Az e‑mail-fiók – a digitális élet titkos kapuja
Kevés fontosabb online fiók létezik az e‑mailnél, hiszen az összes többi szolgáltatás jelszavát ezen keresztül lehet visszaállítani. Ha valaki hozzáfér az e‑mail-fiókodhoz, gond nélkül új jelszót kérhet a bankodhoz, közösségi oldalaidhoz vagy felhőszolgáltatásaidhoz, a régi jelszó ismerete sem szükséges.
Amint felmerül a gyanú, hogy az e‑mail-jelszavad kiszivárgott, azonnal változtasd meg, lehetőleg egy hosszú és teljesen egyedi jelszóra, olyasmire, amit sehol máshol nem használsz. Emellett kapcsold be a kétlépcsős azonosítást, ideális esetben jelszógenerátor-alkalmazással, jóváhagyó értesítéssel vagy hardveres biztonsági kulccsal. Az SMS‑alapú hitelesítés kényelmes, de kikerülhető, ha a támadók megszerzik a telefonszámodat, vagy lehallgatják az üzeneteidet. Az alkalmazásalapú megoldást jóval nehezebb kijátszani.
Nézd át a fiókod biztonsági naplóját, és jelentkezz ki minden gyanús eszközről, vond vissza az engedélyeket elfelejtett vagy felesleges alkalmazásoktól.
Jelszócsere: minden érintett fiókban kötelező
A következő lépés a közvetlenül érintett, kiszivárgott fiókok jelszavának cseréje, de ne feledd: ha valahol ugyanazt a jelszót használtad, ott is változtass! Ez a jelszóújrahasználat az egyik leggyakoribb oka a tömeges fiókfeltöréseknek, mivel a támadók automatikusan próbálják ki az ellopott kombinációkat több száz ismert szolgáltatáson.
Minden fióknak saját, hosszú és véletlenszerű jelszóval kell rendelkeznie – például egy 14–20 karakteres, betűkből, számokból és szimbólumokból álló karaktersorral. Ha nem szeretnéd mindet megjegyezni, használj jelszókezelő alkalmazást (például iOS-en az iCloud Keychain-t, Androidon a Google Password Manager-t).
Ha a szolgáltatás támogatja, válts passkey-re: ez eszközhöz kötött, adathalászattal nem kicsalható hitelesítési forma, amely egy újabb lépés a biztonság felé.
Kétlépcsős azonosítás és gyanús aktivitás kiszűrése
Minden fiókodban, amely támogatja, kapcsold be a kétlépcsős azonosítást, főként ha személyes vagy érzékeny információkat is tartalmaz. Az alkalmazásalapú kódgenerálás és a hardveres biztonsági kulcs biztonságosabb, de bármilyen extra védelem jobb, mint a semmi. Mentsd el a helyreállítási kódokat biztonságos helyre.
Ezt követően folyamatosan ellenőrizd a fiókjaidat: figyeld a gyanús bejelentkezéseket, váratlan jelszómódosításokat, új e‑mail-továbbítási szabályokat vagy ismeretlen eszközöket, illetve pénzügyi szolgáltatásoknál a szokatlan költéseket, és állítsd be a tranzakciós értesítéseket.
Ha adatlopás jeleit észleled, azonnal értesítsd az adott szolgáltatót, és kövesd a helyreállítási folyamatot.
Régi hozzáférések törlése, folyamatos éberség
Gyakran maradnak meg elfelejtett alkalmazás-összekötések, böngészőbővítmények vagy régi eszközök jogosultságai, amelyek támadási lehetőséget jelentenek. Rendszeresen töröld a felesleges kapcsolódó eszközöket és alkalmazásokat, és jelentkezz ki minden aktív bejelentkezésből.
Folyamatos figyelésre is szükség van, hiszen sok támadó hónapokig is vár az ellopott adatok felhasználásával. Iratkozz fel jelszófigyelő szolgáltatásra, vagy bízd ezt a jelszókezelődre, kapcsold be a biztonsági értesítéseket.
Az adatszivárgás bosszantó, de néhány tudatos lépéssel – az e‑mail védelmétől a jelszócseréken át a kétlépcsős azonosításig – megelőzhető a súlyosabb károk kialakulása. A következő támadás biztosan nem várat sokáig magára, ezért jobb előre felkészülni.
