Geslar logo
Geslar
4 min čitanja

Što napraviti kad ti hakiraju e-mail — 7-koračni checklist

Sumnjate da vam je netko provalio u e-mail? Slijedite ovih 7 koraka redom — prva 24 sata su kritična.

Prepoznajete li ove znakove?
Vjerojatno je vaš e-mail kompromitiran ako:
  • Ne možete se prijaviti (lozinka odjednom ne radi)
  • Kontakti dobivaju čudne poruke od vas koje niste poslali
  • U "Sent" mapi su mailovi koje niste pisali
  • Pravila za preusmjeravanje (forwarding) postoje, a niste ih dodali
  • Stigao je obavijest o prijavi s nepoznate lokacije ili uređaja
  • Resetirane su vam lozinke na drugim servisima koje niste tražili
24h
prosječno vrijeme do druge štete (Verizon DBIR)
60%
napadnutih e-mail računa koristi za phishing kontakata
15 min
dovoljno za napadača da resetira sve povezane servise
1. Odmah promijenite lozinku — sa drugog uređaja
Ključno: Ako sumnjate da je napadač još uvijek u sustavu, promijenite lozinku s drugog uređaja — telefona, posuđenog laptopa, work računala. Vaš trenutni uređaj može biti zaražen keyloggerom.
Gmail
myaccount.google.com → Sigurnost → Lozinka
Outlook / Hotmail
account.microsoft.com → Sigurnost → Promijeni lozinku
Yahoo
login.yahoo.com → Postavke računa → Promijeni lozinku
iCloud / Apple ID
appleid.apple.com → Sign-in i sigurnost → Promijeni lozinku
Što staviti za novu lozinku? Generirajte snažnu jedinstvenu kroz Geslar generator (16+ znakova, mješavina) ili passphrase od 5+ riječi. Ne koristite varijaciju stare lozinke — napadač često zna stari obrazac.
2. Provjerite pravila za preusmjeravanje i filtere
Najčešća tiha sabotaža: napadač postavi pravilo da se sve pošte automatski preusmjeravaju na njegov e-mail i brišu iz vašeg inboxa. Tako vidi sve što vam stiže — bankarske obavijesti, reset linkove, OTP kodove — a vi nikad ne saznate.
Gmail
Postavke → Filtri i blokirane adrese + Postavke → Prosljeđivanje i POP/IMAP. Obrišite sva nepoznata pravila.
Outlook
Postavke → Pošta → Pravila + Pošta → Prosljeđivanje. Provjerite "Reply-to" adresu također.
3. Resetirajte lozinke svuda gdje je e-mail povezan
Vaš e-mail je glavni ključ za reset svake druge lozinke. Ako ga je napadač imao samo 15 minuta, vjerojatno je već započeo reset za:
  • Banke i fintech — Revolut, PayPal, Wise, KEKS Pay
  • Društvene mreže — Facebook, Instagram, LinkedIn, X
  • Cloud i pohrane — Google Drive, Dropbox, OneDrive, iCloud
  • Online trgovine — Amazon, eBay, AliExpress (saved kartice!)
  • Bilo koji servis s "Sign in with email"
Brži način: umjesto da resetirate jedan po jedan, otvorite Geslar Škrinjar, izvezite ili otvorite popis svih spremljenih lozinki, i krenite od najvažnijih (banke i kartice prvo).
4. Uključite 2FA na e-mail računu — odmah
Bez 2FA, čak i nakon promjene lozinke, napadač s pristupom uređaju ili keyloggerom može opet ući. 2FA (dvofaktorska autentikacija) zahtijeva drugi korak — kod s aplikacije ili hardware ključ — uz lozinku.
Najsigurnije: TOTP aplikacija
Generira kodove offline. Bez SMS-a, bez SIM swap rizika. Probajte Geslar Ključar ili Aegis (Android) / Raivo (iOS).
Još sigurnije: Hardware ključ
YubiKey, Solo, NitroKey. Fizički USB/NFC ključ koji se ne može phishirati. ~30€.
Izbjegavajte: SMS 2FA
Bolje nego ništa, ali ranjivo na SIM swap napade. Ako e-mail ima samo SMS opciju, koristite ju privremeno dok ne uključite TOTP.
5. Pregledajte aktivne sesije i odjavite ostale uređaje
Promjena lozinke ne odjavljuje napadača s uređaja gdje je već ulogiran. Morate ručno terminirati sve aktivne sesije.
Gmail
myaccount.google.com → Sigurnost → "Vaši uređaji" → odjavite sve nepoznate.
Outlook
account.microsoft.com → Sigurnost → Aktivnost prijave → "Sign me out everywhere".
Provjerite i aplikacije s pristupom računu (OAuth tokens). Napadač je možda dodao svoju aplikaciju kao "trusted" da zaobiđe lozinku.
6. Skenirajte uređaje na malware
Ako je napadač znao vašu lozinku prije bilo kakvog phishinga, vjerojatno je dospio kroz keylogger ili infostealer malware. Bez čišćenja uređaja, samo ćete dati novu lozinku istom napadaču.
Windows
Pokrenite Microsoft Defender Offline scan + Malwarebytes Free. Restartajte u Safe Mode za temeljito skeniranje.
macOS
Manje rizično ali nije imuno. KnockKnock + Malwarebytes for Mac. Provjerite Login Items i LaunchDaemons.
Android / iOS
Provjerite popis aplikacija — uklonite sve nepoznate. Na Androidu razmislite o factory reset ako je sumnja jaka.
7. Obavijestite kontakte i prijavite incident
Vaši kontakti mogli su primiti phishing poruke s vašeg računa. Pošaljite im (s drugog kanala — WhatsApp, SMS, telefonski) upozorenje da ne otvaraju neobične mailove iz proteklih dana.
Prijavite gdje je relevantno:
  • Poslodavac / IT — ako je riječ o poslovnom e-mailu, odmah obavijestite IT odjel. Vaš račun može biti ulazna točka za napad na cijelu firmu.
  • Banka — ako sumnjate da je napadač pristupio mailovima s bankovnim obavijestima, nazovite banku i provjerite transakcije.
  • CARNet (HR) — za prijavu kibernetičkih incidenata u Hrvatskoj: cert.hr
  • Policija — ako je riječ o financijskoj šteti ili krađi identiteta, podnesite kaznenu prijavu.
Kako spriječiti da se ponovi
Jedinstvena lozinka po servisu
Najveći faktor: napadač s jednom procurjelom lozinkom isprobava sve servise. Škrinjar generira i pamti unikatnu za svaki.
2FA na svim važnim računima
E-mail, banke, social. Ključar generira TOTP kodove offline.
Redovita provjera curenja
Provjeri jesu li ti podaci procurili kroz Geslar provjeru. Pretplati se na obavijesti na haveibeenpwned.com.
Autor
Daniel Legin
Daniel Legin razvija Geslar — besplatni generator i upravitelj lozinki napravljen u Hrvatskoj.
Više o Geslaru →