Nie, nie można usunąć śladu cyfrowego, ale można go zmniejszyć, usuwając nieaktywne konta, wypisując się z witryn wyszukiwania osób oraz dostosowując ustawienia prywatności. Ślad cyfrowy to zbiór
Jeśli oszust zna Twój adres e-mail, należy być szczególnie wyczulonym na próby phishingu i zabezpieczyć wszystkie konta za pomocą silnych haseł i uwierzytelniania wieloskładnikowego (MFA). Jeśli podejrzewasz, że oszust uzyskał dostęp do Twojego konta e-mail, należy skontaktować się z dostawcą poczty e-mail, aby zabezpieczyć konto i powiadomić wszystkie osoby na liście kontaktów o tym, że Twoje konto zostało zhakowane.
Czytaj dalej, aby dowiedzieć się więcej o tym, co oszust może zrobić z Twoim adresem e-mail i jak chronić swoje konto.
Czy oszust może jakoś wykorzystać mój adres e-mail?
Tak, oszust może zrobić praktycznie wszystko za pomocą Twojego adresu e-mail. Oto kilka rzeczy, które oszuści mogą zrobić, gdy znają Twój adres e-mail lub mają dostęp do Twojego konta.
Oszuści mogą wysyłać Ci wiadomości phishingowe
Po uzyskaniu Twojego adresu e-mail oszuści mogą wysyłać Ci wiadomości phishingowe w celu uzyskania danych uwierzytelniających do innych ważnych kont. Phishing ma miejsce, gdy cyberprzestępca wysyła wiadomość, udając kogoś innego w celu uzyskania poufnych informacji. Na przykład może udawać przedstawiciela Twojego banku lub systemu PayPal i poprosić o podanie danych uwierzytelniających konta.
Phishing stał się bardziej zaawansowany, zwłaszcza w związku ze zwiększonym wykorzystaniem sztucznej inteligencji, która ułatwia lepszą pisownię, wygląd oraz spersonalizowanie wiadomości. Ten rodzaj ataku może również wystąpić za pośrednictwem wiadomości SMS, wówczas zwany jest smishingiem. Jeśli wiadomość wydaje się podejrzana, zweryfikuj ją, kontaktując się bezpośrednio z firmą, od której rzekomo pochodzi za pomocą oficjalnych danych kontaktowych podanych na stronie internetowej.
Oszuści mogą próbować zhakować Twoje konta internetowe
Jeśli próba phishingu się powiedzie, oszust może zalogować się na Twoje konta internetowe za pomocą skradzionych danych uwierzytelniających. Dostęp do poufnych kont zapewni oszustom wiele innych kluczowych informacji na Twój temat, co pozwoli im ukraść Twoje pieniądze i tożsamość
Jeśli próba phishingu się nie powiedzie i nie przekażesz im swoich danych uwierzytelniających, mogą nadal próbować uzyskać dostęp do Twoich kont za pomocą innych metod. Ponieważ mają Twój adres e-mail do logowania, mogą próbować zdobyć Twoje hasło za pomocą ataków siłowych lub słownikowych. Mogą również próbować odgadnąć hasło za pomocą znalezionych informacji, śledząc Twój ślad cyfrowy – wypróbowując hasła zawierające imiona i nazwiska Twoich bliskich, datę urodzin lub adres. Na szczęście, jeśli masz silne hasło, te próby mają znacznie mniejsze szanse na powodzenie.
Oszuści mogą próbować ukraść Twoją tożsamość
Jeśli oszuści uzyskają dostęp do Twojego konta e-mail, mogą mieć dostęp do poufnych informacji, które umożliwią im kradzież Twojej tożsamości. Będą wiedzieć, z jakiego banku i firmy karty kredytowej korzystasz, ponieważ otrzymujesz od tych podmiotów wiadomości e-mail, lub mogą znaleźć Twój numer ubezpieczenia społecznego w formularzach podatkowych znajdujących się w Twoich wiadomościach e-mail.
Niektórzy oszuści mogą pracować nad uzyskaniem informacji dotyczących swojej ofiary przez wiele miesięcy. Dzięki połączeniu danych znalezionych w dark web w wyniku naruszeń danych oraz tego, co znajdą poprzez włamanie się na Twoje konta, przestępcy mogą zebrać wystarczającą ilość informacji, aby ukraść Twoją tożsamość.
