Článek
Seděla jsem v práci u počítače, otevřený kalendář, kafe vedle klávesnice, prostě běžné ráno. Mezi newslettery a pracovními maily na mě vyskočilo upozornění, že došlo k podezřelému přihlášení k mému účtu z nějakého města v zahraničí. Chvíli jsem na to jen koukala. Takových „bezpečnostních“ zpráv chodí do spamu hromada, tak jsem automaticky předpokládala, že to bude něco podobného. Zároveň jsem ale měla takový ten otrávený pocit, že i kdyby to náhodou bylo reálné, zase budu muset něco řešit a zdržovat se s hesly. Nakonec jsem se rozhodla na nic v tom mailu neklikat a radši jsem si otevřela e-mail přímo přes prohlížeč.
V nastavení účtu jsem se proklikala do historie přihlášení a tam to bylo černé na bílém. Před pár hodinami se někdo přihlásil z jiného státu, z nějakého prohlížeče, který neznám. Ten čas docela přesně seděl na dobu, kdy jsem ráno stála v tramvaji a mobil jsem měla v kapse. V tu chvíli mě trochu zamrazilo. Bez nějakého velkého přemýšlení jsem se odhlásila ze všech ostatních zařízení, změnila heslo na něco delšího a složitějšího a zapnula dvoufázové ověření, které jsem dřív odkládala, protože se mi nechtělo pořád opisovat kódy. V hlavě mi běželo, kde všude jsem měla stejné heslo, a mechanicky jsem procházela další služby, ale pořád jsem měla spíš pocit, že jsem problém vyřešila a tím to končí.
Telefonát, který začal vypadat až příliš věrohodně
K večeru mi zazvonil telefon. Neznámé české číslo. Zvedla jsem to automaticky, protože jsem právě něco řešila do práce a čekala jsem kurýra. Ozval se mužský hlas, který se představil jako technik podpory od poskytovatele mého e-mailu. Hned na začátku zmínil to ranní podezřelé přihlášení a působil, jako by přesně věděl, o co jde. Řekl mi nahlas moji e-mailovou adresu a pak přečetl část předmětu posledního mailu, který mi ten den přišel. V tu chvíli mi spadla brada, protože to byl přesný předmět z jedné pracovní komunikace. Tvrdil, že už vidí, že k účtu někdo přístup měl a že je potřeba „dokončit zabezpečení“, aby nedošlo k úniku dat. Tím, jak znal konkrétní detaily z mé schránky a mluvil naprosto jistě, na mě začal působit strašně důvěryhodně.
Pak přešel k tomu, co po mně vlastně chce. Začal mi popisovat, že si mám do telefonu nainstalovat „bezpečnostní aplikaci“, přes kterou se prý bude chránit nejen e-mail, ale i moje internetové bankovnictví. Zeptal se mě, u které banky mám účet, aby mi to mohl „nastavit správně“. V tu chvíli mi v hlavě naskočila první pořádná kontrolka – proč by technik od e-mailu řešil moji banku. On ale mluvil dál klidně, bez jakéhokoli přízvuku, bez chyb, žádné strašení, spíš takový profesionální tón. Ještě mimoděk zmínil jména dvou příjemců z mých nedávno odeslaných mailů jako důkaz, že opravdu „sedí v systému“ a vidí, co se děje. Vnitřně jsem byla úplně rozpolcená. Jedna moje část si říkala, že když zná tak konkrétní informace, asi to nebude podvod. Druhá mi křičela, že jsem naivní, když mu vůbec dál naslouchám.
Jak jsem hovor utnula a začala skládat, co všechno mohl vidět
Nakonec jsem se chytila jediné věci, která mě napadla. Řekla jsem, že mám špatný signál a že se mi to seká, a hovor jsem ukončila. Srdce mi bušilo, i když jsem jen seděla na gauči. Hned jsem vzala do ruky druhé zařízení, otevřela oficiální stránky poskytovatele e-mailu a začala hledat, jak vůbec funguje jejich podpora. V nápovědě bylo hned několikrát napsané, že technická podpora nikdy sama aktivně nevolá a nevyžaduje instalaci aplikací ani sdělování jakýchkoli údajů k účtům nebo bankám. Došlo mi, že ten člověk se musel do mé schránky opravdu krátce dostat, možná právě před tou mojí ranní změnou hesla, a stihl si opsat různé předměty mailů a adresy, aby pak působil věrohodně. Když za chvíli volal znovu, zvedla jsem to jen proto, abych mu suše oznámila, že vím, že je to podvod, a hovor jsem ukončila.
Zbytek večera jsem strávila tím, že jsem seděla u počítače a systematicky procházela všechno, co mám napojené na ten e-mail. Měnila jsem hesla, kontrolovala přihlášení, koukala se do složek, co všechno mohl vidět. Uvědomila jsem si, že ve schránce mám faktury, potvrzení objednávek, staré pracovní smlouvy, různé úřední dokumenty, ale i osobní fotky a soukromou komunikaci. V podstatě kompletní přehled o mém životě za poslední roky. To, že při hovoru znal jen pár předmětů mailů a adres, bylo vlastně to nejmenší. Napsala jsem oficiální podpoře, popsala celý incident a požádala je o kontrolu účtu. Pak jsem ještě volala do banky, vysvětlila situaci a poprosila, ať se podívají, jestli na účtech neproběhlo něco podezřelého nebo jestli není potřeba něco dál blokovat.
Co mi celá zkušenost změnila v tom, jak zacházím s účty
Nakonec jsem šla celou tu situaci probrat s partnerem. Ne kvůli utěšování, spíš proto, že jsem z toho byla vyšťavená a potřebovala to říct nahlas. Upozornila jsem i rodiče, protože u nich jsem si skoro jistá, že by podobnému hovoru uvěřili mnohem rychleji než já. Bylo mi trapně, že jsem se nechala takhle znejistit jen proto, že někdo znal pár konkrétních detailů z mého e-mailu. Zároveň jsem byla ráda, že jsem včas zabrzdila a nezačala instalovat cokoliv, co po mně chtěl. Od té doby mám dvoufázové ověření úplně všude, kde to jde, a ve schránce nenechávám nic, co tam být nemusí. A pokaždé, když mi zazvoní neznámé číslo, automaticky počítám s tím, že na druhém konci může být někdo, kdo o mně ví víc, než je mi příjemné.
