Zistili ste, že sa neviete prihlásiť, alebo vám známi píšu o podivných správach z vášho účtu. Pravdepodobne vám niekto účet prelomil. Dôležité je nepanikáriť a postupovať systematicky. Tu je postup krok za krokom.

1. Skúste sa ihneď prihlásiť a zmeniť heslo

Ak sa ešte viete prihlásiť, okamžite zmeňte heslo na nové, silné a unikátne. Heslo meňte z iného, dôveryhodného zariadenia (napríklad z telefónu), nie z toho, ktoré môže byť napadnuté škodlivým softvérom. Tým útočníka odhlásite. Ako tvoriť dobré heslá nájdete v článku o správe hesiel.

Hneď po zmene hesla odhláste všetky relácie. Väčšina služieb (Google, Facebook, Microsoft) má v nastaveniach možnosť odhlásiť sa zo všetkých zariadení naraz, často pod názvom “Odhlásiť všade” alebo “Aktívne relácie”. Samotná zmena hesla totiž nemusí útočníka okamžite odhlásiť z už prihlásenej relácie.

2. Ak sa neviete prihlásiť, použite obnovu

Použite možnosť zabudnuté heslo a obnovu cez záložný e-mail alebo telefón. Ak útočník zmenil aj tieto údaje, hľadajte na stránke služby formulár na nahlásenie napadnutého účtu.

3. Zapnite dvojfaktorové overenie

Hneď ako účet získate späť, zapnite dvojfaktorové overenie (2FA). Aj keby útočník heslo poznal, bez druhého kroku sa nedostane dnu. Viac v článku o dvojfaktorovom overení a o passkeys.

4. Skontrolujte nastavenia účtu

Útočníci často menia nastavenia, aby si prístup udržali. Skontrolujte:

  • Záložný e-mail a telefón, či nie sú cudzie.
  • Pravidlá presmerovania v e-maile, ktoré tajne posielajú kópie správ útočníkovi.
  • Prepojené aplikácie a zariadenia a odoberte tie, ktoré nepoznáte.

5. Zmeňte heslá aj inde

Ak ste rovnaké heslo používali na viacerých miestach, zmeňte ho všade. Útočníci skúšajú ukradnuté heslo na ďalších službách. Práve preto by malo byť každé heslo unikátne.

6. Zistite rozsah škody a oskenujte zariadenie

Skôr než účet vyhlásite za bezpečný, zistite, čo všetko sa stalo:

  • Skontrolujte odoslanú poštu a správy, či útočník v mene vás niekomu nepísal alebo neposielal podvodné odkazy.
  • Pozrite históriu prihlásení (väčšina služieb ju zobrazuje), kde uvidíte cudzie zariadenia a krajiny.
  • Oskenujte počítač aj telefón kvalitným antivírusom. Ak vám útočník ukradol heslo cez škodlivý softvér, samotná zmena hesla nestačí, kým zariadenie nevyčistíte. Ako pri zavírenom počítači postupujte dôkladne.

7. Varujte kontakty a sledujte škody

  • Upozornite známych, že z vášho účtu mohli prísť podvodné správy.
  • Sledujte financie, ak išlo o účet s platbami.
  • Pri pracovnom účte to nahláste IT správcovi.

Ako sa tomu vyhnúť nabudúce

  • Unikátne heslá cez správcu hesiel.
  • Dvojfaktorové overenie všade, kde sa dá.
  • Pozor na phishing, viac v článku ako rozpoznať phishing.

Stal sa vám incident a neviete si rady, alebo chcete zabezpečiť firemné účty? Ozvite sa nám, pomôžeme s obnovou aj prevenciou.

Tento článok je súčasťou prehľadu Kybernetická bezpečnosť.