Nie wszystkie konta mają równy priorytet. To naturalne, że mniej dbałbyś o konto do serwisu z grami na PC niż o konto bankowości online czy to w serwisie PayPal. Każdy, kto chociaż trochę myśli o bezpieczeństwie, używa silnego hasła i jest czujny, gdy loguje się na stronę z finansami osobistymi. Jednak jest także wielu użytkowników, którzy nie dbają o swoje internetowe konta pocztowe, które często są powiązane z wieloma kontami online.
Zastanów się: kiedy zakładasz konto w jakimś serwisie, musisz wprowadzić swój adres e-mail. Jest wiele powodów, dlaczego tak jest. Pierwszy i najważniejszy jest taki, że usługodawca prawdopodobnie chce używać Twojego adresu do różnych celów marketingowych i reklamowych, z których najbardziej oczywistym jest wysyłanie treści promocyjnych.
Dla nas znacznie ważniejsze jest to, że to główny adres e-mail to także narzędzie potrzebne do przywracania dostępu do konta, gdy zostanie ono przejęte lub gdy zapomnisz hasła. Jest nawet ważniejsze niż to w serwisie PayPal czy służące do bankowości, bo gdy konto główne zostanie zhakowane, wtedy to samo stanie się z resztą.
Ponadto przestępca będący w posiadaniu Twojego konta pocztowego może zgromadzić jakieś cenne informacje na temat tego, jakich innych kont używasz i jak się na nie włamać. Można powiedzieć, że jeśli ktoś zhakował Twoje konto pocztowe, to zhakował całe Twoje cyfrowe życie.
Dlatego nieustannie i nieubłaganie przypominamy Wam, że należy używać silnych haseł i włączyć dwuetapową weryfikację oraz wszystkie inne środki bezpieczeństwa dla ważnych kont.
Ale nie tylko o swoje główne konto pocztowe powinieneś się martwić.
Konta Google i Apple, w zależności od tego, jak ich używasz (zwłaszcza Gmail lub iCloud), również mogą potencjalnie udostępnić innym Twój świat wirtualny i fizyczny. Poza tym Facebook i Twitter także mogą mieć dostęp do innych kont online, wtedy i one powinny być uważane za krytyczne. W szczególności funkcja Facebooka – Connect, która jest agentem autoryzacji w całej Sieci.
Podobna sytuacja jest z funkcją OpenID, gdyż po jej zhakowaniu atakujący może uzyskać dostęp do wielu kont online, włącznie z Twoim głównym kontem e-mail.
Nie można powiedzieć, którego konta należy używać do danego celu, ale od czasu do czasu warto sprawdzać samego siebie. Weryfikuj ustawienia swoich kont, prześledź zależności między nimi oraz aplikacjami i usługami firm trzecich. A jeśli uznasz za stosowne – podejmij odpowiednie działania.
Mówiąc w skrócie: musisz zacząć traktować swój główny adres e-mail w taki sam sposób jak konto bankowości online lub może nawet uważniej, ponieważ jest ono najcenniejsze. Czy logujesz się do swojego banku na komputerach publicznych lub nieznanych? Pewnie nie, zatem nie powinieneś tego robić ze swoim głównym adresem e-mail. Przecież nie można z całą pewnością stwierdzić, że jakiś komputer (inny niż Twój) jest bezpieczny.
Zatroszcz się nie tylko o siebie.
Zhakowane konto ma wpływ na wszystkie Twoje kontakty. Można to porównać do odmawiania zaszczepienia siebie lub swoich dzieci na grypę: są takie decyzje, które dotyczą nie tylko Ciebie, ale również Twoje otoczenie. Bo gdy Ty zgadzasz się na odrę, stwarzasz ryzyko zarażenia nią prawie każdego, z kim masz kontakt.
Dbaj o bezpieczeństwo swojego głównego konta e-mail, ponieważ może ono umożliwić dostęp do innych kont
Po włamaniu się na Twoje konto atakujący użyją go jako narzędzia do uzyskania dostępu do kont Twoich przyjaciół, rodziny i znajomych. Dobry haker prześwietli konto, zbierze potrzebne dane i roześle szkodliwe wiadomości, które trudno rozpoznać. Dlatego warto używać silnego rozwiązania antywirusowego, które ochroni Cię przed atakami wykorzystującymi elektroniczne wiadomości do rozsyłania szkodliwego oprogramowania.
Produkty bezpieczeństwa firmy Kaspersky Lab zawierają także technologie antyphishingowe, które wykryją strony phishingowe oraz ostrzegą Cię przed nimi. Dzięki temu unikniesz wyłudzenia wartościowych informacji przez strony, które wyglądają jak oryginalne serwisy. Ostatecznie taka ochrona antyphishingowa może powstrzymać Cię przed przypadkowym ujawnieniem swojego hasła i nazwy użytkownika, czyli dostępem do cennego konta.
Bezpieczeństwo to trudny temat. Ale jeśli my i Wy będziemy działać wspólnie, będzie nam lżej.