Ena za drugo se na SI-CERT vrstijo prijave ukradenih gesel. Tipično gre za gmail.com račune, motiv storilca pa je v večini primerov maščevanje. Ali to stori z javno objavo zasebne poštne komunikacije, ali pa se preko poštnega računa polasti Facebook profila in tam objavlja vsebine, ki spravijo žrtev v neprijeten položaj oz. ji ta objava neposredno škoduje.
Brezplačni ponudniki elektronske pošte (kjer vsekakor prednačijo Gmail, Hotmail in Yahoo) so nedvomno s prijaznimi spletnimi vmesniki in dodatnimi storitvami prinesli pravo malo revolucijo na področje elektronske pošte. Težava pa nastopi takrat, ko naenkrat ne morete do elektronske pošte, prijatelji vas kličejo, češ da z vašega naslova prejemajo čudna sporočila, ali pa na vašem Facebooku profilu vidijo zelo kočljive fotografije ali celo videoposnetke …
Ker so vsi našteti ponudniki brezplačne pošte locirani v ZDA, vas tam težko identificirajo kot pravega lastnika računa. Geslo lahko sicer ponastavite in ponudnik vam bo poslal sporočilo na vaš sekundarni naslov (če ga ni storilec spremenil in se tistega drugega gesla sploh še spomnite). Če to torej ne uspe, vam lahko zastavijo tisto “skrivno vprašanje”, ki ste ga izbrali ob registraciji. Še veste odgovor nanj? In spet: vlomilec spet lahko spremeni skrivno vprašanje ali odgovor. Če nič od naštetega ne uspe, imajo ponudniki elektronske pošte običajno na voljo še neko “mehko” preverjanje: pošljete jim različne podatke (od slike, do tega, da naštejete čim več svojih kontaktov ipd.), nato pa je od njihove presoje odvisno, ali račun dobite nazaj ali ne.
Če vam uspe, potem priporočam, da takoj preverite nastavitve za sekundarni e-poštni naslov in varnostno vprašanje in slednjega takoj spremenite. Sicer bo lahko v naslednjem koraku vlomilec napravil isto, kot vi sami: “Pozabil sem geslo, zastavite mi vprašanje.” In ker je bil v vašem računu, je odgovor videl.
Razmislite tudi, ali ne bi za Facebook, Paypal in druge spletne storitve uporabljali poštnega naslova pri slovenskem ponudniku. Pri njem boste problem ukradenega gesla lahko zelo hitro rešili, saj se ponudniku lahko identificirate, oz. vam upravitelj nastavi novo geslo in vam ga sporoči pisno ali preko SMS sporočila. Uporabite lahko recimo kar poštne predale svojega ponudnika za dostop do interneta (običajno jih lahko vzamete kar za celo družino). Vsi učenci, dijaki, študentje, zaposleni v šolstvu, znanosti in kulturi pa lahko na Arnesu pridobijo brezplačen poštni predal in uporabite nov spletni vmesnik.
Za preventivo pa je koristno, da si zapomnimo primerjavo, ki so jo uporabili v luksemburški kampanji ozaveščanja o informacijski varnosti: gesla so kot zobne ščetke! Redno jih menjajte in nikoli ne posojajte. Največ kraj identitet pri nas storijo bivši partnerji, ki jim v znak zaupanja poveste geslo, ob prenehanju zveze pa nekateri to zaupanje zlorabijo.
Gorazd Božič, SI-CERT
PS: Zraven sodi še ena v zobozdravstvenem stilu: “Z objavo na internetu je tako, kot z zobno pasto – ko jo enkrat iztisnete iz tube, jo boste le stežka spravili nazaj.”