Már a Sarah Palin esetnél is látszott, nem szükséges a Yahoot vagy a Gmailt feltörni ahhoz, hogy valakinek a...
Már a Sarah Palin esetnél is látszott, nem szükséges a Yahoot vagy a Gmailt feltörni ahhoz, hogy valakinek a postafiókjába be lehessen jutni. De legyen bármi is a módszer, mit tegyen az, aki gyanítja vagy éppen biztos benne, hogy hozzá férnek a levelezéséhez?
Mindenekelőtt az alábbiakat érdemes tenni és átgondolni:
- az érintett szolgáltató azonnali értesítése (pl. Gmailnél Google) az incidensről. Később az ő rendszernaplóik segíthetnek majd a tisztázásban, felderítésben is. Ilyen esetekben a szolgáltatók igyekeznek mindent megtenni, és segítőkészek.
- használtunk-e másik postafióknál, webes szolgáltatásban ugyanazt a jelszót? Mert ha igen, gyakori forgatókönyv, hogy egy jelszó megszerzésekor végig próbálgatják az illető egyéb levelező, csevegő, webes, ftp eléréseit, gyakran nem is eredménytelenül. Ha igen a válasz, akkor a feltört helyszínen mindenképpen, és az esetleges megegyező jelszavú helyeken úgyszintén azonnali jelszócsere szükséges.
- használtunk-e túlságosan beszédes, könnyen kitalálható jelszó-emlékeztető kérdést? Ha igen, akkor azonnal meg kell ezt változtatni. Ha esetleg ezzel egyező jelszó-emlékeztető kérdés van másik helyszínen, akkor azt is meg kell változtatni. Már a Sarah Palin e-mail-fiók feltörési esetnél is látszott, nem célszerű ész nélkül minden személyes adatot kiplakátozni a közösségi oldalakra. Mi is volt ott a probléma? A módszer nem feltörés, nem jelszótalálgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. Az ismert és kevésbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a bulvárlapok lapok hetente megírnak, vagy valaki önként kiplakátozza az iWiW-es lapjára.
- Használtuk-e a jelszavunkat nyilvános helyen: kávézóban, hotspoton, kileshette-e valaki a vállunk felett? Találtunk-e a kocsink mellett (csalinak odahelyezett) USB kulcsot vagy egyéb eszközt, amit később használtunk? Ha igen a válasz, érdemes a jövőben ezekre kiemelten figyelni.
- Adatvagyonleltár felmérése. Milyen bizalmas adatok voltak a levelezésben, amelyek, ha illetéktelen kezekbe kerültek, bajt okozhatnak? Hozzáférések további szolgáltatásokhoz, munkahelyi elérések belépő jelszavai, partnereinkkel folytatott levelezések, magánéleti dolgok, amelyeket nem szívesen látnánk a szanalmas.hu vagy a kreten.hu oldalakon. Teendő lehet a levelekben szereplő összes account haladéktalan megváltoztatása, fontosabb üzleti partnerek figyelmeztetése, ismerőseink, rokonaink, barátaink értesítése, hogy postafiókunk áldozatul esett, és ha x-től - y időtartamig a nevünkben levelet kaptak, ellenőrizzék annak tartalmát, külön egyeztetve velünk. Itt az elkövetők például a tulajdonos Propeller.hu nevében beadtak egy törlési kérelmet is a Google-hoz.
- Ha bankkártyaszámok, elektronikus fizetés adatok is szerepeltek, akkor a banki egyenleg, tranzakciók azonnali vizsgálata a kétes időszakra. Ugyanez vonatkozik a fizetős online játékokra is, például World of Warcraftra, és hasonlókra.
- Feljelentést tenni a rendőrségen az ügyben. Indokolt esetben mind a Google központjától, mint az érintett IP cím aktuális felhasználójának internetszolgáltatótól való kikérése megtörténhet a nyomozás folyamán.
- Beléptünk-e bármilyen webes levelezésbe, szolgáltatásba, és kipipáltuk-e az „Emlékezz rám" vagy a „Maradjak belépve" idiotikus opciókat? Ha igen, üssünk a kezünkre ;-)
- És érdemes lehet egy alapos vírus- és kémprogram-ellenőrzést is tartani a biztonság kedvéért.
Végül imádkozni, hogy ne legyenek további kellemetlenségek, és megfogadni szent esküvéssel az erős jelszó használatát, mindenhol másikat alkalmazni, és ezeket rendszeres időközönként cserélni, valamint Facebook, iWiW, Myspace profilunk átgondolását a jelszó-emlékeztető kérdésekkel kapcsolatban, és persze fokozott óvatossággal viselkedni a jövőben. Legvégül pedig inni egy White Russiant az izgalmakra...
A szerző vírusszakértő, az antivirus.blog.hu szerkesztője.