NEDELJSKI NASVET: Preveri, ali je bil tvoj poštni naslov izpostavljen
Marjan Kodelja 20. septembra 2020 ob 06:09

Spletni napadi so pogosti in ponekdaj žal uspešni, zato je pošteno, da žrtev takoj in brez odlašanja o tem obvesti uporabnike.

Če bi bili silno disciplinirani in se še bolj kot pijanec plota držali načela enega gesla za eno storitev, potem bi bilo vseeno. Pridobitev gesla bi napadalcu koristil le za vstop v storitev, v katero je tako ali tako že vdrl, ne še v celo vrsto drugih. Idealen svet je eno, resničnost pa največkrat nekaj čisto drugega, zato naj vsak sam pri sebi premisli, kako je s tem. Imate enega, za katerega mislite, da je silno močan, domišljen in ga nihče niti pod razno ne bo uganil, ali unikatnega za vsako storitev posebej?

Za večino se mi kar dozdeva, mar ne »Marjan123!«? Šalo na stran, takšnih gesel ne uporabljam, saj sem prepričan, da je mantra marsikoga ime, klicaj in še nekaj številk za povrh. Zato je najmanj prijazno, da so uporabniki in javnost pravočasno obveščeni o vsakem uspešnem vdoru, naj bo na videz še tako nedolžen, nepomemben ali so bili odtujeni stari podatki. Mimogrede, kdaj ste zadnjič spremenili gesla za Googlov, Netflixov, Amazonov, Applov, Facebookov, Instagramov ali katerikoli drugi spletni račun. Se mi zdi, da je odgovor podoben kot na, »kdaj ste zadnjič zamenjali masko za enkratno uporabo?«

O varnosti spletnih računov in težavah, ki vam jih vdori lahko povzročijo, si preberite še članek na portalu Vse bo v redu Zavarovalnice Triglav.

Ni preprosto ugotoviti, ali so bili podatki za vstop v račun odtujeni, največkrat to ugotovite šele, ko je prepozno. Ne morete več vstopiti vanj ali na izpisku bančne kartice opazite nakup, ki ga zagotovo niste opravili. Slednje zgolj v primeru, da so podatki plačilnih sredstev obvezni podatki za račun dotične storitve. Za plačljive, posebej naročniške, drugače ne gre.

Pomaga lahko preventiva oziroma spletne storitve, ki vam povedo, ali je bil vaš poštni naslov postranska škoda uspešnega vdora. Prva ima silno igrivo ime »ali sem bil zastavljen«, meni najboljši prevod angleške besede pwned, drugo pa nudi znano varnostno podjetje F-Secure. Obe sta preverjeno varni in zahtevata le vnos poštnega naslova. Malo verjetno, da je po letih uporabe še zaupen. Poznavanje poštnega naslova ni problematično, nevarnost se lahko skriva v ostalih odtujenih podatkih. Rezultate poizvedovanja prva storitev prikaže na spletnem mestu, druga pošlje poštno sporočilo. Minimalna razlika v tem, da imate poštno sporočilo na voljo tudi kasneje, prikaz na spletni strani pa le toliko časa, dokler ne zaprete brskalnika.

Ker so z gesli vedno križi in težava vam predlagam uporabo programov in aplikacij za upravljanje z njimi.

Kaj potem? Nič, če vaš naslov ni bil udeležen v nobenem spletnem napadu ali veliko, če je bil. V tem primeru morate najprej oceniti grožnjo, kateri podatki so bili odtujeni, kdaj je do vdora prišlo, ali še uporabljate to storitev in podobno ter v primeru, da na spletu uporabljate eno ali nekaj gesel za več storitev, takojšna zamenjava le teh.  

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja