.vice.com/en/article/ywkw9j/etherscan-l337-hack

- érdemes megtudakolni tőlük, hogy ezzel egy időben több ügyfelet is érintett-e a dolog, mert akkor nagyobb lehet arra esély, hogy kompenzálni fognak bennünket. Ennek az interneten is utánanézhetünk.

- végig futni még az általunk korábban elfogadott EULA-t, hogy mit írnak az ilyen esetekre.

A fentiek fényében a szükséges lépések megtétele, bank, szolgáltató, hatóságok, miegymás.

- alapos vírusvédelmi ellenőrzést futtatni a telefonon, tableten, számítógépen, nincs-e rajta vírus, kémprogram

- haveibeenpwned.com weboldalon a kiszivárgott jelszavak közt ellenőrzést végezni

- ellenőrizzük az össze többi fiókunkat is

- fontosabb fiókjainkban is azonnal cseréljünk jelszót

- fontosabb fiókjainkban ismételten ellenőrizzük le a biztonsági beállításokat

- értesítsük barátainkat, ismerőseinket az incidensről, nehogy a nevünkben esetlegesen posztolt üzenetekkel megtévesszék őket

- bankszámlát is érintő csalás esetén a bank azonnali értesítése, szükség esetén a számla/kártya letiltása

- SIM kártyát érintő csalás esetén a mobilszolgáltató azonnali értesítése

- minél több konkrét technikai részlet, képernyőkép melléklettel a kerületi rendőrkapitányságon feljelentést tenni

Ezt az alap (és még a végtelenségig bővíthető) checklistet lehet első körben végiggondolni, ellenőrizni, megtenni. Ha valakinek a fentiekhez hozzáfűzni valója lenne, természetesen kommentelni ér :-)