Graham Cluley na blogu firmy Sophos przedstawi� kilka sposob�w na zabezpieczenie poczty w us�udze GMail przed shackowaniem. Publikacja ta jest powi�zana z kolejnymi atakami na konta u�ytkownik�w GMaila, do kt�rych dosz�o w tym tygodniu.

Tym razem nie by� to jednak jaki� wyrafinowany atak, a jedynie dobrze przygotowana fa�szywa strona �udz�co przypominaj�ca strony Google, kt�ra s�u�y�a wykradaniu danych logowania.

Co te� radzi nam pan Cluley...

1. Podw�jna weryfikacja w GMail

Okazuje si�, �e hakerzy nie mieli �adnego problemu z wej�ciem na konta po tym, jak zdobyli loginy i has�a. Istnieje na to jednak pewne lekarstwo. Google udost�pni�a w GMailu logowanie dwuetapowe. W poni�szym linku znajduje si� instrukcja jak mo�na j� w��czy�. Dzi�ki niej w celu zalogowania trzeba b�dzie podawa� tak�e kod przesy�any na telefon poprzez wiadomo�� SMS. Oczywi�cie b�dzie to telefon autoryzowany w naszym panelu, wi�c nikt postronny tej wiadomo�ci nie otrzyma.

Kr�tki filmik jak dzia�a weryfikacja dwuetapowa.

2. Wy��cz przekazywanie emaili na inne konto w GMail.

W GMailu istnieje mo�liwo�� przesy�ania wiadomo�ci na inne konto pocztowe. Z jednej strony taka opcja mo�e by� bardzo przydatna ale mo�e te� nie�le nabroi�. Haker po przej�ciu konta m�g� w��czy� t� opcj�, aby przekazywa� Twoje wiadomo�ci na swoje konto.

Tak, wi�c w ustawieniach konta, w zak�adce Przekazywanie i POP/IMAP
sprawd� pozycj� Przekazywanie dalej czy nie ma tam ustawionego jakiego� adresu.



Pojawienie si� tak ustawionego ekranu oznacza, �e wszystko jest w najlepszym porz�dku.

3. Sprawd� logi z tego co si� dzia�o z Twoim kontem GMail

W Gmailu zaimplementowano naprawd� ciekaw� funkcj� sprawdzania tego co si� dzieje z kontem. W logach zapisywane s� wszelkie aktywno�ci dla tego konta. Pokazane s� adresy IP oraz operacje jakie by�y wykonywane.

Aby si� do nich dosta� wystarczy na samym dole okna GMaila klikn�� Szczeg�y. Pojawi si� nowe okno z informacjami co te� nasze konto wyrabia�o.



Zawarte tam informacje s� dla nas bardzo wa�ne i pozwol� wy�ledzi� wszystkie nietypowe operacje na koncie, a nast�pnie odpowiednio zareagowa�.

4. Utw�rz odpowiednio trudne do z�amania has�o.

To jedna z fundamentalnych zasad. Has�a nie mog� by� zbyt proste i co najwa�niejsze, nie mog� by� s�ownikowalne. Najlepiej, gdy maj� w sobie ma�e i du�e litery, cyfry oraz znaki interpunkcyjne.

Oto filmik jak tworzy� bezpieczne has�o.

5. Zabezpiecz sw�j komputer.

Tutaj sprawa wygl�da nast�puj�co. Koniecznie nale�y zawsze posiada� uaktualnione oprogramowanie, a w szczeg�lno�ci system operacyjny, u�ywan� przegl�dark� i jej pluginy, w tym Flasha, a tak�e aktualne programy zabezpieczaj�ce.

Je�li chodzi o programy do zabezpiecze�, korzystaj z dobrodziejstw jakie daj� programy antywirusowe oraz zapory sieciowe. Nie polegaj tylko na szcz�ciu.

I najwa�niejsze, uwa�aj gdzie logujesz si� na swoje konto, zw�aszcza aby nie by�y to sieci publiczne czy kafejki internetowe.

6. Czy odpowiednio u�ywasz GMail?

Chodzi tutaj o jedn� zasadnicz� kwesti�. Nie trzymaj na nim poufnych danych, �adnych. Po co maj� one kusi� i pa�� ofiar� dzia�a� hakera?