Több ügyfelem is megkeresett a fenti problémával, amely nem is feltétlenül cégvezetőként, hanem magánszemélyként érintette őket. Tényleg feltörték az e-mail fiókot? Higgyünk-e a zsarolónak? Mit kell ilyenkor tenni? Igyekszem mindenre válaszolni.
A levél
A szituáció: érkezik egy ismeretlentől egy email, amelynek tárgyában az email címünk (vagy egy része) és egy általunk használt jelszó szerepel. A levél maga angol nyelvű és azt írják benne, hogy betörtek a gépünkre és a webkamerán keresztül felvettek bennünket, ahogy felnőtt tartalmakat nézünk és ha nem fizetünk, akkor ezt elküldik ismerőseinknek.
Mi az igazság?
Bár nagyon hitelesnek tűnik a levél, mivel általában egy általunk korábban tényleg használt jelszót tartalmaz, ettől még nem igaz. Semmi féle videó nincsen, mindösszesen a több milliárd feltört e-mail és jelszó páros között keresgélt a zsaroló és bepróbálkozott a megtalált jelszó, e-mail párossal.
Hogyan ellenőrizheted?
Ez az oldal gyűjti azokat az adatbázisokat ahol adatvesztés történt és ellenőrizhetővé teszi, hogy szerepel-e benne az e-mail címed és/vagy a jelszavad, amit használsz.
Az oldalt megnyitva, ha beírod az e-mail címed, akkor leellenőrizheted, hogy az e-mail címed szerepel-e olyan adatbázisban, ahonnan adatok kerültek ki. Az eredmény kétféle lehet:
Ha az eredmény Zöld, akkor nem szerepelsz az adatbázisban, ha viszont piros, akkor érintett vagy adatvesztési ügyben. Ez utóbbi esetben szinte biztos lehetsz benne, hogy a zsaroló a feltört adatbázisból szerezte meg a jelszavad és az e-mail címed.
Milyen oldalakról szivárogtak ki adatok?
Elég meglepő, a fenti oldal alján látható statisztika ahol a legnagyobb adatvesztéseket lehet megnézni, olyan oldalak szerepelnek itt mint: Linked.In, MySpace, MyFitnessPal, Yahoo, uTorrent. Szóval nem kell a web sötét részére téved ahhoz, hogy az adataid esetlegesen rossz kezekbe kerüljenek. Az oldal által nyilvántartott teljes lista: https://haveibeenpwned.com/PwnedWebsites
Mit tegyek?
- Ha még aktuális a jelszó, amit a levélben megkaptál, akkor azonnal változtasd meg egy kellően erős jelszóra (minimum 12 karakter, kibetű, nagybetű, szám és speciális karakter legyen benne pl.: De3=fdCkwXa6Q7).
- Ha több helyen is használtad ezt a jelszót, akkor minden oldalon és applikációban változtasd meg!
- Ha nem aktuális, de gyenge a jelszavad, amit az e-mail tárgyéban láttál (a múlt heti leggyengébb jelszó egy ügyfelemtől: tibi), akkor azonnal változtasd meg egy kellően erős jelszóra (minimum 12 karakter, kibetű, nagybetű, szám és speciális karakter legyen benne pl.: De3=fdCkwXa6Q7)
- Semmiképp se utalj a zsarolónak!
Solymos Tamás
RendesWebes
Solymos Tamás vagyok, honlapkészítő. 2007-óta készítek honlapokat és elsődleges célom, hogy a Te honlapod is sikeres legyen, mert ma már nem elég csináltatni egy honlapot, azt megfelelően működtetni, fejleszteni kell. Legfőbb erősségem, hogy az ügyfeleimnek minden weboldallal és online marketinggel kapcsolatos kérdésben csak velem kell egyeztetni.
Minősített Google Partner vagyok, így biztos lehetsz abban, hogy Google Adwords kampányaidat is sikeresen kezelem.