Oszuści mogą próbować oszukać Twoich znajomych
Jeśli Twoje konto e-mail zostanie naruszone, oszuści mogą skontaktować się z osobami z Twojej listy kontaktów, udając Ciebie. Mogą próbować uzyskać poufne informacje od znajomych, rodziny i współpracowników w celu naruszenia ich kont lub kradzieży ich tożsamości. Jeśli podejrzewasz, że Twój adres e-mail został naruszony, ważne jest, aby ostrzec znajomych, aby wiedzieli, że te wiadomości nie pochodzą od Ciebie.
Kroki, które należy podjąć, jeśli oszust ma Twój adres e-mail
Niezależnie od tego, czy uważasz, że oszust zna tylko Twój adres e-mail, czy też faktycznie uzyskał dostęp do Twojego konta, możesz podjąć kroki, aby chronić swoje konto i siebie przed dalszymi szkodami.
Co zrobić, jeśli oszust uzyskał tylko Twój adres e-mail?
Jeśli oszust zna tylko Twój adres e-mail, ale nie ma dostępu do Twojego konta e-mail, musisz zachować szczególną czujność na wypadek phishingu. Prawdopodobnie oszuści będą atakować Twój adres e-mail, próbując uzyskać dostęp do Twojego konta e-mail lub innych kluczowych kont.
Należy również dokładnie sprawdzić, czy wszystkie konta mają włączone uwierzytelnianie wieloskładnikowe (MFA) oraz silne, unikalne hasła o długości co najmniej 16 znaków. Twoje inne konta mogą zostać zaatakowane za pomocą ataków siłowych, w których cyberprzestępca próbuje odgadnąć Twoje hasło, wypróbowując popularne kombinacje znaków. MFA uniemożliwi im wejście na Twoje konto, nawet jeśli odgadną hasło, ponieważ zostaną poproszeni o drugą formę uwierzytelniania, do której dostęp masz tylko Ty.
Co zrobić, jeśli oszust uzyskał dostęp do Twojego konta?
Jeśli nie możesz już uzyskać dostępu do swojego konta e-mail, musisz przejść przez proces odzyskiwania konta u swojego dostawcy poczty e-mail.
Jeśli nadal możesz zalogować się na swoje konto, musisz zmienić hasło i wylogować się na wszystkich innych urządzeniach, aby zablokować dostęp oszustom. Następnie należy aktywować uwierzytelnianie wieloskładnikowe (MFA), aby zapobiec ponownemu dostaniu się oszustów na Twoje konto.
Ponieważ oszust był już na Twoim koncie, prawdopodobnie zdążył wykonać jakieś szkodliwe działania. Uruchom oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem, aby upewnić się, że nic nie zostało zainstalowane na urządzeniu. Przejrzyj aktywność na koncie, aby zobaczyć, co zrobił oszust, mając dostęp do Twojego konta. Aby zabezpieczyć wszystkie konta połączone z Twoją pocztą e-mail, zmień hasła na nowe, które są zgodne z najlepszymi praktykami w zakresie cyberbezpieczeństwa. Menedżer haseł może pomóc w bezpiecznym przechowywaniu wszystkich haseł, aby używać złożonych haseł bez konieczności ich zapamiętywania.
Po czym poznać, że oszust ma Twój adres e-mail?
Oznaki, że oszust zna lub zhakował Twój e-mail, obejmują:
1. Napływ wiadomości phishingowych w skrzynce odbiorczej
Jeśli oszuści znają Twój adres e-mail, mogą próbować uzyskać inne dane uwierzytelniające, wysyłając Ci wiadomości phishingowe. Te wiadomości e-mail będą sprawiały wrażenie, że pochodzą od legalnego podmiotu, takiego jak Twój bank, i będą zawierały prośbę o przekazanie danych uwierzytelniających do logowania.
