Pregledavate e-poštu ili bacate pogled na telefon kad vam nešto privuče pažnju: poruka o resetiranju lozinke – koju niste zatražili. Možda je stigla putem e-maila, SMS-a ili čak iz aplikacije za autentifikaciju. Izgleda legitimno, a dolazi s usluge koju zaista koristite. Ipak, nešto vam je sumnjivo. S pravom, piše New York Post.
Neželjeni zahtjevi za resetiranje lozinke često su prvi znak upozorenja da netko pokušava pristupiti vašem računu. Ponekad se radi o stvarnom pokušaju pristupa – a ponekad je riječ o lažnoj poruci osmišljenoj da vas navede na klikanje zlonamjerne poveznice. U oba slučaja, vaši podaci mogu biti ugroženi, i važno je reagirati odmah.
Zašto primate poruke za resetiranje lozinke koje niste tražili?
Postoji nekoliko mogućih razloga:
- Pokušaj neovlaštenog pristupa: Hakeri koriste ukradene vjerodajnice kako bi testirali gdje još rade. Resetiranjem lozinke pokušavaju preuzeti kontrolu nad računom.
- Phishing pokušaj: Lažne poruke o resetiranju vode na web stranice koje kradu vaše podatke za prijavu ili instaliraju zlonamjerni softver.
- Napad zatrpavanja vjerodajnicama: Automatizirani napadi koriste poznata korisnička imena i lozinke. Ako neka kombinacija upali, pokušavaju resetirati lozinku i zaključati vas izvan računa.
- 2FA upozorenje: Ako primite upit iz aplikacije za dvofaktorsku autentifikaciju, a niste pokušali prijaviti se, netko najvjerojatnije ima vašu lozinku.
- Zamjena SIM kartice: Kod 2FA koji koristi SMS, napadači mogu pokušati ukrasti vaš broj. Ako prestanete primati poruke, odmah kontaktirajte svog mobilnog operatera.
Kako prepoznati sumnjive pokušaje resetiranja lozinke
Oblici mogu varirati, ali cilj je isti – prevara. Obratite pažnju na:
- E-mail poruke s poveznicama koje niste zatražili.
- SMS poruke s kodovima ili poveznicama – čak i ako izgledaju uvjerljivo.
- 2FA upiti iz aplikacija koje niste sami pokrenuli.
Ako niste inicirali resetiranje, to je znak da je netko pokušao – ili već pokušava – pristupiti vašem računu.
Što učiniti ako primite neželjenu poruku za resetiranje lozinke
Ne klikajte na ništa u poruci. Umjesto toga, posjetite službenu web stranicu ili aplikaciju izravno i provjerite stanje računa.
Provjerite aktivnosti prijave. Potražite nepoznate uređaje i sumnjive lokacije.
- Google: myaccount.google.com > Sigurnost > Vaši uređaji
- Apple: Postavke > Vaše ime > Popis uređaja
- Microsoft: account.microsoft.com > Sigurnost > Aktivnost prijave
- Društvene mreže i banke: pogledajte postavke profila ili sigurnosne opcije
Odmah promijenite lozinku. Koristite jedinstvenu, jaku lozinku i nemojte ju ponovno koristiti na drugim računima.
Skenirajte uređaj. Koristite antivirusni softver za otkrivanje špijunskih programa ili keyloggera.
Prijavite incident. Ako je poruka sumnjiva, označite je kao phishing (u Gmailu: izbornik s tri točke > "Prijavi phishing").
Kako smanjiti broj poruka za resetiranje lozinke
- Provjerite točnost unosa. Greška u upisivanju korisničkog imena ili lozinke može aktivirati automatsko resetiranje.
- Uklonite neovlaštene uređaje. Pregledajte i izbrišite sumnjive uređaje povezane s vašim računom.
- Sortirajte ovakve poruke u neželjenu poštu. No, budite oprezni – ako ikad zaista zatražite resetiranje, poruka bi mogla završiti u toj mapi.
- Koristite statičku IP adresu. Promjenjive IP adrese ili korištenje VPN-a ponekad mogu izazvati lažne sigurnosne sumnje.
Kako dodatno zaštititi svoje račune
- Koristite jedinstvene lozinke. Upravljajte njima pomoću upravitelja lozinki.
- Razmislite o uslugama za uklanjanje osobnih podataka. One mogu pomoći da vaši podaci budu manje dostupni prevarantima na internetu.
- Uključite 2FA. Dodatan sloj zaštite često je dovoljan da spriječi provalu – čak i ako napadač zna vašu lozinku.
- Instalirajte antivirus. Prva linija obrane protiv phishinga, spywarea i drugih prijetnji.
- Redovito ažurirajte softver. Ono ispravlja sigurnosne propuste koje hakeri koriste.
- Koristite VPN. Osobito važno ako koristite javne mreže – štiti vašu lokaciju i promet.
Neočekivana poruka za resetiranje nije slučajnost. Takva poruka je digitalni alarm – ne ignorirajte je. Čak i ako vam se čini da je sve u redu, provjerite, zaštitite i reagirajte. Brza reakcija može spriječiti krađu identiteta, gubitak podataka i neovlašten pristup.
Google otkrio koji su mobiteli laka meta hakerima: Provjerite je li vaš među njima
Hajde neka mene hakiraju koji koristi čitač kartica i žiro račun. Nema bolje zaštite od toga. Kada nešto odlučim kupit, prebacim sa svog računa na žiro računa potrebno i platim sa njega. Kod upisivanja podataka pa tako i IMEI i sve ostalo, aplikacija ti izbaci tko je vlasnik njega i gotovo. Na žiro račuje ne možeš u minus. još jedan plus. a svakodnevna kupnja osim u pekari gdje plaćam kešom radim sa Premium Visom sa kojom ne kupujem preko interneta, opet Visa žiro račun. Keš na bankomatu isto tako sa računa na žiro i onda bankomat. Ostane manje od 10€ svaki put. Malo više posla, ali najsigurnije.