W erze aplikacji webowych utrata dostępu do konta e-mailowego ma zazwyczaj poważne konsekwencje. Użytkownik nie jest w stanie przeglądać nowych i archiwalnych wiadomości, ani nawet skrzynki kontaktów. Jeśli padł ofiarą ataku hakerskiego jego tożsamość może zostać dodatkowo przejęta i wykorzystana do oszustwa.
Aby odzyskać dostęp do konta należy najpierw spróbować zresetować hasło. Służy temu zwykle polecenie Nie pamiętam swojego hasła. Przykładowo Gmail może wykorzystać w trakcie tej procedury uprzednio podany numer telefonu komórkowego. Kod umożliwiający zmianę hasła jest przesyłany użytkownikowi, później trzeba wpisać go w serwisie WWW.
Jeśli to nie zadziała, należy skorzystać z polecenia Nie możesz zalogować się na konto? poniżej panelu z loginem i hasłem. Na kolejnej stronie trzeba wybrać najbardziej prawdopodobną przyczynę problemu. Jeśli użytkownik zaznaczy opcję Moje konto zostało przejęte na dole zostanie wyświetlony link do formularza odzyskiwania.
Należy podać tu takie informacje jak alternatywny adres e-mailowy, datę utworzenia konta czy ostatnie hasło, które użytkownik pamięta. Wszystkie one posłużą do weryfikacji tożsamości internauty.
Pierwsza procedura powinna zadziałać wtedy, gdy użytkownik zapomniał kodu dostępu, a także wtedy, gdy konto przejął haker i nie zdążył jeszcze zmienić hasła. Niestety nawet średnio rozgarnięci cyberprzestępcy robią to w pierwszej kolejności, natychmiast po włamaniu się do czyjegoś konta. W takiej sytuacji pozostaje opcja Moje konto zostało przejęte.
Podobnie wygląda to u polskich usługodawców. Na przykład w Wirtualnej Polsce użytkownik ma do dyspozycji linki Nie pamiętam hasła i Mam problem z logowaniem. Pierwszy moduł umożliwia otrzymanie nowego kodu za pomocą telefonu komórkowego. Niestety kosztuje to prawie 5 złotych.
Drugi mechanizm bazuje na podpowiedzi (pytaniu weryfikacyjnym). Trzeci wykorzystuje alternatywny adres e-mailowy, który internauta musi uprzednio podać. Niestety WP nie ma żadnego gotowego mechanizmu pozwalającego na odzyskanie konta, które zostało przejęte przez hakera. Zakładka Mam problem… zaleca skontaktowanie się z administratorami.
W żadnym wypadku nie ma stuprocentowej pewności, że profil uda się odzyskać. Jeśli procedura się nie powiedzie należy powiadomić znajomych czy współpracowników o problemie, przekazać im nowy adres e-mailowy, a także zabezpieczyć konta w innych serwisach internetowych, które jako loginu używają przejętego adresu.
Warto pamiętać też o tym, że zapobieganie atakom hakerskim jest dużo skuteczniejsze niż walka z ich skutkami. Dostęp do konta e-mailowego powinien być chroniony silnym hasłem, składającym się nie tylko z liter, ale i cyfr oraz znaków specjalnych. Warto w ustawieniach podać także alternatywny adres do kontaktu w razie kłopotów z dostępem.
Ważną rolę odgrywa także pytanie weryfikujące podczas zmiany hasła. Jeśli odpowiedź na nie jest zbyt oczywista, haker nawet nie będzie musiał włamywać się do konta. Wystarczy, że przeprowadzi ? jak zwykły użytkownik ? procedurę resetu kodu. Od razu uzyska pełny dostęp do wszystkich wiadomości i konfiguracji profilu.