Jak zkontrolovat, zda váš e-mail neunikl

Úniky informací jsou nejčastějším způsobem, jakým může vaše e-mailová adresa uniknout na internet. To může vést k tomu, že se objeví na internetových fórech, na dark webu a v dalších veřejných prostorech. Podle zprávy společnosti IBM z roku 2022(nové okno) trvá identifikace a omezení úniku v průměru 277 dní, což znamená, že může trvat devět měsíců, než se vůbec dozvíte, že útočníci mají vaše osobní údaje. To představuje vážnou hrozbu pro vaše online soukromí a bezpečnost.

Jediným způsobem, jak omezit dopady úniku e-mailu, je pravidelně kontrolovat, zda vaše osobní údaje nebyly kompromitovány. V tomto článku vám ukážeme, jak zkontrolovat, zda váš e-mail neunikl, a co s tím můžete dělat.

• Co se stane, když váš e-mail unikne? 
• Jak zkontrolovat únik e-mailu
• Jak se chránit před úniky e-mailů
• Zvolte si poskytovatele zabezpečeného e-mailu

Co se stane, když váš e-mail unikne?

Osobní údaje odhalené při únicích informací se na dark webu objevují neustále a obětem způsobují řadu problémů. Zde je přehled toho, co by se mohlo stát, kdyby se kyberzločinci zmocnili vašeho e-mailu a hesla.

Nárůst spamu a phishingových e-mailů

Jedním z největších varovných signálů, že váš e-mail unikl, je náhlý nárůst spamu a phishingových e-mailů ve vaší doručené poště. Zatímco většina spamových e-mailů je pouze obtěžující, phishingové e-maily jsou nebezpečnější. Podvodníci se při phishingu vydávají za legitimního odesílatele, jako je vaše banka nebo poskytovatel zdravotní péče, aby vás přiměli k vyzrazení osobních údajů.

Dalším běžným trikem je vydávat se za službu, ze které unikly vaše informace. Například koncem roku 2022 z Twitteru uniklo přes 200 milionů e-mailů(nové okno) a pro útočníky je velmi snadné zahrnout všechny potřebné informace, aby zpráva vypadala jako legitimní e-mail od dané služby. Zde vidíte příklad útoků typu „spear phishing“ zaměřených na uživatele Twitteru s ověřenými účty.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Naštěstí se proti phishingovým podvodům obvykle můžete bránit jen s trochou zdravého rozumu. Dávejte si pozor na podivně znějící fráze, pečlivě zkontrolujte e-mailovou adresu osoby, která vám zprávu poslala, a kontaktujte ji jiným kanálem, abyste si potvrdili, že je e-mail legitimní.

Pokud máte podezření, že je e-mail pokusem o phishing, neotvírejte žádné odkazy ani přílohy a okamžitě e-mail nahlaste svému poskytovateli e-mailu.

Útoky s cílem ovládnout účet

Pokud při úniku informací uniklo i vaše heslo k e-mailu, mohl by hacker převzít kontrolu nad vaším e-mailovým účtem. Často využijí informace v doručené poště k přístupu k dalším, citlivějším účtům, jako je online bankovnictví nebo účty na sociálních sítích. Mohou vás dokonce vydírat pomocí vašich e-mailů nebo vás nutit k zaplacení výkupného za obnovení přístupu k vašim účtům.

Krádež identity

Dalším možným důsledkem úniku e-mailu je krádež identity. Ke krádeži identity dochází, když hacker zneužije vaše osobní údaje, aby oklamal ostatní lidi a organizace a přiměl je k domněnce, že jste to vy. Mohou například:

• Zaregistrovat se k novým předplatným a smlouvám vaším jménem
• Žádat o nové platební karty, půjčky a bankovní účty s vašimi údaji
• Provádět podvodné nákupy 
• Vydávat se za vás a žádat vaše přátele a rodinu o peníze
• Páchat trestnou činnost s využitím vašich údajů

Krádež identity má zničující následky – může vážně poškodit vaši kariéru i pověst a dokonce vám způsobit záznam v trestním rejstříku.

