Koliko vredi vaš hakovani email nalog

Tekstovi o zaštiti, 11.06.2013, 10:32 AM

Korisnici računara koji ne koriste elektronski banking i ne čuvaju osetljive podatke na računarima, često ne shvataju zašto bi neko želeo da napadne njihov računar, a mnogi takođe ne shvataju šta bi mogli da izgube ukoliko se njihovi email nalozi nađu u pogrešnim rukama.

Brajan Krebs, poznati bloger koji se bavi temama računarske bezbednosti, objavio je na svom blogu Krebs on Security tekst pod nazivom “Vrednost hakovanog email naloga”, sa željom da ukaže na vrednost koju za kriminalce imaju email nalozi običnih korisnika koji često svoje lične podatke izlažu riziku zbog nemara i propusta da valjano zaštite svoje inbox-ove.

Korišćenje bilo kog online servisa zahteva email adresu. Onaj ko kontroliše taj email nalog može resetovati lozinke za sve povezane servise ili naloge, jednostavnim slanjem zahteva za poništavanje lozinke.

Koliko vrede povezani nalozi? Odgovor na to pitanje Krebs je pronašao u oglasima sajber kriminalaca koji nude iTunes naloge po ceni od 8 dolara, a naloge Fedex.com, Continental.com i United.com po ceni od 6 dolara. Nalozi sajta Groupon.com vrede 5 dolara na crnom tržištu, a hakovani nalozi hosting provajdera Godaddy.com, kao i wireless provajdera Verizonwireless.com, Tmobile.com, Att.com i Sprint.com prodaju se po ceni od 4 dolara. Aktivni Facebook i Twitter nalozi prodaju se za svega 2,5 dolara po nalogu.

Ima i povoljnijih ponuda, pa neki prodavci nude hakovane naloge po ceni od 1 do 3 dolara za aktivne naloge na dell.com, overstock.com, walmart.com, tesco.com, bestbuy.com i target.com ali i na drugim sajtovima.

Čak i u slučaju da vaš email nije povezan sa online trgovinom, verovatno da je ipak povezan sa drugim, vama važnim nalozima. Hakovani emailovi se koriste za prikupljanje email adresa kontakata koji kasnije mogu biti preplavljene spam emailovima koji sadrže malvere, kao i fišing emailovima. Vaš hakovani email može poslužiti i za prevare, a osobe sa kojima ste imali email prepisku mogu dobiti email sa vaše email adrese, sa pozivom u pomoć jer ste se navodno našli u stranoj zemlji, bez para, i sada tražite novac na zajam.

Oni koji kupuju programe verovatno imaju licencne ključeve za kupljenje programe u nekoj od email poruka. Tako mogu biti ugroženi i vaši nalozi na cloud servisima za skladištenje fajlova kao što su Dropbox, Google Drive i Microsoft Skydrive.

Još gore je ako ste nekada imali prepisku sa bankom jer će vaš nalog kriminalci verovatno pokušati da zloupotrebe kako bi izvukli novac sa vašeg računa.

Kompanije u čijem su vlasništvu najpopularniji online servisi nekada su korisnicima nudile samo mogućnost zaštite naloga korisničkim imenom i lozinkom. Danas, sve veći broj internet kompanija nudi korisnicima uslugu dvostepene verifikacije. Servisi čije naloge možete zaštititi i na ovaj način su Gmail, Hotmail/Live.com, Yahoo.com, Dropbox, Facebook i Twitter, ali i drugi. Ovaj vid zaštite ima smisla ako je vaš računar zaštićen od malvera. Ako to nije slučaj, onda račnajte sa tim da kriminalci koji kontrolišu vaš računar zahvaljujući malveru, mogu preuzeti i kontrolu nad vašim email nalogom.