Hlavní navigace

Vlna hacknutých účtů na Gmailu se dotkla i Česka

Daniel Dočekal 21. 7. 2013

Hacknuté gmailové účty v neděli ve velkém rozesílaly na všechny strany spam. Útočníci přitom účet jednoduše otevřeli heslem uživatele. Jak se proti tomu bránit?

Mail od někoho, koho znáte, jenom s odkazem a předmětem „Hi“ (například). Odkaz vede na stránku nabízející prostředky na hubnutí a je rozeslaný desítkám i stovkám lidí, které má dotyčný v adresáři. Nebo, lépe řečeno, které se daly vytěžit z účtu na Gmailu.

Jak se můžete dočíst na blogu jedné z obětí, bylo to prosté. Útočník vstoupil na účet pomocí hesla, které dotyčná osoba měla silné, ale na druhou stranu, podle všeho používané na jiných službách (v jejím případě například na nedávno hacknutém UPLAY). V jejím blogpostu uvidíte i to, že zjevně jde o automatizovanou činnost a zdaleka ne hned úspěšnou – první pokus z IP adresy v Mexiku nevyšel, druhý z Thajska už ano.

Útočník neváhá změnit u hacknutého účtu heslo, takže je nutné podstoupit získání nového hesla – a pokud budete mít štěstí, tak se vám ho podaří dostat pomocí obnovy přes SMS a mobilní telefon. Pokud ne, můžete mít problém. 

Pokud se vám podaří změnit heslo, je samozřejmě ještě potřeba zkontrolovat, zda útočník nedal práva k užívání nějaké aplikaci, nenastavil si forward nebo jinak nezměnil některé vlastnosti účtu.

Spam z hacknutých účtu na Gmailu - cílový web

Spam z hacknutých účtu na Gmailu – cílový web

Samozřejmě, pokud chcete mít účet ještě více zabezpečený, chce to dvoufázové ověření – tedy nutnost získat kód zaslaný SMS při přihlášení. Jde o způsob velmi užitečný nejenom pro Gmail, ale třeba i pro Facebook. Funguje tak, že při prvním přihlášení z doposud nevyužívaného počítače je nutné zadat SMS kód – ten Google pošle na váš mobilní telefon. A vy můžete zařízení, ze kterého se přihlašujete, označit jako bezpečné a SMS kód už u tohoto zařízení nepoužívat.

Mimo dvoufázového ověření je ještě možné použít Google Authenticator – tedy aplikaci pro mobilní telefon (Android, Blackberry, iPhone), která vám umožní totéž, ale bez posílání SMS. Navíc ji můžete použít pro dvoufázové ověření v dalších službách, které ji podporují (například Dropbox, což vůbec není k zahození).

CIF16

Spammeři vás z webu nebudou chtít pustit

Spammeři vás z webu nebudou chtít pustit

Co se hesel týče, klasicky platí, že musíte používat silná hesla a že musí být unikátní, tj. není možné používat jedno heslo pro více služeb. Osobně bych dodal, že hlavně ne pro služby, na kterých záleží. Problém řady unikátních silných hesel ale zpravidla umožní řešit věci jako Lastpass, Roboform, eWallet, KeePass či další – vytvoří vám pro každé přihlášení unikátní silné heslo a zároveň si je pamatuje ve vlastním „trezoru“. Nemusíte si je tak pamatovat.

Nezapomeňte, že hacknutý mailový účet může být opravdu velký problém – zpravidla na něj totiž máte navázané i další služby, které potom útočník může snadno „hacknout“. Prostě si nechá poslat nové heslo (například pro Facebook) a nemusí se ani moc snažit. Navíc, ne vždy to musí být tak neškodné, jako tento případ, kdy útočníkům šlo hlavně o rozeslání spamu. 

Našli jste v článku chybu?
Podnikatel.cz: V říjnu se rozšíří režim reverse-charge

V říjnu se rozšíří režim reverse-charge

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu