Moje heslo bolo prelomené. Ako mám postupovať?

prelomené heslo náhľad

Zadali ste do vášho online účtu heslo a nefunguje? Pravdepodobne ste sa stali obeťou hackera a vaše heslo bolo prelomené. Ako postupovať? Každá platforma či služba by mala mať zverejnený postup, ktorý vám pomôže dať veci do poriadku. No niekedy môže byť náročné zorientovať sa vo všetkých týchto krokoch. Pomôcť vám môže náš jednoduchý prehľad.


Autor: Tím Bezpečne na nete


Ako zistím, že sa moje heslo dostalo do rúk hackerov?

Prejavy útoku môžu byť rôznorodé:

  • Nemôžete sa prihlásiť do vášho online účtu.
  • Vaša nástenka na sociálnej sieti sa zaplnila príspevkami, ktoré ste nikdy nepublikovali a ktoré apelujú na vašich priateľov, aby klikli na odkaz alebo si stiahli aplikáciu.
  • Vaši priatelia dostali od vás správu alebo e-mail, ktorý ste nikdy neodoslali.
  • Na vašom bankovom účte zmizli peniaze.

Pokiaľ vám nefunguje prihlasovanie, spravidla môžete počkať niekoľko minút, pretože stránky môžu mať technické problémy, čo je úplne bežné. Pokiaľ vaše súčasné heslo nefunguje ani po dlhšom čase, pravdepodobne bolo prelomené, hackeri prebrali kontrolu nad vaším účtom a znemožnili vám k nemu prístup. Ak sa vaša nástenka na sociálnej sieti zaplní nežiaducim obsahom či zahltíte priateľov spamom rozposielaným z vášho profilu, je nutné reagovať ihneď.

Ako postupovať?

Ak ste spozorovali akýkoľvek prejav toho, že vaše heslo skončilo v nesprávnych rukách, postupujte nasledovne:

Máte prístup k vášmu online účtu?

Ak máte naďalej prístup do vášho online účtu, okamžite pridajte druhý faktor overenia, napríklad vaše telefónne číslo. Ak útočník zistil, že sa pokúšate zmeniť heslo, môže vás predbehnuť a nastaviť si vlastný druhý faktor.

Následne si zmeňte heslo.

Ak používate rovnaké heslo aj do inej služby, okamžite ho zmeňte. Spravte tak pri všetkých službách s rovnakým heslom.

Heslo odporúčame zmeniť na inom zabezpečenom zariadení (napríklad iné mobilné zariadenie, ktoré nie je pripojené na verejnú Wi-Fi sieť). Totiž v prípade, ak útočník získal vaše heslo pomocou malvéru keylogger a tento malvér je vo vašom zariadení stále, je predpoklad, že útočník následne získa aj toto nové heslo.

Skontrolujte preto vaše zariadenia aj na prítomnosť škodlivého kódu.

Spojte sa so všetkými priateľmi a známymi, ktorí dostali z napadnutého konta podozrivé správy. Upozornite ich, aby v žiadnom prípade na priložený odkaz neklikali, prípadne si nesťahovali priloženú prílohu v správe.

Neviete sa prihlásiť do vášho online účtu?

Neviete sa prihlásiť do vášho online účtu? Spojte sa s prevádzkovateľom a nahláste účet ako hacknutý. Väčšina online služieb má pre nahlásenie hacknutých účtov pripravené postupy. Ak nahlásite, že bol váš účet napadnutý, služba sa zvyčajne postará o zvyšok a pomôže vám získať váš legitímny prístup.

Ak si myslíte, že boli ohrozené vaše platobné údaje a financie, okamžite sa spojte s vašou bankou. V určitých prípadoch sa dá transakcia zastaviť. Niektoré banky pri podozrivých transakciách zvyknú klientovi zavolať. Nie je to však pravidlom.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Ako predchádzať zneužitiu hesla?

Používajte jedinečné heslo pre každý účet. Pokiaľ si ich neviete zapamätať, používajte správcu hesiel.

Uistite sa, že e-mailové konto, ktoré používate na prihlasovanie do vašich online účtov, je zabezpečené unikátnym a silným heslom.

Vyvarujte sa ukladaniu prihlasovacích údajov na zariadeniach, ktoré nevlastníte, prípadne nepoužívate na dennej báze.

Majte aktívnu dvojfaktorovú autentifikáciu pri každej službe, ktorá ju poskytuje.

Používajte sociálne siete zodpovedne. Ako na to, sa dočítate v tomto článku.

Neklikajte na neznáme odkazy a nesťahujte si prílohy zo správ, ktoré vám zaslali neznáme osoby.

Nepristupujte k stránkam s vašimi finančnými údajmi pomocou verejnej siete Wi-Fi.

Používajte bezpečnostný softvér, ktorý okrem ochrany pred škodlivým kódom obsahuje antispamovú ochranu a technológiu  Anti-Phishing, ktoré vás chránia pred pokusmi o získanie hesiel, platobných údajov alebo iných citlivých informácií. Väčšinou to skúšajú prostredníctvom falošných webstránok, ktoré sa snažia napodobniť skutočné stránky inštitúcií.

Pokiaľ máte akékoľvek podozrenie na nekalú aktivitu, gúglite. Na internete nájdete nekonečné množstvo overených postupov a rád, ktoré vám môžu pomôcť takmer okamžite. Neriešenie situácie môže ohroziť vaše súkromie, ale aj financie.

Užitočné linky:

Ako sa útočníci vedia dostať k vášmu heslu?

Spôsobov, ako sa k vám útočníci dostali, je hneď niekoľko. Mohli ste sa stať obeťou phishingu, napríklad ak ste odpovedali na autenticky vyzerajúci, ale phishingový e-mail alebo ste sa stali obeťou prostredníctvom falošnej stránky, ktorá sa vydávala za legitímnu a na ktorej ste vyplnili súkromné informácie vrátane hesla.

Mohli ste si stiahnuť do zariadenia malvér. Medzi najčastejšie druhy patrí keylogger alebo password stealer. Keylogger zaznamenáva, čo píšete na klávesnici vášho zariadenia alebo ťukáte do počítačovej myši. Takto dokáže zachytávať správanie obete a ukradnúť dáta, ktoré obeť nemá nikde uložené a len ich príležitostne zadáva do niektorej služby alebo programu. Password stealer je druh malvéru, ktorý sa pokúša ukradnúť uložené používateľské mená či heslá. Je podobný spyvéru a bankovému malvéru, no zameriava sa výhradne na súbory a programy, ktoré by mohli obsahovať heslá.

Vaše heslo mohli útočníci získať aj pomocou útoku na sieťovú komunikáciu, napríklad odchytávaním na verejnej Wi-Fi – vyžaduje si prítomnosť útočníka vo vašom okolí. No podobný útok sa dá urobiť aj za pomoci škodlivého kódu, ktorý fyzickú prítomnosť nevyžaduje.

Útočník mohol získať vaše heslo nazeraním. Môže to znieť absurdne, ale ak máte heslo niekde zapísané na viditeľnom mieste, nič nebráni tomu, aby sa k nemu dostal.

Jedna z najčastejšie využívaných taktík je prelomenie hesla obyčajným hádaním. Útočník háda bežne používané prihlasovacie heslá či známe frázy. Práve preto je pri tvorbe hesla dôležitá jedinečnosť a unikátnosť pre každý online účet.

Zdroj: WeLiveSecurity


efsp darcek banner