Kako postupiti kada primite zahtjev za izmjenu lozinke | Poruka e-pošte
Što učiniti kada primite zahtjev za izmjenu lozinke
Primanje poruke e-pošte s zahtjevom za izmjenu lozinke može biti zabrinjavajuće iskustvo. Ovakve poruke mogu biti rezultat legitimnog zahtjeva koji ste sami pokrenuli, greške korisnika koji je unio pogrešnu e-mail adresu, ili pak pokušaja phishing napada. Ključno je znati kako prepoznati razliku i postupiti sigurno.
Ovom porukom e-pošte vaša privatnost i sigurnost nisu ugroženi.
Napomena: Ako ste vezu za poništavanje zaporke dobili na drugom jeziku, vjerojatno je korisnik koji je zabunom unio vašu adresu e-pošte pristupio stranici za poništavanje zaporke na tom jeziku.
Prepoznavanje legitimnih zahtjeva za izmjenu lozinke
Prema podacima CERT.hr — Phishing napadi i zaštita, broj phishing napada kontinuirano raste. Legitimni zahtjevi za izmjenu lozinke imaju određene karakteristike koje ih razlikuju od prijevarnih poruka.
Legitimne poruke obično sadrže vaše korisničko ime, dio vaše e-mail adrese ili druge personalizirane podatke. Dolaze s službenih domena servisa (npr. @gmail.com, @outlook.com, @facebook.com) i imaju profesionalan izgled bez gramatičkih grešaka.
| Karakteristika | Legitimna poruka | Phishing poruka |
|---|---|---|
| Pošiljatelj | Službena domena servisa | Sumljiva ili krivotvorena adresa |
| Personalizacija | Sadrži vaše ime/korisničko ime | Generički pozdrav "Poštovani korisniče" |
| Jezik | Ispravan, bez grešaka | Česte gramatičke greške |
| Hitnost | Normalan ton | Pretjerana hitnost, prijetnje |
Koraci za sigurno postupanje
Kada primite zahtjev za izmjenu lozinke, važno je postupiti metodično i oprezno. Prema smjernicama HAKOM-a — Sigurnost na internetu, korisnici trebaju biti posebno oprezni s linkovima u e-mail porukama.
- Ne kliknite na linkove u poruci - Umjesto toga, otvorite novu karticu u pregledniku i idite direktno na službenu stranicu servisa
- Provjerite pošiljatelja - Pažljivo pregledajte e-mail adresu pošiljatelja i provjerite odgovara li službenoj domeni
- Prijavite se na svoj račun - Idite direktno na službenu stranicu i prijavite se normalnim postupkom
- Provjerite sigurnosne postavke - U postavkama računa provjerite ima li neobičnih aktivnosti ili zahtjeva
- Promijenite lozinku ako je potrebno - Ako postoji legitimni razlog, promijenite lozinku kroz službeni postupak
- Prijavite sumnjive poruke - Phishing poruke prijavite davatelju usluge i CERT.hr
Što učiniti ako niste pokrenuli zahtjev
Često se događa da korisnici primaju zahtjeve za izmjenu lozinke koje nisu pokrenuli. To može biti rezultat nekoliko scenarija: netko je greškom unio vašu e-mail adresu umjesto svoje, pokušaj neovlaštenog pristupa vašem računu, ili phishing napad.
U takvim slučajevima, najbolji pristup je ignorirati poruku i ne kliknuti na nikakve linkove. Međutim, preporučuje se da se prijavite na svoj račun kroz službenu stranicu i provjerite sigurnosne postavke.
Provjera sigurnosti računa
Redovita provjera sigurnosti računa ključna je za održavanje digitalne sigurnosti. Provjerite nedavne aktivnosti prijave, aktivne sesije i povezane uređaje. Ako primijetite neobične aktivnosti, odmah promijenite lozinku i omogućite dvofaktorsku autentifikaciju.
Dvofaktorska autentifikacija kao dodatna zaštita
Prema istraživanjima, računi zaštićeni dvofaktorskom autentifikacijom 99,9% su sigurniji od onih koji koriste samo lozinku. Ova tehnologija zahtijeva dva različita načina potvrde identiteta - nešto što znate (lozinka) i nešto što imate (telefon, aplikacija).
Većina popularnih servisa poput Googlea, Microsofta, Facebooka i banaka omogućava 2FA kroz SMS kodove, autentifikacijske aplikacije ili hardverske ključeve. Aktiviranje ove funkcije značajno smanjuje rizik od neovlaštenog pristupa.
