Če boste prejeli obvestilo o nenavadnem vpisu v vaš spletni poštni nabiralnik, nikar ne zamahnite z roko, češ, eh, še ena prevara, ki jo je najbolje prezreti. Posledice neukrepanja so namreč lahko velike, pravzaprav večje, kot si ta trenutek sploh lahko predstavljate. Če naletite na nevšečnost, ki jo bomo opisali v nadaljevanju, se takoj obrnite na nacionalni odzivni center za kibernetsko varnost SI-CERT. Vaša naloga je, da jim na naslov cert@cert.si pošljete prijavo s prejetim elektronskim sporočilom, tamkajšnji strokovnjaki pa vam bodo pomagali pri preiskavi incidenta.
Nočni napad tujcev na nič hudega slutečo Slovenko
Kaj naj rečem, ta nič hudega sluteča Slovenka sem jaz, avtorica tega besedila. V duhu ozaveščanja delim z vami postopek reševanja težave, s katerim sem, srčno upam, preprečila neprijetne posledice. Kaj se je torej zgodilo? Gremo po vrsti …
Po elektronski pošti sem prejela sporočila skupine za Microsoftov račun, da je bilo ponoči v razmaku nekaj minut izvedenih več nenavadnih dejavnosti vpisa v moj osebni spletni nabiralnik Gmail. Nepridipravi so bili zabeleženi pod različnimi IP-naslovi, za nameček pa so prihajali z različnih lokacij po svetu. Obvestilom je sledilo varnostno opozorilo, iz katerega je bilo razvidno, da ne gre le za klavrne poskuse vdora, temveč jim je podvig tudi uspel. Neznanci so si postregli z mojimi vsebinami. Čemu?! Kdo so ti čudaki in kaj bi radi, sem se praskala po glavi in sumničavo pregledovala opozorila, saj bi bila ne nazadnje tudi slednja lahko navadna prevara. Glede na megalomanski porast spletnih goljufij bi bil že klik na povezavo, ki me je vabila, da skupaj uredimo težavo, dovolj, da bi se ujela na limanice. Ker sem se želela prepričati o avtentičnosti elektronskih opozoril, sem se obrnila na SI-CERT in jim posredovala prejeta sporočila.
In kaj sem izvedela?
Najprej, da gre za legitimna sporočila Microsofta, ki kažejo na vdor v moj račun. Strokovni sodelavec za kibernetsko varnost me je spodbudil k takojšnjemu ukrepanju, saj je v takšnem primeru treba poskusiti dobiti nazaj dostop. Postopek obnovitve računa se korak za korakom izvaja preko povezave https://account.live.com/.
Po manjših kolobocijah sem to uspešno izvedla, nato pa so mi priporočili še vklop varnostne funkcije preverjanja identitete v dveh korakih ter me napotili k čim hitrejši zamenjavi gesel, ki jih uporabljam za druge dostope v računalniško okolje. Ob tem sem tudi pri spremembah gesel za račune na družbenih omrežjih poskrbela za dodatno zaščito, in sicer z nastavitvijo dvojnega preverjanja pristnosti. To denimo pomeni, da bom sedaj morala vnesti posebno kodo ali potrditi svoj poskus prijave vsakokrat, ko bo nekdo poskušal dostopati do Facebooka iz brskalnika ali neznane mobilne naprave.
S trikom do skoka v vaš svet
Ko je bil nadzor znova v mojih rokah, sem seveda želela izvedeti, kako je zlonamernežem sploh uspelo dobiti moje geslo.
Nadaljevanje prispevka si lahko preberete v reviji Jana, št. 28, 9. julij, 2024.
