Článek
Před pár měsíci Novinky.cz popsaly příběh jednoho uživatele, jenž nenávratně přišel o přístup ke svému e-mailu, na který měl navázaný herní účet na Steamu s videohrami za desetitisíce korun.
Takový případ ale není ojedinělý, jak pro Novinky.cz popsali manažeři společnosti Seznam.cz. Zveřejněním hned dvou různých příběhů se snaží varovat ostatní uživatele, jak důležité je myslet na zabezpečení svých e-mailových účtů.
Hned na úvod se sluší zmínit, že totožnost konkrétních uživatelů neprozradili. I když jde o reálné příběhy, jména hlavních protagonistů jsou tedy smyšlená.
Přišel o hry i účet na Steamu za desetitisíce. Kvůli hloupé chybě
Místo výhry zklamání
Velmi nepříjemnou zkušenost má paní Marie, která vlastní neopatrností přišla o přístup ke svému e-mailovému účtu. Její problémy začaly ve chvíli, kdy jí přišla zpráva od známé, že může vyhrát hodnotné ceny na velkém internetovém obchodu. Stačilo poslat své telefonní číslo, aby ji mohla k výhře přihlásit. Na mobil jí měla přijít SMS zpráva se soutěžním kódem.
Samozřejmě vše velmi spěchalo, takže Marie své číslo předala a následně i kód z došlé SMS. Že se jedná o kód pro obnovu přístupu k jejímu Seznam účtu, si bohužel nevšimla.
Ve skutečnosti ji totiž žádná známá nekontaktovala. Šlo o podvodníka, který se za ni pouze vydával. Ten se pomocí získaného kódu dostal do jejího účtu, kde obratem doplnil chybějící telefonní číslo – samozřejmě svoje. Uživatelka to poměrně brzy zjistila a musela se smířit nejen se skutečností, že se ke svému e-mailu už nedostane, ale že zároveň přišla o svůj účet na sociální síti.
Email.cz od Seznamu
Rozesílají viry
O dost horší překvapení přišlo o něco později, když se jí začali ozývat přátelé a známí, že jim ze svého e-mailu posílá zavirované zprávy a podvodné e-maily ve snaze získat jejich hesla.
„Jedna kamarádka o svůj e-mail a účet na sociální síti rovněž přišla, protože se chytila na stejný trik se soutěžním kódem v SMS. Bohužel měla pocit, že za to můžu já a je to moje vina,“ svěřila se paní Marie.
Ta přitom už nemá vůbec žádnou kontrolu, co se v e-mailu a s jejím účtem na sociální síti děje a co komu podvodníci jejím jménem posílají.
Bez jakýchkoliv záchranných údajů nebo ověření nemá ani pracovník technické podpory jak poznat, jestli je uživatel právoplatným majitelem účtu, či nikoliv.
Hlavní chybou bylo samozřejmě to, že Marie nevyužila žádnou z mnoha možností zabezpečení svého Seznam účtu a tím se připravila i o jakoukoliv možnost účet z rukou útočníka včas zachránit.
„Neochota nastavit telefonní číslo nebo pocit ‚mně se to nemůže stát‘ mají pak za následek nepříjemně překvapené uživatele postavené do situace, kterou už není jak vyřešit, a to ani při vší dobré vůli na straně Seznamu. Bez jakýchkoli záchranných údajů nebo ověření nemá ani pracovník technické podpory jak poznat, jestli je uživatel právoplatným majitelem účtu, či nikoliv,“ varoval David Finger, ředitel divize Email.cz a Mapy.cz společnosti Seznam.cz.
V tuto chvíli neexistuje žádný způsob, jak by se Marie mohla opětovně dostat ke své poštovní schránce.
Anketa
Virus ho připravil o heslo
Podobně trpkou zkušenost má také Petr, který svůj e-mail na Seznamu používal k podnikání. A stejně jako Marie nevyužil žádnou z možností pokročilého zabezpečení účtu.
Heslo k účtu uniklo pravděpodobně kvůli viru v počítači, načež se ho kyberšmejdi zmocnili.
Petr následně musel změnit své kontakty na všech místech, kde se zákazníky komunikuje a jen doufat, že si ho znovu najdou, že se s nimi dokáže spojit a obnovit nedokončené zakázky. Způsobená ztráta a důvěra zákazníků se však v tomto případě těžko vyčíslí.
V tuto chvíli neexistuje žádný způsob, jak by se mohl opětovně dostat ke svým datům či hrám.
Pro ostatní uživatele však mohou být tyto příběhy ponaučením. Účet na Seznamu totiž nabízí hned několik možností zabezpečení. Níže naleznete jejich přehled i s vysvětlením, proč jsou důležité:
| Záchranné telefonní číslo a e-mail |
|---|
| Klíčové je nastavení záchranného telefonního čísla a e-mailu, které nejenže umožní obnovit přístup k účtu při zapomenutí hesla, ale také nám umožňují uživatele informovat v okamžiku, kdy na jejich účtu dojde ke změně hesla. Pokud takovou změnu udělá útočník, je ještě možnost změnu hesla zrušit a k účtu znovu získat přístup. |
| Dvoufázové ověření |
| Vhodné je také nastavení dvoufázového ověření při přihlášení, které samo o sobě efektivně zabrání přístupu k účtu i v případě, že uživatel své heslo třeba nechtěně vyzradí. Možností dvoufázového ověření je více, takže si každý může vybrat, co mu nejlépe vyhovuje. Nejedná se přitom i nikterak složité postupy – přihlásit se dvoufázovým ověřením jde třeba jen opsáním šesti číslic z mobilní aplikace. |
| MojeID a bankovní identita |
| Patrně nejsilnějším prostředkem je ověření účtu přes MojeID či bankovní identitu. To zajistí, že se uživatel dostane ke svému účtu i v případě, kdy útočník heslo zjistí, změní, a změní i jeho záchranné údaje. Ověření totiž funguje jako další záchranný prostředek a z účtu ho může odebrat jen ten, kdo má k bankovní identitě nebo MojeID přístup. |
| Přihlašovací údaje do banky si ale uživatelé přirozeně chrání mnohem lépe, než přihlašovací údaje do e-mailu. Navíc v obou případech jde opět o dvoufázový princip přihlašování, takže tento způsob zabezpečení je opravdu silný. |
| Nikdo se přitom nemusí bát, že by Seznam měl jakýkoliv přístup k jeho účtu, do banky nebo ke kreditní kartě. Banka i MojeID předá Seznamu při ověření jen základní informace, jako je jméno a datum narození a identifikační číslo. To je jednorázová akce, žádné propojení mezi bankou a Seznamem nevzniká, a to ani jedním směrem – banka se tedy vůbec nedozví, že uživatel má účet na Seznamu, nebo jeho e-mailovou adresu. |
Ověřovat účty na Seznamu je možné prostřednictvím BankID
