Človek občas potrebuje preplesk aby pochopil že nevie toľko ako si myslí. Stalo sa to nedávno i mne. Naivne som si myslel že mňa nemôžu „hacknúť“. Nie som naivný a neklikám na pochybné maily, mám blokovač reklamy. Používam dvojitú autentifikáciu.
Čiže keby aj vedeli moje prihlasovacie údaje ďalej sa nedostanú však? No dostali sa.
Ako mohlo stať že ma niekto „hackol“?
Ako sa hovorí reťaz je len tak silná ako najslabšie ohnivko. A najslepšie ohnivko bolo v tom prípade autentifikačná aplikácia. Nebola priamo na chybe ale jej nastavenie. Podcenil som bezpečnosť a na vstup do aplikácie som nemal nastavené žiadne heslo. Takže teoreticky sa stačilo dostať do môjho počítača či mobilu a útočník sa dostal ku mojím pinom do stránok ako je gmail, amazon, coinbase a pod.
Druhá smrteľná chyba pc bezpečnosti – nezabezpečená aplikácia na dvojité overenie.
Ale po poriadku. Roky som používal „overený“ antivírus Bitdenfender s ktorým som bol spokojný. Výrobca sa ho rozhodol „vylepšiť“. Po aktualizácii na novšiu verziu prestal na pozadí fungovať a ja som si to nevšimol. Počítač prakticky bežal niekoľko týždňov bez antivírusu.
Prvá smrteľná chyba pc bezpečnosť – nefunkčný antivírus.
Medzitým ako som to zistil som do počítača nachytal internetovú pliagu. Snažil som spojazdniť antivírus a neúspešne. Nepomohla mi ani podpora výrobcu.
Riešenie problému som odkladal. To má čas, mne sa nič nemôže stať. Veď mám dvojitú autentifikáciu… Dňa 24.4 som si všimol zvláštne správanie mailu keďže som od známej mal dostať mail a neprišiel mi. Posielala mi dokonca dva maily a doručenej pošte som nemal. Ani jeden. Trošku som googlil a zistil som že mám skontrolovať pravidlá filtrovania mailov.
Tretia smrteľná chyba pc bezpečnosti – napadnutý a nefunkčne nastavený mail.
Na túto chybu by som možno tak rýchlo neprišiel keby nečakám na mail od známej. V pravidlách bolo nastavené automatické presmerovanie mailov ktoré obsahujú @ a znak bodky. Takže prakticky všetky maily…
Útočník to urobil preto aby som nevšimol pochybnú aktivitu. Upozorňujúce maily skončili v koši.
Čo bolo ale zaujímavé do facebookového účtu sa mi nedostali len mi prišla divná smska s overovacím kódom. (medzitým som ale gmail zabezpečil a facebook som kontroloval).
Štvrtá smrteľná chyba pc bezpečnosti – ignorovanie príznakov napadnutia účtov.
Sám neviem prečo ale tieto signáli som ignoroval pretože som spoliehal že sa nič nedeje pretože mám dvojité overenie ktoré dovtedy takéto útoky zastavilo. Na moju pohodlnosť som doplatil.
Asi tak o týždeň som išiel skontrolovať môj účet na coinbase a bol som nemilo prekvapený že takmer všetky moje kryptomeny boli fuč. (našťastie ich nebolo veľa ale strata je vždy nepríjemná). Zľakol som ale chlácholil som sám seba veď majú poistenie proti hackom. Žiaľ ich podpora sa začala vyhovárať že presun je nezvratný a nie je možný „refund“.
Piata smrteľná chyba pc bezpečnosti – spoliehanie sa na refund.
Perlička. Pre zaujímavosť som potom kontroloval iné účty a vyzerá že sa mi dostali do týchto účtov:
- Gmail
- Coinbase
- Kucoin
Čo je ale zaujímavejšie že v mojich očiach pochybná kryptoburza kde som mal maličkú sumu v litecoine odolala! Vyzerá to tak že je bezpečnejšia ako coinbase… Zachránil ma špeciálny trade pin ktorý treba zadať aby osoba mohla presunúť kryptomenu na iný účet. Pozeral som nastavenia a má dokonca šikovnú bezpečnostnú voľbu blokovania prihlásenia do účtu zo zahraničných IP adries.
Coinbase má pokiaľ viem „vault“ čo by mala byť obdoba trade pinu kucoinu.
Ako sa z mojej „naivity“ poučiť?
- Používaj stále aktuálny a kvalitný antivírus ktorý je funkčný
- Pravidelne kontroluj funkčnosť antivírusu
- Akonáhle si všimneš zvláštnu aktivitu na maili, facebooku a pod. je to znak že máš vírus / niekto ťa hackol – okamžite skontroluj stránky ktoré používaš a zabezpeč účty, zmeň heslá a kontaktuj podporu
- Ak používaš dvojitú autentifikáciu je to psychologická ochrana pretože stačí ak sa dostane útočník ku tvojej aplikácii a dostane sa všade kde má heslá – zabezpeč aplikáciu heslom, odtlačkom prsta.
- Rozlož si peniaze na viac miest (našťastie som toto urobil preventívne a neprišiel som o všetko)
Záver
Nie nadarmo sa aj majster tesár sa utne. Ani ja nie som vševediaci a robím chyby. Pouč sa z mojich chýb a nepodceňuj riziká ktoré prináša internet. Dvojitá autentifikácia dáva falošný pocit bezpečia. Malvér sa neustále vyvíja a bežný človek nemá asi šancu s tým držať krok. Ak ti článok pomohol podpor ma kávou na moju bitcoin adresu. 😊
Alebo môj obľúbený litecoin
