Graham Cluley na blogu firmy Sophos przedstawił kilka sposobów na zabezpieczenie poczty w usłudze GMail przed shackowaniem. Publikacja ta jest powiązana z kolejnymi atakami na konta użytkowników GMaila, do których doszło w tym tygodniu.

Tym razem nie był to jednak jakiś wyrafinowany atak, a jedynie dobrze przygotowana fałszywa strona łudząco przypominająca strony Google, która służyła wykradaniu danych logowania.

Co też radzi nam pan Cluley...

1. Podwójna weryfikacja w GMail

Okazuje się, że hakerzy nie mieli żadnego problemu z wejściem na konta po tym, jak zdobyli loginy i hasła. Istnieje na to jednak pewne lekarstwo. Google udostępniła w GMailu logowanie dwuetapowe. W poniższym linku znajduje się instrukcja jak można ją włączyć. Dzięki niej w celu zalogowania trzeba będzie podawać także kod przesyłany na telefon poprzez wiadomość SMS. Oczywiście będzie to telefon autoryzowany w naszym panelu, więc nikt postronny tej wiadomości nie otrzyma.

Krótki filmik jak działa weryfikacja dwuetapowa.

2. Wyłącz przekazywanie emaili na inne konto w GMail.

W GMailu istnieje możliwość przesyłania wiadomości na inne konto pocztowe. Z jednej strony taka opcja może być bardzo przydatna ale może też nieźle nabroić. Haker po przejęciu konta mógł włączyć tą opcję, aby przekazywać Twoje wiadomości na swoje konto.

Tak, więc w ustawieniach konta, w zakładce Przekazywanie i POP/IMAP
sprawdź pozycję Przekazywanie dalej czy nie ma tam ustawionego jakiegoś adresu.



Pojawienie się tak ustawionego ekranu oznacza, że wszystko jest w najlepszym porządku.

3. Sprawdź logi z tego co się działo z Twoim kontem GMail

W Gmailu zaimplementowano naprawdę ciekawą funkcję sprawdzania tego co się dzieje z kontem. W logach zapisywane są wszelkie aktywności dla tego konta. Pokazane są adresy IP oraz operacje jakie były wykonywane.

Aby się do nich dostać wystarczy na samym dole okna GMaila kliknąć Szczegóły. Pojawi się nowe okno z informacjami co też nasze konto wyrabiało.



Zawarte tam informacje są dla nas bardzo ważne i pozwolą wyśledzić wszystkie nietypowe operacje na koncie, a następnie odpowiednio zareagować.

4. Utwórz odpowiednio trudne do złamania hasło.

To jedna z fundamentalnych zasad. Hasła nie mogą być zbyt proste i co najważniejsze, nie mogą być słownikowalne. Najlepiej, gdy mają w sobie małe i duże litery, cyfry oraz znaki interpunkcyjne.

Oto filmik jak tworzyć bezpieczne hasło.

5. Zabezpiecz swój komputer.

Tutaj sprawa wygląda następująco. Koniecznie należy zawsze posiadać uaktualnione oprogramowanie, a w szczególności system operacyjny, używaną przeglądarkę i jej pluginy, w tym Flasha, a także aktualne programy zabezpieczające.

Jeśli chodzi o programy do zabezpieczeń, korzystaj z dobrodziejstw jakie dają programy antywirusowe oraz zapory sieciowe. Nie polegaj tylko na szczęściu.

I najważniejsze, uważaj gdzie logujesz się na swoje konto, zwłaszcza aby nie były to sieci publiczne czy kafejki internetowe.

6. Czy odpowiednio używasz GMail?

Chodzi tutaj o jedną zasadniczą kwestię. Nie trzymaj na nim poufnych danych, żadnych. Po co mają one kusić i paść ofiarą działań hakera?