Na čo všetko môže hacker zneužiť vašu e-mailovú adresu alebo váš účet, ak sa do neho dostane?!

E-mail je dôležitou súčasťou nášho online života. Využívame ho ako v práci, tak aj v súkromnom živote. Pre hackerov ide o lákavý cieľ. Takto ho môžu zneužiť.

anonym e-mail
Zdroj: pixabay.com, Google

E-mailové adresy dnes môžeme považovať za mimoriadne dôležitú časť online komunikácie. Registrujeme sa prostredníctvom nich na rôzne stránky alebo služby a mnohí ich využívajú napríklad aj na prácu.  

Môžeme povedať, že e-mailová adresa tvorí dôležitú časť našej online identity a v online svete je rovnako dôležitá ako naše telefónne číslo v každodennom živote. Z praktického hľadiska to však môžeme zhrnúť jednoducho, a to tak, že náš e-mail ukrýva obrovské množstvo osobných informácií. Preto sú pochopiteľne lákadlom aj pre kyberzločincov. Otázkou ostáva, čo s ňou dokážu hackeri reálne robiť.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Phishing 

Najväčšou hrozbou posledných rokov sa stal phishing, forma podvodu, ktorá vás má oklamať, aby ste útočníkovi sami poskytli citlivé údaje. Ak kyberzločinec získa vašu e-mailovú adresu, môže vám posielať rôzne phishingové e-maily, informuje Kaspersky. Niektoré z nich sú okaté, napríklad správa od nigérijského princa alebo miliardára, ktorý sa rozhodol vám z dobrého srdca prenechať svoj majetok. Iné sú o niečo presvedčivejšie. Podvodníci častokrát imitujú oficiálne inštitúcie a snažia sa vás presvedčiť, že váš bankový účet bol zablokovaný, alebo že musíte pošte uhradiť nejakú sumu za doručenie balíka.  

Popri falošnej správe do e-mailu zakomponujú aj odkaz, ktorý vás zavedie na presvedčivo vyzerajúcu phishingovú stránku. Do nej obeť vkladá svoje osobné alebo bankové údaje, ktoré putujú okamžite k útočníkovi. V najhoršom prípade môže podvodník ukradnúť číslo vašej kreditnej karty a vybieliť vám účet.  

Slovenská pošta varuje pred podvodnými mailami
Zdroj: Slovenská pošta

Phishing je v súčasnosti výraznou hrozbou, no v tomto článku sme vám ukázali, ako jednoducho rozpoznať phishingový e-mail. Jeho cieľom je získať hlavne citlivé údaje, môže ísť napríklad aj o prihlasovacie údaje od vašej e-mailovej schránky, ked vám podsunie falošný web. Vráťme sa ale späť k téme, ako môže útočník zneužiť vašu e-mailovú adresu, resp. váš e-mailový účet, ak k nemu získa prístup.

phishing
Zdroj: wk1003mike / shutterstock.com

“Ukradnutie” e-mailovej adresy 

Ak niekto pozná vašu e-mailu, môže vytvoriť falošnú adresu, ktorá imituje tú vašu. Znamená to, že ak zaútočí na vaše kontakty, tie môžu nadobudnúť dojem, že im e-mail posielate vy. V praxi to znamená, že si obeť útočníka myslí, že jej posiela e-mail niekto, koho dobre pozná. Hackeri môžu takto získať od obete informácie, alebo sa pokúsiť o phishing. V tomto konkrétnom prípade nemusí získať ani prístup do vášho účtu, ale stačí mu poznať len vašu adresu a adresu potenciálnej obete, ktorú poznáte.

Niečo podobné sa môže stať aj vám. Ak by ste do schránky dostali nevyžiadaný e-mail, dvakrát si skontrolujte, či vám naozaj prišiel z adresy vášho známeho. Podvodníci častokrát vymieňajú podobné znaky, aby e-mailová adresa vyzerala rovnako, no dala sa registrovať. Najčastejšie sa vymieňa veľké “i” a malé “L”, ktoré vyzerajú podobne. Podvodníci však môžu používať aj znaky z inej abecedy, no to sa nedá vždy.  

