Brajan Krebs, poznati bloger koji se bavi temama računarske bezbednosti, objavio je na svom blogu "Krebs on Security" tekst pod nazivom "Vrednost hakovanog email naloga", sa željom da ukaže na vrednost koju za kriminalce imaju email nalozi običnih korisnika koji često svoje lične podatke izlažu riziku zbog nemara i propusta da valjano zaštite svoje inbokse.
Korišćenje bilo kog online servisa zahteva email adresu. Onaj ko kontroliše taj email nalog može resetovati lozinke za sve povezane servise ili naloge, jednostavnim slanjem zahteva za poništavanje lozinke.
Koliko vrede povezani nalozi? Odgovor na to pitanje Krebs je pronašao u oglasima sajber kriminalaca koji nude ajtjuns naloge po ceni od 8 dolara, a naloge "Fedex.com", "Continental.com" i "United.com" po ceni od 6 dolara. Nalozi sajta "Groupon.com" vrede 5 dolara na crnom tržištu, a hakovani nalozi hosting provajdera "Godaddy.com", kao i vajrles provajdera "Verizonwireless.com", "Tmobile.com", "Att.com" i "Sprint.com" prodaju se po ceni od 4 dolara. Aktivni Fejsbuk i Tviter nalozi prodaju se za svega 2,5 dolara po nalogu.
Ima i povoljnijih ponuda, pa neki prodavci nude hakovane naloge po ceni od 1 do 3 dolara za aktivne naloge na "dell.com", "overstock.com", "walmart.com", "tesco.com", "bestbuy.com" i "target.com" ali i na drugim sajtovima.
Čak i u slučaju da vaš email nije povezan sa online trgovinom, verovatno da je ipak povezan sa drugim, vama važnim nalozima. Hakovani mejlovi se koriste za prikupljanje email adresa kontakata koji kasnije mogu biti preplavljene spam emailovima koji sadrže malvere, kao i fišing mejlovima. Vaš hakovani mejl može poslužiti i za prevare, a osobe sa kojima ste imali mejl prepisku mogu dobiti email sa vaše mejl adrese, sa pozivom u pomoć jer ste se navodno našli u stranoj zemlji, bez para, i sada tražite novac na zajam.
Oni koji kupuju programe verovatno imaju licencne ključeve za kupljenje programe u nekoj od email poruka. Tako mogu biti ugroženi i vaši nalozi na cloud servisima za skladištenje fajlova kao što su dropboks, gugl drajv i majkrosoft skajdrajv.
Još gore je ako ste nekada imali prepisku sa bankom jer će vaš nalog kriminalci verovatno pokušati da zloupotrebe kako bi izvukli novac sa vašeg računa.
Kompanije u čijem su vlasništvu najpopularniji online servisi nekada su korisnicima nudile samo mogućnost zaštite naloga korisničkim imenom i lozinkom. Danas, sve veći broj internet kompanija nudi korisnicima uslugu dvostepene verifikacije. Servisi čije naloge možete zaštititi i na ovaj način su gmejl, hotmejl/live.com, "Yahoo.com", Fejsbuk ajTviter, ali i drugi. Ovaj vid zaštite ima smisla ako je vaš računar zaštićen od malvera. Ako to nije slučaj, onda račnajte sa tim da kriminalci koji kontrolišu vaš računar zahvaljujući malveru, mogu preuzeti i kontrolu nad vašim mejl nalogom.