Jak zkontrolovat únik e-mailu

Vzhledem k tomu, jak časté jsou úniky informací, je zásadní pravidelně sledovat známky toho, zda váš e-mail neunikl. Skvělým způsobem, jak to udělat, je vyhledat svou e-mailovou adresu v databázi Have I Been Pwned (HIBP)(nové okno), což je web navržený konzultantem pro bezpečnost webu Troyem Huntem, který lidem pomáhá zkontrolovat, zda nebyly jejich osobní údaje kompromitovány. HIBP vám umožňuje hledat vaši e-mailovou adresu, telefonní číslo a heslo.

Postup vyhledávání vaší e-mailové adresy nebo telefonního čísla:

1. Přejděte na web Have I Been Pwned(nové okno).
2. Zadejte svou e-mailovou adresu nebo telefonní číslo do vyhledávacího pole a klikněte na pwned?

Postup vyhledávání vašeho hesla:

1. Přejděte na web Have I Been Pwned(nové okno).

3. Klikněte na passwords v horním navigačním menu.
4. Zadejte své heslo do vyhledávacího pole a klikněte na pwned?

Jak interpretovat výsledky

Pokud vaše e-mailová adresa a telefonní číslo nebyly součástí úniku informací, zobrazí se vám tato zpráva:

Pokud naopak zjistíte, že vaše informace unikly, zobrazí se vám místo toho tato zpráva:

Zjistíte-li, že jste se stali obětí úniku e-mailu, podnikněte prosím okamžitě následující kroky k vlastní ochraně.

Jak se chránit před úniky e-mailů

Změňte svá hesla

První věc, kterou byste měli po zjištění úniku svého e-mailu udělat, je změnit hesla u dotčených účtů. To předpokládá, že jste pro všechny své účty použili silné a jedinečné heslo. Pokud jste použili stejné heslo pro více účtů a jeden z nich unikl nebo byl napaden, měli byste toto heslo změnit všude, kde jste jej použili. To je o důvod víc, proč hesla nepoužívat opakovaně – ztěžuje to totiž zotavení se z úniku informací.

Doporučujeme používat open-source správce hesel, který vám usnadní zapamatování více silných a jedinečných hesel.

Správci hesel automaticky generují a ukládají složitá hesla pro každý z vašich online účtů, což hackerům ztěžuje jejich prolomení. Stačí si zapamatovat pouze hlavní heslo, které vám umožní přihlásit se do správce hesel.

Aktivujte dvoufázové ověření

Při změnách e-mailových adres a hesel ke svým online účtům byste měli všude, kde je to možné, aktivovat také dvoufázové ověření (2FA). Používáním 2FA chráníte svůj účet před neoprávněným přístupem, protože při přihlášení vyžadujete kromě hesla ještě další ověření. Obvykle jde o něco, co vlastníte, jako je bezpečnostní klíč nebo mobilní zařízení, případně o biometrický údaj, jako je otisk tváře nebo otisk prstu.

Bezpečnostní klíče, známé také jako 2FA klíče nebo hardwarové klíče (například YubiKeys(nové okno)), představují jednu z nejbezpečnějších forem 2FA. Na rozdíl od jednorázových kódů generovaných ověřovací aplikací nainstalovanou v mobilním zařízení nelze bezpečnostní klíče podvrhnout, nejsou časově omezeny a nevyžadují přístup k mobilnímu zařízení. Vzhledem k tomu, že jde o USB klíče, můžete si tyto bezpečnostní klíče snadno přidat na kroužek ke klíčům a mít je všude s sebou. Bohužel ne všechny služby bezpečnostní klíče podporují.

Informujte své kontakty

Měli byste informovat své kontakty, že mohou obdržet podezřelé e-maily, které se tváří jako od vás. Předejdete tak tomu, aby se nechaly oklamat phishingovými útoky, které využívají (nebo zneužívají) vaši e-mailovou adresu.

Pokud jste u svého e-mailového účtu aktivovali 2FA ještě před únikem a jste si jisti, že hacker neměl přístup k vaší ověřovací aplikaci nebo bezpečnostnímu klíči, můžete tento krok přeskočit.

