Hvordan kan man vide, om din e-mail er blevet pwned?

I henhold til Breach Level Index tabes eller stjæles over 4 millioner poster hver dag. