Co dělat, když dostanete e-mail s výzvou k resetování hesla, o který jste nežádali

Kontrolujete si e-mailovou schránku nebo prohlížíte telefon, když vám něco upoutá pozornost. Je to zpráva o resetování hesla, ale o žádnou jste nežádali.

Možná přišla e-mailem, textovou zprávou nebo dokonce prostřednictvím aplikace pro ověřování. Vypadá legitimně a mohla by pocházet ze služby, kterou skutečně používáte. Přesto se něco zdá být podezřelé.

Neočekávané zprávy o resetování hesla jsou často raným varováním, že se někdo snaží získat přístup k vašemu účtu. V některých případech je upozornění skutečné. V jiných případech je to falešná zpráva určená k tomu, aby vás přiměla kliknout na škodlivý odkaz. V každém případě to znamená, že vaše osobní údaje mohou být ohroženy a je důležité jednat rychle.

Existuje několik důvodů, proč se to může stát:

V některých případech je zpráva legitimní, jak je vidět v níže uvedeném e-mailu, ale požadavek nepochází od vás. To je často známkou toho, že vaše přihlašovací údaje jsou již v rukou někoho jiného.

Nevyžádané upozornění na resetování hesla mohou mít několik forem, z nichž každá má známky potenciálního podvodu nebo hackingu:

Bez ohledu na to, jak se upozornění zobrazí, cíl je stejný. Buď se někdo snaží oklamat vás, abyste mu předali vaše přihlašovací údaje, nebo již vaše heslo má a snaží se dokončit práci.

Pokud obdržíte upozornění na resetování hesla, o které jste nežádali, berte to jako varování. Bez ohledu na to, zda je zpráva legitimní nebo ne, rychlé jednání může pomoci zabránit neoprávněnému přístupu a zastavit probíhající útok. Zde jsou kroky, které byste měli okamžitě provést.

1. Neklikejte na nic v zprávě: Pokud upozornění přišlo e-mailem nebo textovou zprávou, vyhněte se kliknutí na jakékoli odkazy. Místo toho přejděte přímo na oficiální webové stránky nebo do aplikace a zkontrolujte svůj účet. Pokud byl požadavek skutečný, obvykle se v rámci vašeho účtu zobrazí oznámení.

2. Zkontrolujte podezřelé aktivity přihlášení: Většina účtů má možnost zobrazit vaše poslední přihlášení. Hledejte podezřelé aktivity, jako jsou neznámá zařízení, neobvyklé lokality nebo přihlášení, která nepoznáváte. Přihlášení z místa, kde jste nikdy nebyli, může být známkou narušení.

3. Změňte své heslo: I když se nic nezdá být špatně, je dobré resetovat své heslo. Zvolte takové, které je dlouhé, komplexní a jedinečné. Vyhněte se opětovnému používání hesel napříč různými účty. Zvažte použití správce hesel pro generování a ukládání komplexních hesel.

4. Zkontrolujte své zařízení na hrozby: Pokud někdo získal přístup k vašemu heslu, existuje šance, že je vaše zařízení ohroženo. Použijte silný antivirový software ke kontrole klávesových loggerů nebo spyware.

5. Nahlaste incident: Pokud upozornění přišlo z podezřelé zprávy, nahlaste ji. V Gmailu klepněte na nabídku se třemi tečkami a vyberte možnost „Nahlásit phishing“. U jiných služeb použijte oficiální webové stránky k označení neoprávněné aktivity. Můžete také podat zprávu na Internetovém centru pro stížnosti na trestnou činnost FBI (IC3), pokud máte podezření na podvod.

Můžete podniknout několik kroků, abyste se pokusili snížit počet e-mailů, které dostáváte s žádostí o resetování hesla.

1. Dvakrát zkontrolujte své uživatelské jméno a heslo. Při přístupu k účtu jste si mohli udělat překlep v přihlašovacích údajích. Pokud se budete opakovaně pokoušet o přístup k účtu s touto chybou, společnost, která účet vlastní, si může myslet, že dochází k pokusu o hacking, což spustí automatické resetování.

2. Odeberte neoprávněná zařízení. Některé účty vedou seznam zařízení, která jsou oprávněna používat váš účet. Pokud se hackerovi podaří získat některé vaše osobní údaje, může být schopen přidat jedno ze svých zařízení na váš autorizovaný seznam, což spustí chyby přihlášení k účtu, když se bude pokoušet o hacking vašeho hesla. Zkontrolujte seznam autorizovaných zařízení a odstraňte všechny položky, které nepoznáváte.