Pečlivě kontrolujte výpisy z bankovních účtů a platebních karet

Měli byste také kontrolovat výpisy z bankovních účtů a platebních karet a všímat si jakékoli neobvyklé aktivity, jako jsou neznámé poplatky, velké nákupy nebo dokonce změny vaší fakturační adresy. Zločinci někdy provádějí malé „testovací platby“ ve výši 1 nebo 2 dolarů, než se pokusí o větší transakce.

Pokud odhalíte jakoukoli podezřelou aktivitu, okamžitě ji nahlaste své bance nebo poskytovateli platební karty. Banka nebo karetní společnost vám obvykle zřídí nový bankovní účet nebo vystaví novou platební kartu a ty staré uzavře.

Používejte e-mailové aliasy

Používání e-mailových aliasů představuje užitečnou strategii pro zachování vašeho online soukromí, zejména po úniku e-mailu. Použitím e-mailového aliasu můžete udržet svou primární e-mailovou adresu v soukromí a omezit množství osobních údajů, které poskytujete online. E-mailové aliasy můžete vytvářet dvěma způsoby:

• Přidáním znaménka plus (+): K vašemu uživatelskému jménu přidejte „+něco“. Pokud je vaše e-mailová adresa například bobsmith@proton.me, vaším e-mailovým aliasem by mohl být bobsmith+finances@proton.me. Toto je známé jako subadresování e-mailů. 
• Vytvořením nového e-mailového aliasu s jiným uživatelským jménem: Pro různé online účty můžete vytvořit zcela nové e-mailové aliasy.

Poznámka: Tyto funkce nepodporují všichni poskytovatelé e-mailu. Proton Mail je podporuje a také nabízíme +aliasy zdarma.

I když je to pohodlné a praktické, útočník může z vaší subadresy e-mailu snadno zjistit vaši skutečnou e-mailovou adresu a použít ji ve spamových kampaních. Pokud musíte subadresu e-mailu použít, ujistěte se, že neobsahuje vaše skutečné jméno.

Automatické generování unikátních e-mailových aliasů

Lepším způsobem, jak vytvářet nové e-mailové aliasy, je nastavovat je individuálně. Vzhledem k tomu, kolik online účtů denně používáme, je však nemožné pro všechny z nich vytvářet nové e-mailové aliasy ručně. Organizace a správa takového množství doručených pošt by byla také logistickou noční můrou.

Proto k generování těchto adres doporučujeme používat open-source službu pro e-mailové aliasy, jako je SimpleLogin by Proton(nové okno). SimpleLogin je rozšíření prohlížeče, webová aplikace a mobilní aplikace, která vám poskytne anonymní e-mailové adresy, kdykoli se zaregistrujete k online účtu. E-maily odeslané na vaše aliasy jsou okamžitě přeposílány do vaší doručené pošty.

Se službou SimpleLogin si můžete vytvořit svůj vlastní vlastní alias nebo nechat software automaticky vygenerovat náhodný. Pokud se rozhodnete, že již alias nechcete používat, můžete jej jednoduše smazat.

Neotevírejte podezřelé odkazy a přílohy

Útočníci často používají phishingové e-maily, aby vás oklamali a přiměli k vyzrazení vašich osobních údajů na podvodných webech nebo k instalaci malwaru(nové okno) do vašeho počítače. Abyste zůstali v bezpečí, je nejlepší otevírat pouze e-maily a přílohy od důvěryhodných odesílatelů a být obezřetní vůči e-mailům, které vás vybízejí k naléhavé akci (například trvají na tom, abyste ihned poslali peníze).

V případě pochybností kontaktujte odesílatele jiným způsobem, například zavoláním na oficiální linku pomoci, a požádejte ho o ověření, zda vám e-mail skutečně odeslal. Pokud jste si jisti, že se jedná o phishingový e-mail, okamžitě jej nahlaste svému poskytovateli e-mailu.

Pravidelně sledujte úniky své e-mailové adresy (adres)

Pečlivé sledování potenciálních úniků e-mailů může výrazně přispět k ochraně vašich osobních informací a online identity. Pravidelné sledování vám pomůže rychle odhalit jakoukoli neobvyklou aktivitu a bezpečnostní incidenty a reagovat na ně.

