Otázka čitateľky: Stala som sa terčom masívneho heckerského útoku. Obeťou sa stali dva Google účty o ktoré sa administrátorsky starám, ktoré sú zároveň aj YouTube kanálmi. Na obidvoch bol ako overovací mail uvedený môj súkromný Gmail. Ten bol hacknutý tiež. Skúšala som sa do nich dostať resetom hesla, ale zistila som, že overovacie telefónne číslo aj e-mail bol zmenený. Ich novú podobu nepoznám, pretože Google časť zakrýva hviezdičkami, ale z viditeľnej časti vidím, že nie sú moje. Dostala som sa teda do situácie, keď to vyzerá, že ja som tá čo klame a snaží sa dostať do cudzích účtov, keďže sa nemám čím preukázať.

Kontaktovala som políciu, ktorá sa vyjadrila, že môžem podať trestné oznámenie, ale je viac-menej isté, že vinník sa nenájde. Neviem, koho mám kontaktovať, aby to prinieslo efekt. Jeden účet, o ktorý som sa starala, patrí jednej známej slovenskej muzikantke a mám teda dôvodné podozrenie, že išlo o útok na ňu. Druhý kanál, ktorý sa stal obeťou, je kreatívny kanál mojej mamy s viac ako 250 videami a napokon treťou obeťou je môj súkromný e-mail. Zatiaľ sa snažím situáciu riešiť s jednou známou, ktorá sa takisto stará o účet jednej slovenskej kapely a v minulosti sa jej stalo niečo podobné. Neviem ale aký je správny postup a budem vďačná za akýkoľvek nápad, ktorý ma posunie vpred a vráti mi späť moje dlhoročné úsilie v podobe daných kanálov a účtov.

Situácia vôbec nie je stratená. Aj keď útočník zmenil overovací e-mail a telefónne číslo na svoje, presun účtov do vašich rúk je stále možný. Je však vhodné situáciu riešiť v dohľadnej dobe, teda v nasledujúcich dňoch potom, keď k útoku došlo a neodkladať ju.

Kľúčom k procesu je váš unikátny hardvérový identifikátor, teda akýsi „odtlačok prsta“ vášho počítača, z ktorého ste sa k účtom dlhodobo prihlasovali a spravovali ich. Tento identifikátor má totiž Google k vaším účtom vnútorne priradený a z používateľskej strany do neho nejde nijako zasiahnuť a ani ho odobrať.

Nemusíte sa teda báť toho, že by ste pri procese pôsobili ako útočník vy, akoby ste sa snažili získať prístup k účtom, ktoré vám nepatria.

ZÁSADY, KTORÉ TREBA PRI PROCESE DODRŽIAVAŤ:

Pred samotnou obnovou si je dôležité uvedomiť dva hlavné princípy.

  1. Pokus o obnovu musíte vykonávať nutne iba vy a nikto iný a výhradne len z toho počítača, z ktorého ste sa do účtu/účtov v minulosti najviac prihlasovali. Nie z iného.

    To o súvisí s už spomenutým identifikátorom, podľa ktorého vás automatický systém môže spoznať. Preto sa nikdy nesnažte obnoviť prístup k svojim účtom z iného počítača a nikdy tento problém nepresúvajte na niekoho iného, aby to robil za vás.

  2. Počítajte s tým, že pri obnove svojich účtov nebudete v kontakte s reálnou osobou. Priama technická podpora tohto druhu je v prípade sociálnych sietí a iných bezplatných služieb s miliardami používateľov v drvivej väčšine prípadov nemožná.

    Takmer vždy je proces riešený prostredníctvom automatických a na tento účel vytvorených mechanizmov. V mnohých prípadoch sú len v angličtine a ak tento jazyk neovládate, požiadajte niekoho, aby vám texty na obrazovke preložil.

AKO POSTUPOVAŤ PRI OBNOVE:

Použite ten počítač, z ktorého ste sa do ukradnutého účtu/účtov najviac prihlasovali. Ak ide o viac zariadení, vyberte to, ktoré nebolo len pasívne a z ktorého ste obvykle nahrávali na dané účty najviac obsahu (napr. ste cezeň dlhodobo a opakovane nahrávali videá na YouTube, vykonávali cezeň nastavenia, pridávali fotografie a podobne).

Ak je daný počítač mobilný (notebook, smartfón), pokus o obnovu vykonávajte podľa možností tam, kde ste sa k účtom najviac prihlasovali, teda napríklad doma. Lokalita je totiž takisto súčasťou vášho identifikátora.

Formulár na obnovenie odcudzeného účtu Google
Formulár na obnovenie odcudzeného účtu Google

Na danom počítači otvorte internetový prehliadač, ktorý bežne používate a otvorte stránku https://accounts.google.com/signin/recovery

Táto stránka slúži pre prípady ako váš, teda v situáciách, pri ktorých útočník zmenil obnovovací e-mail a heslo k vášmu účtu, pričom ich naďalej používa. Takisto sa používa aj v prípade, že útočník účty zmazal.

Na stránke zadajte prihlasovacie meno k stratenému Google účtu a v prípade že vás k tomu formulár vyzve, tak aj posledné funkčné heslo, ktoré ste používali. Nevadí, že teraz už nefunguje a útočník ho zmenil.

Následne sa spustí proces automatickej obnovy, ktorého podoba sa líši podľa toho, ako ku kompromitácii došlo a takisto sa aj mení v priebehu času, pretože Google tento proces neustále mení a aktualizuje.