Hacknutie vášho účtu 

Dnes už stačí pri prihlasovaní namiesto používateľského mena zadať e-mailovú adresu. Hackeri stále potrebujú heslo na nabúranie sa do vášho účtu, no ak vedia váš e-mail, začínajú s veľkou výhodou. Cez ďalšie techniky, ako manipulácia alebo phishing, môžu získať ďalšie informácie, ktoré im pomôžu nabúrať sa do vášho účtu.  Útočník vám môže napríklad podsunúť podvodnú prihlasovaciu stránku, ktorá vyzerá ako web služby, cez ktorú používate e-mail. No to nie je jediný spôsob, ako môže získať prístup k vášmu účtu. Neduhom mnohých z nás je, že používame rovnaké prihlasovacie údaje v rôznych službách. Stačí, aby z jednej sa dostali tieto údaje na verejnosť a následne ich môže zneužiť.

Gmail hacker
Zdroj: freepnglogos.com, Vosveteit.sk (koláž)

Môže hacker ukradnúť vašu identitu len pomocou e-mailu?  

Ak by sme mali na vyššie položenú otázku odpovedať bez akýchkoľvek omáčok, odpoveď je áno. V praxi sa to dá, no ak má kyberzločinec k dispozícii len vašu e-mailovú adresu, nie je to jednoduché, ani rýchle. V tomto prípade by musel hacker začať zbierať o vás informácie cez dátové úniky alebo rôzne iné metódy ešte pred tým, ako by ukradol váš e-mail. Na úplné ukradnutie identity totiž potrebuje oveľa viac informácií, než len znenie adresy. Tieto útoky sa môžu objavovať v praxi, no samé o sebe sú vzácne, ak sa nenecháte oklamať inými formami podvodu, napríklad phishingom. No ak a dostane do vášho účtu, tak vám môže narobiť veľké problémy vzhľadom na to, že v našich schránkach schovávame kvantum citlivých údajov. Môže napríklad o zmluvy, dokumenty, komunikáciu s bankou a ďalšími inštitúciami a podobne.

Nehovor viac o tom, že naše e-maily často používame aj na prihlasovanie sa do rôznych služieb, napríklad internet bankingu či platobných aplikácií, ako je napríklad Paypal a ďalšie. Útočník môže pomocou pár krokov obnoviť heslo a vybieliť vám účet.

„Ak máte e-mailový účet prepojený s inými online službami, hacker môže použiť váš e-mailový účet na obnovenie hesiel a zneužitie týchto služieb. Týmto spôsobom môže postupne preniknúť do viacerých častí vášho digitálneho života.“

Okrem iného treba spomenúť, že podvodník môže využiť váš e-mailový účet na vytvorenie falošných identít alebo profilov na sociálnych médiách. Týmto spôsobom môže zneužiť vašu identitu na podvody alebo šírenie dezinformácií.

Môže napáchať aj škody na vašej reputácii

Ak hacker použije váš e-mailový účet na rozposielanie nevhodných alebo neetických správ, môže to vážne poškodiť vašu reputáciu. Vaši priatelia, rodina, kolegovia a ďalší, môžu mať negatívny dojem z vás a vašich schopností, ak budú dostávať nevhodný obsah od vášho e-mailového účtu. Hacker môže rovnako zneužiť vašu e-mailovú schránku na zasahovanie do osobných vzťahov s vašimi priateľmi, rodinou alebo kolegami. Môže zasielať falošné e-maily alebo tvrdiť, že ste v ťažkej situácii a potrebujete finančnú pomoc od vašich kontaktov.

Hackeri môžu tiež využiť váš e-mailový účet na vydieranie. Môžu hroziť, že odhalia vaše osobné informácie alebo kompromitujú vašu reputáciu, ak im nezaplatíte výkupné.

Nehovor viac o tom, že môžu aj len sledovať vašu komunikáciu a čakať, kým získajú informácie, ktoré by mohli zneužiť.

Váš e-mail môžu zneužiť na ďalšie podvody

Hackeri môžu použiť váš e-mailový účet aj na šírenie spamu a malvéru ďalším ľuďom, najmä vašim kontaktom. Týmto spôsobom môžu uškodiť nielen vám, ale aj ďalším osobám, ktoré poznáte.

Základom bezpečnosti na internete sú silné heslá. Ideálne heslo by malo mať 12 znakov a kombináciu veľkých a malých písmen, čísel a špeciálnych znakov. Silnými heslami výrazne znižujete riziko prelomenia vašich účtov. Ďalším dobrým spôsobom ako sa chrániť je zapnúť si dvojfaktorové overenie všade, kde to je možné. Znamená to, že aj keby sa hackerovi podarilo získať vaše heslo, k účtu sa len tak ľahko nedostane.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre