Portál technickej podpory

Ak tu nenájdete to, čo ste hľadali, neváhajte nás kontaktovať.
Potrebné informácie pre vás radi doplníme.

Prelomené heslo e-mailu

Prelomením hesla rozumieme stav, kedy sa nepovolaná osoba (teda ktokolvek okrem používateľa a oprávnených administratorov) dostala k platnému heslu poštovej schránky a je schopná pristupovat k jej obsahu, nastaveniam a ďalším službám na danú e-mailovú schránku, naviazaným – najčastejšie sa jedná o internetové bankovníctvo, nastavenia webhostingu alebo prístup do sociálnych sietí. Na získanie hesla je možné použiť metódy čiste mechanické, metódy sociálneho inžinierstva, či už cielené alebo plošné, alebo kombinácie oboch prístupov. Všebecne platí, že nejčastejšou príčinou prelomenia hesla je neznalosť, neopatrnosť alebo dôverčivosť používateľa samotného.

Mechanické metódy

Nevyžadujú žiadnu znalosť o používateľovi – útok je vedený priamo na poštový server "naslepo". Do tejto kategórie patrí:

  • Útok hrubou silou (Brute Force Attack) – stroj útočníka postupne skúša všetky kombinácie možných znakov v stále dlhších reťazcoch na poštovom serveri pokým nedospeje k správnej kombinácii. Vyžaduje obvykle značný výpočtový výkon na strane útočníka. Hlavnou prekážkou úspechu tejto metódy je dĺžka hesla - rastie s ňou čas, potrebný na prelomenie a tým aj šance, že útok bude odhalený.
  • Slovníkový útok (Dictionary Attack) – stroj útočníka využíva pripravené slová a frázy, ktoré používatelia môžu použiť ako heslo. Zdrojom týchto fráz môže byť napríklad jazykový korpus. Skúšajú sa aj v obvyklých variantoch, napríklad nahrazovanie niektorých písmen číslicami (tzv. 133t 5pe4k). Ak pre jednoduchšie zapamätanie používate ako heslo frázu, vyhnite sa obvyklým slovám a poradiu, napríklad prísloviam alebo textom piesní. Kombinujte viac zdrojov, používajte neobvyklé spojenia. Vyhľadejte si zoznam najpoužívanejších hesiel a dôsledne sa im vyhnite.
  • Priamo odvodené heslo – ide o špecifickú podmnožinu predchádzajúcej metódy, útočník sa pokúša heslo odvodit z e-mailovej adresy používateľa. Vyhnite sa akéjkoľvek podobnosti hesla s doménou alebo používateľským ménom - vrátane prípadných synoným.
  • Zachytenie hesla (Password sniffing) – útočník monitoruje prevádzku v nezabezpečenom spojení (napríklad cez "odposluch" Wi-Fi) a tým odhalí použivateľské heslo. Pre pripojenie k poštovej schránke vždy používajte SSL šifrovanie – nejedná sa o šifrovanie vašich správ, len o zabezpečenie komunikácie medzi vami a serverom.

Prelomeniu hesla necieleným mechanickým spôsobom je možné sa vyhnút voľbou dostatočne dlhého hesla bez vzťahu k použivateľovi, jeho doméne a bežným frázam. Podmienkou je SSL šifrované spojenie so serverom.

Sociálne inžinierstvo – plošné

Tieto metódy využívajú všeobecnú ľudskú nepozornosť a neznalosť. K úspechu vyžadujú súčinnosť používateľa aspoň v jednom (kľúčovom) bode procesu. Nejedná sa však o presne cielené útoky, ide o "hromadný zber" dát od dôverčivých používateľov. Jedná sa predovšetkým o tieto:

  • Podvrhnuté stránky (Phishing) – používateľ je e-mailom vyzvaný, často veľmi naliehavým jazykom, aby sa okamžite prihlásil do svojej schránky cez webové rozhranie, na ktoré v správe dostane rovno odkaz. Stránka je obvykle k nerozoznaniu od rozhrania poskytovateľa služby, nachádza sa však na inej (častokrát ale podobnej) doméne. Tu zadá prihlasovacie údaje, ktoré sa uložia na serveri útočníka k ďalšiemu spracovaniu. Jediným spôsobom, ako sa phishingu vyhnúť, je dôsledne kontrolovať adresu odkazu, prípadne certifikát prihlasovacej stránky. V ideálnom prípade neklikajte na odkazy v správe, ale choďte na adresu svojho poskytovateľa služby "po pamäti" až v prehliadači. Vždy overujte certifikát stránky, jeho vydavateľa a držiteľa.
  • Trójsky kôň/Odposluch klávesnice (Trojan/Keylogger) – používateľ obdrží správu s prílohou, ktorá obsahuje spustiteľný kód, alebo si taký kód stiahne z infikovaneho webu. V prvom prípade je treba prílohu otvoriť a spustiť, v druhom obvykle stačí odkliknúť nezávadne vyzerajúce tlačidlo vo vyskakovacom okne. Aplikácia potom priamo v jeho počítači sleduje kompletnú prevádzku v sieti a odchytáva spojenia, alebo monitoruje stlačenia klávies. Nazbierané dáta odosiela k ďalšiemu spracovaniu útočníkovi. V tomto prípade je rešením vhodný antivírus, firewall a prípadná imunizácia proti známym infikovaným webom. Menej skúsený používateľ by nikdy nemal mať možnosť na počítači inštalovať ani spúšťať neznáme aplikácie.

Akokoľvek sú tieto metódy často nazývané vírusmi, neaktivujú sa samé a vyžadujú spoluúčasť používateľa – súhlas alebo predanie prihlasovacích údajov. Prevenciou je tu predovšetkým ostražitosť pri otváraní správ z neznámych adries a neznámych webových stránok.

Sociálne inžinierstvo – cielené

Cielené sociálne inžinierstvo vyžaduje aktívnu účasť živého útočníka/hackera, ktorý zbiera osobné údaje o používateľovi a na ich základe sa pokúša získať heslo – či už priamo, alebo napríklad cez obnovenie hesla na podpore poskytovateľa služby.

Pred osobným útokom ako prevenciu môžeme odporučiť len používanie odlišných hesiel k rôznym službám, bezpečné ukladanie týchto hesiel a dôslednú politiku neprezrádzania (aj keď z pohľadu používateľa banálnu) nadbytočné osobné údaje.

Reakcia na prelomenie hesla

Pokiaľ príde k prelomeniu hesla poštovej schránky, je potrebné reagovať čo najrýchlejšie. Prvým krokom je bezpodmienečne zmena hesla – ako danej schránky, tak všetkých služieb, ktoré sú na ňu naviazané! – z iného zariadenia, než ktoré bežne používate. To je nutné pred prihlásením kamkoľvek najskôr skotrolovať na prítomnosť nechcených aplikácií a prípadne znova zabezpečiť. Pokiaľ sa jedná o naše poštové služby, kontaktujte administrátora účtu postmaster na svojej doméne alebo našu zákaznícku podporu – pokúsime sa vám pomôcť.

Odporúčame na prečítanie: