Zabezpečte si e-mail: je to klíč k vašim účtům
Nastavte si silné heslo, zapněte vícefaktorové ověření a pravidelně kontrolujte zabezpečení své e-mailové schránky.
E-mailová schránka už dávno neslouží jen k přijímání a odesílání zpráv. Je kořenem vaší digitální identity a klíčem k dalším účtům, službám i citlivým informacím. Stačí si vzpomenout na běžnou situaci: když někde zapomenete heslo, odkaz pro jeho obnovu obvykle přijde právě do e-mailu. Kdo získá přístup k vaší schránce, často tím otevře dveře i k dalším částem vašeho digitálního života — k účtům, osobním údajům i soukromé komunikaci = jednoduše je všemu, co máte.
Když e-mail padne? Příklad reálného útoku a jeho dopadů...
Například u Johna Podesty, šéfa kampaně Hillary Clintonové, byl e-mail přímo vstupní branou k citlivým informacím. Útočníci mu poslali podvržený e-mail vydávající se za bezpečnostní upozornění od Googlu. Poté, co klikl na falešný odkaz a zadal své přihlašovací údaje, útočníci získali přístup k jeho osobnímu Gmailu.
Právě z této schránky se pak dostali k interní komunikaci kampaně a následně byly desítky tisíc e-mailů postupně zveřejněny přes WikiLeaks během vrcholící prezidentské kampaně v USA. Dopad byl obrovský — uniklá komunikace se měsíce probírala v médiích, odhalovala interní strategie a poškodila důvěryhodnost celého týmu.
K čemu ve skutečnosti získá útočník přístup?
S tím, jak přibývaly online služby, rostl i význam e-mailu. Dnes už neslouží jen k přijímání zpráv — je napojený na vaše účty, nákupy, cloudová úložiště, přihlášky, předplatná i běžnou komunikaci s lidmi kolem vás. Právě proto může útočník po získání přístupu k e-mailu otevřít dveře k velké části vašeho digitálního života, a to například k:
Bezpečnostním kódům a odkazům pro obnovu vašich účtů.
Dalším účtům, např. e-shopy, sociální sítě.
Soukromým zprávám, pracovním e-mailům i citlivé komunikaci.
Smlouvám, fakturám nebo potvrzením objednávek.
Fotkám, souborům a zálohám uloženým v cloudu.
Možnosti změnit hesla k službám, které máte na e-mail navázané.
Jak si e-mailovou schránku opravdu chránit?
Lidé často věnují víc pozornosti sociálním sítím než e-mailu, přitom by to mělo být naopak. E-mail má být jeden z vašich nejlépe chráněných účtů, protože přes něj se otevírají dveře k ostatním službám. Níže najdete návody, jak si nastavit/změnit heslo u jednotlivých klientů.
-
1. Používejte silné a jedinečné heslo nebo správce hesel
Heslo k e-mailu musí být jiné než u ostatních účtů. Pokud používáte stejné heslo i jinde, stačí útočníkovi jediný únik dat z jiné služby a může ho vyzkoušet i na vašem e-mailu. Ideální je dlouhá přístupová fráze či vygenerované heslo uložené ve správci hesel.
-
2. Zapněte vícefaktorové ověření
Samotné heslo dnes nestačí. Zapněte si vícefaktorové ověření (MFA), ideálně přes autentizační aplikaci nebo hardwarový bezpečnostní klíč. Díky tomu útočníkovi nestačí znát heslo — potřebuje i druhý faktor, který nemá. Níže návody, jak si nastavit MFA u jednotlivých klientů.
-
3. Mějte aktuální obnovovací údaje
Obnovovací e-mail a telefonní číslo musí být aktuální a pod vaší kontrolou. Pokud ztratíte přístup ke schránce, právě přes tyto údaje můžete účet získat zpět. Zároveň si zkontrolujte, že tam není uvedený někdo cizí.
Mám podezření, že se mi někdo dostal do e-mailu
E-mail o novém přihlášení, změně hesla nebo obnově účtu může být prvním signálem, že se vám někdo snaží převzít schránku. Každé bezpečnostní upozornění proto berte vážně. Co nejdřív:
- změňte heslo,
- odhlaste ostatní zařízení,
- zapněte nebo znovu nastavte MFA.
Zároveň si můžete ověřit, zda se vaše e-mailová adresa neobjevila v některém známém úniku dat, například pomocí služby Have I Been Pwned. Pokud ano, postupujte stejně a změňte hesla i u dalších účtů, kde jste stejná či obdobná hesla mohli používat.