Καταρχήν Ψυχραιμία!
Σε περίπτωση που διαπιστώσετε οτι έχει παραβιαστεί το επαγγελματικό σας e-mail (συνήθως από phishing) με υποκλοπή κωδικών με κάποια ανακατεύθυνση μέσα από το cpanel ή webmail και τα e-mail σας καταλήγουν και αλλού που δεν είναι εξουσιοδοτημένοι (hacking) τότε πρέπει να κάνετε τα παρακάτω βήματα.
Όταν προκύπτει υποκλοπή κωδικού σημαίνει πως κάποιος ιός/malware/bot βρίσκεται στην συσκευή που κάνει είσοδο στο συγκεκριμένο email, σε κάποια συσκευή του πελάτη συνήθως. Ο ιός κάνει login στο email και εισάγει από το webmail συνήθως forwarders ή email filters (μέσω του webmail υπάρχει σχετική επιλογή εισαγωγής φίλτρων κλπ)
Η υποκλοπή κωδικού τέτοιας φύσεως, δεν υφίσταται από φυσικό πρόσωπο (πολύ σπάνιο), πάρα μόνο από ιό. Συνεπώς το πρόβλημα βρίσκεται σε κάποια συσκευή που έχει συνδεθεί στον email λογαριασμό.
Αν το πρόβλημα με την επαναλαμβανόμενη υποκλοπή κωδικού συνεχίσει τότε ενδεχομένως οφείλεται στα παρακάτω:
- Ο χρήστης μολύνει συχνά την συσκευή του με κάποιο malware.
- Ο χρήστης έχει κάνει είσοδο από κάποια άλλη συσκευή η οποία έχει malware και δεν την έχει ελέγξει με κάποιο λογισμικό antimalware.
- Υπάρχει πιθανότητα το πρόγραμμα που χρησιμοποιεί για τον έλεγχο στην συσκευή του να μην καταφέρνει να εντοπίσει το malware.
Για να λυθεί το πρόβλημα θα πρέπει:
- Έλεγχος όλων των συσκευών που έχει το "προβληματικό" e-mail (pc, laptop, Κινητά, tablet, κλπ) με γνήσια λογισμικά antivirus / antimalware, και πλήρης καθαρισμός (ενδεχομένως format).
- Αλλαγή κωδικών σε webmail, site, client (πχ outlook). Οι κωδικοί θα πρέπει να είναι περίπλοκοι με χαρακτήρες, σύμβολα, σημεία στίξης και οχι ημερομηνίες γέννησης, κωδικοί pin, κλπ)
παράδειγμα
ΣΩΣΤΟ: Z{t~cI5.I)6k
ΛΑΘΟΣ: 1987
ΠΡΟΣΟΧΗ: Μην εισάγετε τον νεο κωδικό αν δεν έχετε πραγματοποιήσει έλεγχο και εκκαθάριση της συκσκευής σας καθώς αν ο ιοός παραμένει στο μηχάνημα, με το που εισάγετε τον νεο κωδικό θα ξανά-υποκλαπεί και θα έχετε πάλι το ίδιο πρόβλημα.
- Μετά την αλλαγή του κωδικού θα πρέπει να πραγματοποιείται restart του dovecot (IMAP Server restart), καθώς ο ιός έχει κάνει είσοδο και εάν δεν πραγματοποιηθεί το restart δεν πραγματοποιείται αυτόματο logout του ιού από το email. Για την ενέργεια αυτή θα πρέπει να επικοινωνήσετε με τον τεχνικό σας.
- Ενδέχεται να χρειαστεί να σταματήσετε να δουλεύετε τον client σας (πχ Outlook) προσωρινά ή μόνιμα, καθώς αν ο ιος έχει εγκατασταθεί μέσω μακροεντολής στον client, Κάθε φορά που θα ανοίγετε τον client σας τότε ενεργοποιείται η μακροεντολή και ξανά γίνεται υποκλοπή κωδικού ή spam. Προτιμήστε να δουλεύετε μέσω webmail.
ΣΗΜΑΝΤΙΚΟ: Αποφύγετε να απαντάτε ή να κάνετε κλικ σε e-mail που δεν γνωρίζετε. Αποφύγετε να κάνετε κλικ σε e-mail που σας αναφέρουν οτι κερδίζετε δώρα ή οτι ειναι η "τυχερή σας μέρα" ή να ανοίγετε συνημμένα αρχεία που υποτίθεται σας έχουν στείλει τιμολόγια ή για να εισπράξετε χρήματα, κλπ κλπ. Αυτά τα μηνύματα είναι ψεύτικα και παραπλανητικά και ενδεχομένως να γίνεται υποκλοπή των κωδικών σας.
