Yleensä vahingon tapahduttua vasta tajuaa, että miksi määrättyjä asioita varoitellaan uudestaan ja uudestaan.

Tänään kirjautuessani tavalliseen tapaan webmailiini (gmail) niin vastassa oli seuraavanlainen ilmoitus:

Varoitus:

Epäilemme,että tiliäsi käytettiin jokin aika sitten kohteesta:fespal.org:62.90.142.96).

Teksti loisti kirkaanpunaisella pohjalla kaikkien sähköpostiviestiotsikoiden yläpuolella. Ensimmäinen ajatus, että millä kaikilla laitteilla olin viimeksi käyttänyt sähköpostia. Noh, olin ollut kotoa poissa muutaman päivän joten ainoa laite oli ollut puhelin. Eli ilmeisesti nyt ihan oikeasti joku oli päässyt kirjautumaan minun sähköpostiini.

Tuon ylläolevan lauseen perässä oli ilmoitus, että ”Jos näkyvä toiminto ei ole sinun, vaihda salasanasi välittömästi.”. Voin kertoa, että siinä samalla sekuntilla olin jo klikannut linkkiä ja vaihtanut salasanan sellaiseksi, että sitä ei varmasti ole tiedossa.

Ryhdyin vähän tarkemmin selvittämään, että miten tiliäni oli käytetty ja mitä keinoja Gmail käyttää huomatakseen väärät vierailut.

Tiesitkö, että näet 10 viimeisimmän kirjautumisen osoitetta kätevästi?

Gmailin sivulla kun klikkaa oikeasta alalaidasta Tiedot kohtaa (kts kuva)

Linkistä klikkaamalla aukeaa ikkuna josta näet kirjautumisesi IP-osoitteet, sekä käyttötyypit. Lisäksi näkyy aikaleima jolloin olet kirjautunut.

Tästä linkistä löysin seuraavanlaisen rivin:

Tämän jälkeen käytin domaintoolsin whois palvelua ja katsoin, että kenellä ip-osoite oikeasti kuuluu ja tulos viittasi kyllä suoraa Israeliin, kuten Googlekin jo ehdotteli. Nyt sitten seuraavaksi kurkkasin, että eihä Lähetetyt-kansiossa ole mitään. Se oli kuitenkin tyhjä.

Mitä sinä voit tehdä suojataksesi sähköpostisi?

• Varmista, että käytät uniikkia salasanaa! Älä käytä samaa salasanaa monessa palvelussa.
• Kytke varoitus epätavallisesta toiminnasta päälle (tai tarkista, että se on päällä): Klikkaa Tiedot -> Kelaa viimeksi käytyjen yhteyksien lista loppuun -> klikkaa ”Muuta” -> Valitse ”Näytä varoitus epätavallisesta toiminnasta.”

• Tarkista tilisi edelleenlähettämis- ja siirtoasetukset. Tämä on huomaamaton tapa saada kaikki sinun sähköpostisi. Eli vierailija laittaa asetuksista edelleenlähettämisen päälle ja jokaisesta sinulle saapuvasta sähköpostista lähtee kopio hänen sähköpostilaatikkoonsa ja näin ollen voi mennä pitkäkin aika ennenkuin huomaat asiaa.
• Varmista, että käytät suojattua yhteyttä kun kirjaudut: 

1. Kirjaudu Gmailiin.
2. Napsauta oikeassa yläkulmassa olevaa rataskuvaketta ja valitse Sähköpostin asetukset.
3. Valitse Yleiset-välilehden Selainyhteys-kohdan asetukseksi Aina HTTPS
4. Valitse Tallenna muutokset.

 

Toivottavasti käytät aikaasi nyt sen 5min ja tarkistat omat asetuksesi. Se voi pelastaa sinut monelta harmilta.