V poslední době se množí počet hlášení od uživatelů na podezření zneužití účtu, používaného pro služby Microsoftu. Poté i sám Microsoft informuje své uživatele o možných zneužitích online účtů. E-maily mohou používat předmět "Bezpečnostní informace pro účet Microsoft" a také od Microsoftu pochází. Podobné varování je potřeba brát vážně a pokud skutečně mají cizí útočníci přístup k vašemu účtu, je ohroženo soukromí.
Microsoft účty lze v současnosti použít pro mnoho aplikací: Skype, e-mail, MS Office nebo jako přihlášení na váš domácí počítač s Windows. Ochrana účtu je důležitá z hlediska zneužití privátních dat, čímž útočníci mohou napáchat mnoho škody. Zvlášť nebezpečné je, pokud používáte stejné přihlašovací údaje u více služeb nebo pro freemailové služby a služby Microsoftu. Pokud útočníci získají přístup k jedné ze služeb, použitím univerzálních údajů vystavujete riziku i ostatní služby, kde používáte shodnou online adresu nebo heslo (v nejhorším případě obojí).
Jak reagovat a jak se více chránit
Útoky na účty používané pro služby Microsoftu není dobré brát na lehkou váhu. Podobně jako i v jiných případech je ale podstatné rozlišit skutečná varování od phishingu.
Varování o zneužití účtu neignorujte. V každém případě je dobré si pečlivě prohlédnout hlavičku e-mailu a prověřit odesílatele. Něco jiného byly dvě vlny vyděračských mailů, které útočily varováním na průnik do počítače, sledováním aktivit a vydíráním zaplacení částky v kyberměně pod pohrůžkou zveřejnění nasbíraných materiálů.
Pokud tedy obdržené e-mailové zprávě důvěřujete, je vhodné nejprve zkontrolovat svůj účet a prohlédnout si poslední aktivity. V nich uvidíte, kdy a kde jste se naposledy přihlásili. Pokud zaznamenáte přihlášení z místa či zařízení, které neznáte, mohl být váš účet zneužit. V takovém případě je dobré jednat okamžitě. Změnit heslo, případně resetovat celý účet. Jednotlivé akce jsou popsány na stránce Microsoftu. Dobrou praxí pro ochranu přístupů je používat dvoufázové ověření přístupu k účtu. Doporučuje se jí používat u všech účtů, které ho nabízejí.
Další možnosti zjištění úniku přihlašovacích údajů
Pro kontrolu úniku přihlašovacích údajů také můžete využít ověřovacích služeb. Po zadání emailové adresy uživatele služba prohledá databázi uniklých údajů a zjistí, zda zadaná adresa je či není její součástí. V případě kladné indikace, tedy že zadaný e-mail je součástí uniklých dat, je dobré si přihlašovací údaje ke službě, kterou zpřístupňuje, okamžitě změnit. Některé stránky nabízí podobnou službu i pro hesla.
Pro ověření zda přihlašovací údaje, tedy e-mailová adresa či heslo, jsou diskreditované tedy součástí úniku, lze zjistit např. prostřednictvím služby:
Pozor také na různé podvodné e-maily, které se snaží získat přihlašovací údaje uživatelů např. podvrženými přihlašovacímu formuláři do elektronického bankovnictví s varováním, že uživatel si už delší dobu nezměnil heslo a měl by tak učinit co nejdříve.