Oszustwa te często zawierają informację o przyznaniu nagrody lub że ktoś próbuje wysłać Ci płatność, a Ty tylko musisz udostępnić swoje dane uwierzytelniające, aby otrzymać pieniądze. Inne oszustwa mogą polegać na poproszeniu Cię o zalogowanie się na swoje konto i przekierować Cię na sfałszowaną stronę logowania, na której Twoje dane uwierzytelniające zostaną skradzione po ich wprowadzeniu. Menedżer haseł zapobiegnie temu rodzajowi ataku, umożliwiając korzystanie z danych uwierzytelniających logowania tylko na legalnej stronie internetowej, z którą są powiązane.
2. Twój adres e-mail znajduje się w dark web
Monitorowanie dark web pomoże Ci ustalić, czy Twój adres e-mail wyciekł do dark web. Jeśli Twój adres jest dostępny w dark web, oszuści będą mogli kupić lub znaleźć Twój adres e-mail i Cię zaatakować.
3. Otrzymasz żądanie MFA, pomimo że nie próbujesz zalogować się na swoje konto
Jeśli niespodziewanie otrzymasz wiadomość e-mail lub SMS z kodem MFA, prawdopodobnie ktoś próbuje zalogować się na Twoje konto. Upewnij się, że hasło jest bezpieczne i że masz włączone MFA. Jeśli ktoś próbuje Cię zaatakować, możesz też całkowicie zmienić swój adres e-mail i usunąć wszystkie informacje ze swojego starego konta.
4. Masz problemy z logowaniem
Jeśli Twoje dotychczasowe dane uwierzytelniające nie pozwalają na zalogowanie się, a protokół „Nie pamiętam hasła” również nie działa, możliwe jest, że cyberprzestępca uzyskał dostęp do Twojego konta i zablokował Ci dostęp do niego. Twój dostawca poczty e-mail prawdopodobnie ma protokół umożliwiający potwierdzenie Twojej tożsamości i odzyskanie kontroli nad kontem e-mail. Nie czekaj – skontaktuj się z nim natychmiast, aby uzyskać pomoc.
5. Osoby z Twojej listy kontaktów otrzymały niewysyłane przez Ciebie wiadomości e-mail
Wyobraź sobie taką sytuację: Twój znajomy odpowiada na wiadomość e-mail, której nie rozpoznajesz, ale rzekomo wysłaną z Twojego konta. Cyberprzestępcy często wykorzystują dostęp do wiadomości e-mail, aby atakować osoby z listy kontaktów użytkownika. O wiele łatwiej jest przekonać kogoś do kliknięcia nieoczekiwanego linku, jeśli pochodzi on od zaufanego znajomego lub współpracownika.
Należy przejrzeć folder z wysłanymi wiadomościami, aby sprawdzić, czy nie ma tam żadnych wiadomości e-mail, których nie rozpoznajesz i powiadomić osoby kontaktowe, że Twoje konto e-mail zostało zhakowane, aby nie padły ofiarą oszusta. Następnie zmień hasło, stosując najlepsze praktyki w zakresie cyberbezpieczeństwa, aby zablokować oszustowi dostęp do konta. Włączenie MFA pomaga również w dalszym zabezpieczeniu konta.
6. Inne konta osobiste zostały zhakowane
Często uzyskanie dostępu do Twojej poczty e-mail to pierwszy krok cyberprzestępcy w celu uzyskania dostępu do innych Twoich kont, takich jak bank. Jeśli skorzystasz z protokołu „Nie pamiętam hasła”, który zazwyczaj powoduje wysłanie linku na Twój adres e-mail, cyberprzestępcy zresetują Twoje hasła i przejmą Twoje konta. Ponieważ oszust może korzystać z Twojego adresu e-mail, aby uzyskać dostęp do innych kont, należy zmienić hasło do konta e-mail, a także hasła do zhakowanych kont.
Chroń swoje konto e-mail przed oszustami
Oszuści mogą wyrządzić więcej szkód, niż myślisz za pomocą wiadomości e-mail. Może to być pierwszy krok do wielu ataków, w tym phishingu i ataków siłowych, które pozwolą cyberprzestępcom uzyskać dostęp do poufnych kont, a nawet ukraść Twoją tożsamość. Chroń swój adres e-mail i inne konta, używając silnych, unikalnych haseł do każdego z nich. Już dziś rozpocznij korzystanie z 30-dniowej bezpłatnej wersji próbnej Keeper Password Manager, aby chronić swoje konta internetowe i nie stać się ofiarą cyberataku.