Ce te faci dacă hackerii ți-au spart conturile?

Ce te faci dacă hackerii ți-au spart conturile?

Dacă nu mi s-ar fi întâmplat și mie, probabil că aș fi găsit acest subiect oarecum neinteresant, însă realitatea este că nu doar marile agenții și corporații ale lumii sunt expuse atacurilor hackerilor, ci și omul de rând, care, adesea, depinde de serviciile unor giganți ai online-ului, precum Google, ce găzduiește căsuța e-mail a celor mai mulți dintre noi.

Prima dată când m-am confruntat cu o astfel de situație s-a întâmplat în urmă cu câțiva ani, iar platforma de pe care mi-au fost furate datele de acces a fost Uplay, serviciul de gaming online al cunoscutului producător de jocuri Ubisoft. Și, nu, nu am fost avertizat. Pur și simplu, în momentul în care am dat să reiau un joc de unde îl lăsasem, am constatat cu mirare că întregul meniu al acestuia era în limba chineză. Mai mult, îl “terminasem“! Nu vreți să știți cât mi-a luat să dibuiesc opțiunea care a readus meniul la limba engleză. Am schimbat parola, am activat verificarea contului în doi pași și am reușit să adorm mai liniștit. Situații asemănătoare vor exista în continuare și în cazul multor alți utilizatori, iar partea și mai neplăcută e că s-ar putea ca ei să afle mai târziu decât am făcut-o eu, poate chiar niciodată. “Norocul“ meu, în cazul Uplay, a fost meniul în limba chineză. În cazuri mai recente, a fost chiar serviciul Apple de management al conturilor protejate cu parole, care m-a sfătuit prin intermediul propriului telefon să modific datele de acces la diverse platforme online, pe motiv că nu mai sunt doar ale mele.

Află din timp

Paza bună trece primejdia rea, așa că e bine să afli cât mai repede dacă unul sau mai multe conturi online ți-au fost compromise. Nu de alta, dar de la o adresă e-mail spartă, te poți trezi că nu mai ai bani pe cardul bancar.

Vizitatorii nepoftiți lasă adesea urme. Prin urmare, trebuie să fii atent, în primul rând, la accesări neautorizate sau suspecte (în cazul meu, cineva a încercat să se conecteze la unul dintre conturi tocmai din Cuba). Apoi, cu atâtea atacuri raportate în fiecare zi, nu ar strica nici să stai cu ochii pe site-urile de știri tech, cum ar fi Playtech.ro, ca să reacționezi imediat dacă există fie și cea mai mică șansă să fi fost afectat. Google Alert este iar un serviciu foarte util în a-ți furniza articole legate de cele mai importante conturi pe care le folosești.

Un alt pas pe care ar trebui să îl faci, de cum ai aflat că un atac implică unul dintre conturile tale, ar fi să verifici imediat site-ul Have I Been Pwned?, care conține o imensă arhivă cu raportări privind diverse atacuri si conturi compromise. Tot ce trebuie să faci este să-ți introduci adresa e-mail în câmpul dedicat acestei acțiuni, iar site-ul îți va spune dacă datele tale de acces la diverse platforme online au ajuns pe mâinile cui nu trebuie. Poate că nu au obținut decât adresa ta e-mail, dar e suficient să știi că s-a întâmplat doar asta. La fel, te poți înregistra pe site ca să primești alerte în cazul în care adresa e-mail îți va fi compromisă în viitor.

Cât despre adresa e-mail personală în sine, nu ar strica să fii atent nici la ce site-uri accesezi în mod direct dintr-un mesaj venit de la o sursă aparent credibilă.

Activitate ciudată?

După cum bine știm, cele mai populare aplicații și platforme (inclusiv de socializare) oferă detalii legate de activitatea recentă a conturilor, ca să îți dai seama ușor dacă cineva le-a accesat în numele tău. Ca și în cazul meu, dacă cineva le-a accesat de pe alt continent, ar trebui să-ți pui niște întrebări.

În cazul Gmail, tot ce trebuie să faci ca să vezi de unde a fost accesat contul de curând este să te duci în partea de jos a paginii dedicate căsuței e-mail și să apeși pe butonul Details (Detalii) aflat în dreapta. Fereastra care se deschide imediat îți va arăta activitatea recentă pe cont, cum ar fi regiunea din care a fost accesat, browserul și aplicația folosită, după caz.

Facebook, Twitter și Instagram au funcții similare. Utilizatorii Facebook pot verifica activitatea pe cont în pagina dedicată parolelor și securității (Passwords and security), din meniul Setări (Settings). În partea de jos a listei de opțiuni din meniu, există opțiunea Vezi mai multe (See more), care odată apăsată, va scoate la iveală ora și data la care a fost accesat contul, dispozitivul folosit, precum și locul de pe glob de unde s-a întâmplat asta. Pentru cei care folosesc (și) Twitter, informațiile legate de activitatea pe cont pot fi obținute prin acesarea paginii Settings and privacy prin intermediul browser-ului web. Se apasă mai întâi pe Security and account access, apoi pe Apps and sessions și Sessions, pentru a vedea un istoric al accesărilor. În cazul Instagram, se intră în Setări (Settings), iar din opțiunile ce ies la iveală în noul meniu o accesăm pe cea numită Login Activity.

De fapt, mai toate serviciile online importante oferă genul de informații enumerate mai sus, așa că n-ar strica să le verificați din când în când. Dacă nu săptămânal, măcar o dată pe lună.

Ce faci dacă ți-au fost compromise conturile?

Dacă ai observat activitate suspectă pe un cont, primul pas este să îți schimbi parola de acces, dar nu înainte de a te deconecta de la serviciul respectiv, pas care îi deconectează și pe eventualii musafiri nepoftiți. La rândul ei, noua parolă ar trebui să fie una mai complexă și mult mai mai greu de ghicit. De preferat, una pe care nu o folosești și în cazul altor conturi. În plus, activează verificarea contului în doi pași, urmând ghidul oferit de serviciul online în cauză.

În cazul în care contul a fost compromis total și nu mai poți accesa serviciul respectiv, va trebui să contactezi un membru al serviciului de suport tehnic dedicat acestuia, pentru a dovedi că ești deținătorul de drept al contului compromis. Procesul nu este unul automat și se poate dovedi a fi chiar anevoios, căci implică o ființă umană la celălalt capăt al firului, însă imediat ce s-a convins că ești cine trebuie, vei recăpăta accesul mult dorit.

Ca o paranteză, fie că ai ajuns într-una din situațiile enumerate mai sus, fie că nu, n-ar strica să te gândești dacă nu cumva folosești aceeași parolă la accesarea mai multor servicii. Alocă fiecărui cont folosit la accesarea acestora o parolă unică, complexă, greu de ghicit și vei dormi mult mai liniștit.

Citește și: