Ajatus sähköpostiin murtautumisesta on kauhistuttava. Henkilökohtaisesti tiedän, että menetän välittömästi yhteyden eräisiin tärkeimpiin ystäviini ja yrityskontakteihini, jos en pääse käyttämään sähköpostiani. Sen lisäksi sähköpostini palvelee yhteyspisteenä, joka yhdistää minut pankkiin, sosiaalisen median tileihin, nettikauppojen käyttäjätileihin ja muihin juttuihin.
Kaikki, jotka pääsevät käsiksi sähköpostiini pääsevät hyvin helposti käyttämään myös näitä yhdistettyjä tilejä.
Lyhyesti sanottuna, jos sähköpostiini joskus murtaudutaan, siitä tulee todella huono päivä. Mitä varotoimenpiteitä kannattaisi ottaa?
Sähköpostitilistä on tullut lähes kaikille suurin piirtein yhtä tärkeä asia kuin kotiosoitteesta. Tutkimus vuodelta 2015 osoittaa, että keskimääräisellä amerikkalaiskäyttäjällä on 90 sähköpostiosoitteeseen liitettyä tiliä. Se tarkoittaa, että jokaisella sähköpostitiliin murtautuvalla hyökkääjällä on noin 90 mahdollisuutta hankkia tietoja käyttäjän yksityiselämästä, varastaa rahat ja aiheuttaa kaaosta.
Mitä pitäisi tehdä tämän tapahtuessa, ja miten siltä voi suojautua?
Mitä “hakkerointi” edes tarkoittaa?
Käyttäjillä on usein kolme eri skenaariota, joilla he kuvailevat sähköpostin hakkerointia. Onneksi näissä on eri vakavuusasteita. Käyttäjät saattavat kertoa sähköpostin olevan hakkeroitu, jos:
- Muut ihmiset vastaanottavat tietojenkalastelun sähköposteja, joita käyttäjä ei ole itse lähettänyt
Muut ihmiset saattavat kertoa, että he saavat tietojenkalastelun sähköposteja, jotka näyttävät olevan peräisin kyseessä olevan käyttäjän osoitteesta. Tämä voi olla merkki siitä, että tili on otettu haltuun – varsinkin, jos käyttäjä tarkistaa lähetetyt sähköpostit ja näkee siellä tietojenkalastelupostit. Todennäköisemmin käyttäjä joutuu kuitenkin “sähköpostihuijauksen” uhriksi. Silloin hyökkääjä lähettää sähköposteja, jotka näyttävät olevan lähtöisin käyttäjän omasta osoitteesta, jotta hän pääsee huijaamaan luotettuja yhteystietoja. Vaikka tämä pitäisi hoitaa varoittamalla yhteyshenkilöitä, se ei tarkoita että hyökkääjä olisi varastanut salasanan. - Käyttäjän sähköpostiosoite on julkaistu osana tietomurtoa
Tammikuussa 2019, arviolta 773 miljoonaa sähköpostiosoitetta vuodettiin, joka tunnetaan nyt nimellä Collection #1 tietomurto. Jos sähköpostiosoitteesi on osa tietomurtoa, se tarkoittaa että yhteen käyttämistäsi palveluista murtauduttiin – mutta se ei välttämättä tarkoita, että hakkereilla on pääsy sähköpostiisi. Ennaltaehkäisevänä toimenpiteenä kannattaa kuitenkin vaihtaa salasana. Kannattaa myös tarkistaa täältä onko sähköpostiosoite joskus ollut osana tietomurtoa. - Käyttäjää estetään kirjautumasta sähköpostitilille
Jos joku päivä ei pääse kirjautumaan sähköpostitilille ja yhteyshenkilöt saavat epäilyttäviä viestejä, sekä sosiaalisen median profiileissa on outoa aktiivisuutta, on sähköpostitili todennäköisesti vaarantunut. Sen voi silti yhä saada takaisin, kunhan seuraa alla olevia toimenpiteitä.
Toimenpiteet vaarantuneen sähköpostitilin palauttamiseksi
Askel 1. Vaihda salasana välittömästi
Suosituimmat sähköpostipalvelut kuten gmail kehottavat asettamaan sähköpostin palautusmetodin. Yleensä siihen liittyy toissijaisen sähköpostiosoitteen tai puhelinnumeron käyttäminen. Palveluntarjoaja lähettää sähköpostin palautuslinkin toiseen osoitteeseen, tai lähettää sen tekstiviestinä puhelimeen, jota kautta tilin pääsee palauttamaan.
Jos toista sähköpostitiliä ei ole asetettu, tai jos hyökkääjä estää tilin uudelleen todentamisen (muuttamalla esimerkiksi puhelinnumeroa niin, ettei tilin palautus-tekstiviestiä pysty lähettämään laitteeseen), on vielä muutamia vaihtoehtoja. Gmail:illa on esimerkiksi oma tilin palautussivu jonka avulla pystyy palauttamaan tilin, henkilökohtaiset tiedot todentamalla.
Askel 2. Varoita yhteyshenkilöitä
Hyökkääjät yleensä käyttävät vaarantuneita sähköpostiosoitteita lähettääkseen tilin yhteyshenkilöille tietojenkalastelun sähköposteja. Lähetä ystävillesi nopea varoitus jolla varmistetaan, että he pysyvät turvassa.
Askel 3. Tarkista asetukset
Vaikka tilin olisi saanut takaisin haltuun, hyökkääjä voi sähköpostin asetuksia muuttamalla jättää aikapommin muhimaan. Asetukset voi esimerkiksi muuttaa niin, että jokaisesta lähetetystä tai vastaanotetusta sähköpostista lähetetään käyttäjän tietämättä edelleen kopio hyökkääjän hallussa olevaan toissijaiseen osoitteeseen. Hyökkääjä voi myös lisätä allekirjoitukseen roskapostilinkkejä tai jopa muuttaa sähköpostiosoitetta, johon yhteyshenkilöiden kuuluisi vastata.
Askel 4. Hanki virustorjuntaohjelma
Hyökkääjillä on erilaisia tapoja varastaa sähköpostiosoitteita. Jotkut saattavat yksinkertaisesti arvata salasanan. Toiset taas saattavat tartuttaa koneeseen haittaohjelman, joka on suunniteltu varastamaan salasanat. Oli miten oli, on todella hyvä idea varmistaa, että tietokone pysyy suojattuna sähköpostitilin hakkeroinnin jälkeen – on aina parempi estää sitä tapahtumasta uudelleen. Jos olet kiinnostunut lukemaan lisää tietokoneen suojauksesta, katso listauksemme Top 10 virustorjuntaohjelmista.