Prepoznavanje phishing napada
Phishing napadi postaju sve sofisticiraniji, ali i dalje imaju prepoznatljive karakteristike. Napadači često koriste domene koje nalikuju legitimnima (npr. gmai1.com umjesto gmail.com), traže hitno djelovanje i koriste emotivne manipulacije.
Posebno oprezni budite s porukama koje tvrde da će vam račun biti blokiran ako ne poduzmete hitnu akciju. Legitimni servisi rijetko koriste takve taktike pritiska.
Alati za provjeru sigurnosti
Postoji nekoliko alata koji mogu pomoći u prepoznavanju phishing napada. Moderni preglednici imaju ugrađene sigurnosne značajke koje upozoravaju na sumljive stranice. Također možete koristiti online alate za provjeru sigurnosti URL-ova prije klika.
Što učiniti ako ste već kliknuli na sumljivi link
Ako ste već kliknuli na sumljivi link, važno je brzo reagirati. Prvo zatvorite sve kartice povezane s tom stranicom i ne unosite nikakve podatke. Zatim se prijavite na svoj račun kroz službenu stranicu i provjerite ima li neobičnih aktivnosti.
Promijenite lozinku čim prije i omogućite dvofaktorsku autentifikaciju ako već nije aktivna. Također je preporučljivo pokrenuti potpunu provjeru računala antivirusnim programom.
Prijavljuanje sigurnosnih incidenata
Hrvatska ima uspostavljen sustav za prijavljuanje cybersigurnosnih incidenata. CERT.hr — Prijava sigurnosnog incidenta prima prijave o phishing napadima, malware infekcijama i drugim sigurnosnim prijetnjama.
Osim CERT.hr, incidente možete prijaviti i direktno davatelju usluge (Gmail, Outlook, Facebook itd.) koji imaju vlastite sustave za borbu protiv phishinga. Ako je došlo do financijske štete, obavezno prijavite slučaj policiji.
Edukacija kao najbolja obrana
Cyberkriminalci kontinuirano razvijaju nove tehnike napada, stoga je važno ostati informiran o najnovijim prijetnjama. Redovito čitajte sigurnosne savjete, pohađajte edukacijske programe i pratite objave sigurnosnih organizacija.
Posebno je važno educirati sve članove obitelji, jer napadači često ciljaju manje tehnički osviještene korisnike. Dijeljenje znanja o cybersigurnosti može spriječiti mnoge napade.
Izvori
Često postavljana pitanja
Što ako primim zahtjev za izmjenu lozinke na stranom jeziku?+
Ako primite zahtjev na stranom jeziku, vjerojatno je netko greškom unio vašu e-mail adresu umjesto svoje. Jednostavno ignorirajte poruku i ne kliknite na nikakve linkove. Provjerite svoj račun kroz službenu stranicu da budete sigurni da nema neovlaštenih aktivnosti.
Kako mogu provjeriti je li e-mail legitiman?+
Provjerite adresu pošiljatelja - mora dolaziti s službene domene servisa. Legitimne poruke sadrže vaše korisničko ime ili personalizirane podatke. Sumnjive su poruke s generičkim pozdravima, gramatičkim greškama ili pretjeranom hitnošću. Uvijek se prijavite direktno na službenu stranicu umjesto klika na linkove u e-mailu.
Što učiniti ako sam već unio lozinku na sumljivoj stranici?+
Odmah promijenite lozinku na svim računima koji koriste istu lozinku. Omogućite dvofaktorsku autentifikaciju, provjerite nedavne aktivnosti na računu i skenirajte računalo antivirusom. Prijavite incident CERT.hr i davatelju usluge. Ako je riječ o bankovnom računu, odmah kontaktirajte banku.
Koliko često trebam mijenjati lozinke?+
Moderne sigurnosne preporuke sugeriraju mijenjanje lozinki samo kada postoji sumnja na kompromitaciju ili kada to zahtijeva sigurnosna politika organizacije. Važnije je koristiti jedinstvene, složene lozinke za svaki račun i omogućiti dvofaktorsku autentifikaciju nego često mijenjati lozinke.
Izvori i reference
Povezani članci
Rat protiv privatnosti: Zašto je Chat Control i dalje najopasniji zakon u Europi
Kako prevariti detektor laži | Je li moguće prevariti poligraf
Kako rade semafori | Kontrola prometa od mjerača vremena do umjetne inteligencije
Što je OpenVPN protokol? Koje su mu prednosti i mane?
Kako izgleda budućnost vožnje: Baterije, benzin ili sintetičko gorivo?