V základe ale obvykle pozostáva z niekoľkých otázok, na ktoré čo najpresnejšie odpovedajte. Môže sa zobraziť napr. výzva na zadanie pôvodného obnovovacieho e-mailu, lokalít kde sa prihlasujete, kontakt, s ktorým najviac komunikujete a podobne.

Ak sa zobrazí otázka, prečo sa k účtu nemôžete prihlásiť, vyberte možnosť, že účet bol napadnutý, napr. z dôvodu škodlivého softvéru, phishingu a obdobných príčin.

Na konci procesu by vám prístup k účtu mal byť vrátený, obvykle formou zaslania potvrdenia na pôvodný e-mail či telefónne číslo slúžiace na obnovu, pričom si zároveň do účtu vytvoríte aj nové heslo.

Overovací kód odoslaný spoločnosťou Google
Overovací kód odoslaný spoločnosťou Google

Ak by sa proces z nejakého dôvodu nepodaril, opakujte ho. Môžete to vyskúšať po niekoľkých dňoch a dokonca aj po týždňoch. Aj keď to môže pôsobiť ako hádzanie hrachu na stenu, nie je to tak. Je tak trochu verejným tajomstvom, že niektoré procesy obnovy sa môžu vykonať rôzne pri opakovaných pokusoch a môžu vám priniesť úspech. Napríklad tým, že sa na kontrolu a autentifikáciu použije zrazu pôvodné telefónne číslo.

Akonáhle budete mať do svojho účtu prístup, dôsledne ho skontrolujte v nastavení. Odstráňte akékoľvek čísla a e-maily podvodníka/útočníka, pričom overte, aké e-maily boli od doby jeho prítomnosti odosielané, prijímané a takisto, aké iné úkony s účtom sa objavili mimo vašej činnosti. Neželené zásahy, či príspevky zmažte.

Postup následne opakujte s ostatnými účtami, ktoré vám boli ukradnuté, pričom nezabudnite dodržať zásady s výberom vhodného zariadenia.

AKO K UKRADNUTIU ÚČTU OBVYKLE DOCHÁDZA:

Pri takýchto kradnutiach účtov si je treba uvedomiť, že útoky tohto typu obvykle nesmerujú priamo na vašu osobu. I keď je to pravdaže možné a v niektorých prípadoch k tomu naozaj dochádza, v drvivej väčšine prípadov je dôvodom skrátka len získavanie účtov za účelom rozposielania spamu, alebo inej lokálnej či globálnej záškodníckej činnosti.

K prelomeniu dvojfaktorovej ochrany obvykle dôjde formou phishingu, pri ktorom vám do e-mailovej schránky dorazí na pohľad vierohodný e-mail v súvislosti s problémom s vaším Google účtom, či už bezpečnostným alebo iným, pričom ste vyzvaní k novému prihláseniu.

Odkaz v danom e-maile pritom vedie na podvrhnutú prihlasovaciu obrazovku, ktorá vyzerá na pohľad identicky ako tá reálna, kde zadáte svoje prihlasovacie údaje na prihlásenie, čím ich odošlete útočníkovi.

Ak je použité dvojfaktorové overenie, môže nastať aj potvrdenie kódom cez telefón, pričom si neuvedomíte, že v skutočnosti nepotvrdzujete svoje prihlásenie, ale prihlásenie útočníka niekde inde, ktorý to robí na základe prihlasovacích údajov, ktoré ste mu vo falošnom formulári poskytli.

Firmy ako Google regulárne posielajú e-maily s upozorneniami, ktoré obsahujú tlačidlá na rýchle prihlásenie. Toho je poľahky možné zneužiť na phishing
Firmy ako Google regulárne posielajú e-maily s upozorneniami, ktoré obsahujú tlačidlá na rýchle prihlásenie. Toho je poľahky možné zneužiť na phishing

Proces je obvykle značne zautomatizovaný. Podvrhnutý e-mail sa odosiela tisícom či miliónom ľudí, pričom niektorí naň reagujú, výsledkom čoho automatický mechanizmus používa zadané údaje a pokúša sa k účtu prihlásiť z inej lokality. Spolieha sa na to, že vy proces nevedomky potvrdíte aj dvojfaktorovým overením (to je reálne, odoslané Googlom) a mechanizmus útočníka tým do vášho účtu vpustíte, kde okamžite vykoná zmenu prihlasovacieho hesla, aj obnovovacieho e-mailu a telefónneho čísla.

V prípade účtov bez dvojfaktorového overenia je proces ešte jednoduchší a často stačí ukradnutá databáza prihlasovacích mien a hesiel z nejakej stránky, kde ste sa registrovali, pričom automatický mechanizmus skúša dané heslá aj na iných účtoch s rovnakým menom, nachádzajúcich sa na iných službách.

Do budúcnosti je vhodné dodržať bezpečnostné pravidlo, aby ste nikdy nereagovali kliknutím na odkaz v e-maile, ktorý vám reportuje o nejakom napadnutí alebo probléme s vaším účtom. Ak je totiž daná informácia pravdivá, vždy sa k informácii a riešeniu dostanete aj tak, že otvoríte stránku Googlu či inej služby a prihlásite sa normálnou cestou priamo na nej. Ak je s vaším účtom nejaký problém, budete upozornený priamo tam. Ak žiadne upozornenie na problém nevidíte, e-mailu neverte. Bol podvrhnutý.

Prečítajte si aj:

Značky:

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.