MUNI IT projects external : Remediace úniku/zneužití přihlašovacích údajů (pro uživatele)

Created by Břetislav Regner, last modified on Wednesday 09:20

Účel: první kroky pro zastavení zneužití účtu uživatele a náprava

Potřebná oprávnění: žádná, uživatel provádí nad svým účtem

Návod zahrnuje pokyny, jak může uživatel sám reagovat v případě, že má podezření, že jeho přihlašovací údaje byly kompromitovány nebo účet napaden/zneužit. Je vhodné vystavit do dokumentace pro uživatele.

Příznaky napadení může uživatel ověřit podle návodu Příznaky zneužití účtu (pro uživatele)

Zastavení/omezení útoku

  • Pokud jste přesvědčeni, že vaše přihlašovací údaje unikly nebo dokonce někdo zneužil váš účet, OKAMŽITĚ změňte své heslo na nějaké, které jste ještě nikdy nepoužili.

  • Přejděte na stránku My Account (microsoft.com) a přes “Odhlásit všude” vynuťte odhlášení ze všech zařízení a aplikací.

Další kroky

  • Pokud z vaší schránky byly odesílány neznámé maily, zkontrolujte je a případně upozorněte adresáty, že jsou podvodné.

  • Pokud stejné přihlašovací jméno/heslo používáte pro jiné služby (e-shopy, Trello, Dropbox…), okamžitě v nich změňte heslo.

  • Obraťte se na technickou podporu/servicedesk pro zajištění dalších kroků - kontrolu aktivit, které případný útočník mohl jménem vašeho účtu provést v MS 365 a jejich nápravu, kontrolu případného napadení vašeho počítače…

  • Na technickou podporu se obraťte i v případě, že si nejste zcela jistí, jestli je váš účet napaden.

  • Uvedené podezřelé aktivity mohou být i důsledkem napadení počítače nebo mobilního zařízení. V každém případě se obraťte na technickou podporu pro zajištění kontroly.