Můžete také použít funkci „Notify me“ služby HIBP a dostávat oznámení, pokud dojde ke kompromitaci vašich osobních údajů při úniku informací:

1. Přejděte na web Have I Been Pwned(nové okno)
2. Klikněte na Notify me v horní navigační nabídce
3. Zadejte svou e-mailovou adresu a vyberte notify me of pwnage

Případně můžete sledovat Twitter účet(nové okno) služby HIBP a mít tak přehled o všech nejnovějších únicích informací. Pokud máte prémiového správce hesel, jako je 1Password, můžete si také nastavit automatické aktualizace detekce úniků, kdy bude 1Password pravidelně prohledávat databázi HIBP a upozorní vás, pokud se v ní objeví jakékoli vaše přihlašovací údaje.

Zvolte si poskytovatele zabezpečeného e-mailu

Váš poskytovatel e-mailu hraje také zásadní roli v prevenci neoprávněného přístupu do vaší doručené pošty. Je zodpovědný za implementaci robustních bezpečnostních opatření, která chrání váš e-mailový účet před kybernetickými hrozbami, jako je hacking, phishing a malware.

Jako největší poskytovatel šifrovaného e-mailu na světě máme v Protonu za hlavní prioritu chránit vaše soukromí online a umožnit vám převzít kontrolu nad vašimi daty. Při používání Proton Mailu můžete využívat následující bezpečnostní funkce:

• Koncové šifrování: Vaše zprávy nemůže číst nikdo jiný kromě vás a zamýšleného příjemce. 
• Šifrování s nulovým přístupem: Všechna data uložená na našich serverech jsou plně šifrována. I kdyby se hackerovi podařilo proniknout do našich serverů, vaše e-maily si nebude moci přečíst.
• Další e-mailové aliasy: Pokud máte placený tarif Proton Mail, můžete si vytvořit alespoň 10 dalších e-mailových aliasů. Všechny e-maily odeslané na vaše aliasy skončí jako obvykle ve vaší doručené poště.
• Blokování podezřelé aktivity: Bezpečnostní systémy Proton Mailu dočasně uzamknou váš účet, pokud detekují podezřelé chování, jako je pokus o nabourání se do vaší doručené pošty. Váš účet bude odemčen, jakmile prokážete svou identitu pomocí ověřovacího kódu (odeslaného pouze na vaši e-mailovou adresu pro obnovení nebo telefonní číslo).
• Kontrola bezpečnostních logů: V nastavení svého účtu Proton Mail můžete kontrolovat bezpečnostní logy a odvolat přístup k jakékoli aktivní relaci. Můžete také aktivovat pokročilé logy, které zaznamenávají IP adresu pro každou událost v bezpečnostních lozích.
• Silné spamové filtry: Náš inteligentní systém detekce spamu automaticky rozpozná nevyžádané e-maily a přesměruje je do složky se spamem. Pro detailnější kontrolu můžete také přidávat a odebírat e-mailové adresy ze svého seznamu blokovaných.
• Dvoufázové ověření (2FA) a bezpečnostní klíče: K zabezpečení svého účtu Proton Mail můžete použít 2FA. Podporujeme dočasné kódy generované ověřovacími aplikacemi, YubiKey a dalšími klíči kompatibilními s U2F/FIDO2. 
• Ochrana proti phishingu: Poskytujeme ochranu proti phishingu prostřednictvím funkce PhishGuard, což je sada pokročilých funkcí navržených speciálně pro boj proti phishingu.
• Opatření proti podvržení (anti-spoofing) pro vlastní domény: Abychom vás ochránili před útoky typu spoofing na vaši vlastní doménu, podporujeme SPF, DKIM a DMARC. 

Sledováním e-mailu kvůli únikům, používáním silných hesel a využíváním bezpečnostních funkcí, které nabízí Proton Mail, můžete snížit riziko úniku e-mailů a ochránit své osobní údaje před kybernetickými hrozbami.

Pokud byste chtěli podpořit naši misi budování lepšího a soukromějšího internetu, zvažte možnost zaregistrovat se k bezplatnému účtu Proton Mail.