Vlákno názorů k článku
Český etický hacker dokázal získat přístup k vašim e-mailům na Seznamu od Strnad - Ne, Outlook nezanechává kopie zpráv na serveru a...

Ne, Outlook nezanechává kopie zpráv na serveru a odeslané zprávy schránkou na webu vůbec neprochází, zůstávají v Outlooku na pevnem disku.

Ani v přijatých a odeslaných e-mailech?

ve schránce na webu žádné adresy nemám

Je to možné, neperu se, nejsem profík. Takže podle reakcí tady pod mým příspěvkem bude asi nejlepší vzít nůžky a ten kabel "od těch ynternetů" :-) ustříhnout. Dělám si legraci samozřejmě, člověk musí počítat s nějakým předběžným nebezpečím. Kdybych byl strachy podělanej, tak bych se bál i vylézt na ulici, aby mně nějakej ožralej kretén za volantem nesestřelil do rakve.
Počítadlo mám zabezpečené a ze schránky nikdy nic nespouštím (z webového rozhraní) všechno otvírám (nebo rovnou mažu) až lokálně v Outlooku, kde mám spam filtr taky docela účinnej. A je tam nastaveno silné omezení na přílohy. Firewall je taky aktivní, všechny aplikace mají poměrně jasně stanovená pravidla hry a v momentě, kdy se pokouší o přístup dovnitř, nebo ven něco, co FW nezná, dojde k blokaci.

22. 7. 2023, 14:30 editováno autorem komentáře

přes napadenou schránku u seznamu ti může útočník propašovat trojského koně a získat přístup nad tvým počítačem
Jak? (Vynecháme-li postupy, které lze použít i kdekoli jinde, tj. není potřeba kvůli nim mít přístup do cizí poštovní schránky.)

Mají na výběr. Bezplatné e-mailové schránky nikdy nebudou bezpečné tak, aby chránily uživatele proti vlastní neinformovanosti (resp. blbosti). To je realita.

Ok, takze to takhle udelate vy. A co tech ostanich 99,5% uzivatelu?

Bude-li to k něčemu, co používám, tak sáhnu do záložek a přihlásím se tam. Tohle mi občas dělá FIO banka (pošle oznámení o vypršení platnosti hesla a nutnosti zadat nové). Nikdy nikam z e-mailu nelezu.

Přijde upozornění na vypršení platnosti hesla třeba, a v emailu bude odkaz na změnu. Co uděláte?

Pokud budu mít důvod domnívat se, že by to upozornění mohlo být pravé, přihlásím se do příslušného rozhraní normálním způsobem a heslo si změním tam. Rozhodně nebudu klikat na odkaz v nepodepsaném e-mailu (ono by to v mém MUA ani nešlo, musel bych si vytáhnout URL a překopírovat ho do prohlížeče). Jestli vy byste následoval ten odkaz v e-mailu a poté zadal uživatelské jméno a heslo, tak se ve vlastním zájmu raději trochu dovzdělejte na téma phishing.

Úplně jednoduše. Přijde upozornění na vypršení platnosti hesla třeba, a v emailu bude odkaz na změnu. Co uděláte?

MeinGott, a proč bych jako měl klikat na nějaký odkazy?????

Je to jeste horsi. Tyhle lidi mysli jen na sebe, ale uz je nenapadne, ze svou laxnosti muzou ohrozit i nekoho jineho.

AVG je super, ale třeba proti útoku v téhle zprávičce nechrání vůbec a to stačí, abys prokliknul odkaz v emailu.

Jen jsem chtěl říct, že falešný pocit bezpečí, že na seznamu nemáš důležitý email může být zrádný.

Na všech strojích, které používám mám aktualizovaný AVG. Téměř z devadesáti procent neotvírám zprávy na poštovních serverech, ale všech sedm schránek obhospodařuje MS Outlook, AV kontrola jak u příchozích zpráv, tak u odchozích. Dost dobře musím toto riziko přijmout, protože provoz je tak cca 200 - 300 e-mailových zpráv oběma směry, celkem ve všech schránkách na všech serverech.

EDIT: Ono je to jako s obecným strachem. To bych nesměl ani přejít přes silnici. Vždycky se může objevit nějakej debil, kterej mně na vozovce přejede....

19. 7. 2023, 14:52 editováno autorem komentáře

to je špatný přístup, přes napadenou schránku u seznamu ti může útočník propašovat trojského koně a získat přístup nad tvým počítačem či dalšími schránkami u jiného poskytovatele. Je naivní si myslet, že pokud tam nic nemáš, nemusíš se bát.

Schránku na Seznamu používám na nezávazné konverzace, diskuse (reakce na diskuse) a podobně. Takže pokud mi do ní někdo vleze, je mi to celkem fuk. E-mailovou korespondenci, ve které "o něco jde" vedu na jiném serveru. I když taky není úplně bezpečnej, ale je jinde.