Postup se liší v závislosti na typu účtu. Pokryjeme kroky pro Microsoft, Gmail, Yahoo a AOL.

Microsoft

Gmail:

Yahoo:

AOL:

Nezapomeňte pravidelně kontrolovat nastavení svého účtu a autorizovaná zařízení, abyste zajistili zabezpečení svých účtů. Pokud máte podezření na neoprávněný přístup, je také dobré změnit si hesla a zkontrolovat možnosti obnovení účtu.

3. Tříděte tyto zprávy do spamu. Pokud byste raději tyto zprávy neviděli, nastavte si svůj e-mailový klient tak, aby třídil tyto zprávy do složky spamu. (Protože mnoho z nich je spam, některé e-mailové klienty to dělají automaticky.) Pokud si však někdy legitimně vyžádáte resetování hesla, budete si muset pamatovat, že si v složce spamu musíte zkontrolovat zprávu.

4. Používejte statickou IP adresu. Některé účty se pokoušejí rozpoznat vaše zařízení prostřednictvím vaší IP adresy. Pokud máte dynamickou IP adresu, vaše IP adresa se neustále mění, což znamená, že účet nemusí vaše zařízení rozpoznat a spustí zprávu o resetování. To se často stává, protože používáte VPN. Zkontrolujte, zda vaše VPN umožňuje používat statickou IP adresu.

I když to byl jen jednorázový strach, je důležité posílit vaše celkové zabezpečení. Zde je několik jednoduchých návyků, které hodně pomohou:

1. Používejte silná a jedinečná hesla: Použijte správce hesel k vytvoření bezpečných, jedinečných hesel pro každý účet.

2. Zvažte použití služby pro odstraňování osobních údajů: Pokud dostáváte e-maily s výzvou k resetování hesla z účtů, na které si nepamatujete, že byste se registrovali, nebo z více služeb, je velká šance, že jsou vaše osobní údaje odhaleny na webových stránkách zprostředkovatelů údajů. Tyto společnosti shromažďují a prodávají vaše údaje, včetně vaší e-mailové adresy, telefonního čísla, domovské adresy a dokonce i přihlašovacích údajů ze starých účtů. Použití renomované služby pro odstraňování údajů vám může pomoci automaticky identifikovat a požádat o odstranění vašich osobních údajů z těchto webů.

3. Zapněte dvoufaktorové ověřování (2FA): Zapnutí 2FA je jedním z nejúčinnějších způsobů, jak zabránit neoprávněnému přístupu, i když někdo má vaše heslo.

4. Nainstalujte silný antivirový software: Nainstalujte silný antivirový software, abyste zachytili malware dříve, než způsobí škodu.

5. Zkontrolujte nastavení svého účtu: Ujistěte se, že vaše záložní telefonní číslo a e-mail jsou aktuální. Odeberte všechny zastaralé nebo nepoužívané záložní metody.

6. Udržujte svůj software aktuální: Udržujte software a aplikace svého zařízení aktuální, abyste opravili bezpečnostní zranitelnosti, které útočníci často využívají.

7. Používejte VPN k ochraně své online aktivity: Vyhněte se veřejným sítím Wi-Fi nebo používejte VPN k ochraně svých informací při procházení nezabezpečených sítí.

Je snadné odmítnout neočekávanou zprávu o resetování hesla, zvláště pokud se nic jiného nezdá být mimo místo. Tato upozornění jsou však často digitálním ekvivalentem zaklepání na dveře, když jste nikoho nečekali. Ať už se jedná o hackera, který hledá cestu dovnitř, nebo o podvodníka, který se vás snaží nalákat, nejchytřejším krokem je brát každou neočekávanou bezpečnostní zprávu jako výzvu k probuzení. Stačí pár minut na to, abyste zkontrolovali historii přihlášení, zabezpečili své účty a aktualizovali hesla, a to může udělat velký rozdíl. Kybernetická bezpečnost už není jen pro odborníky. Je to nedílná součást každodenního života. A čím proaktivnější nyní budete, tím menší pravděpodobnost, že se budete později potýkat s nápravou škod.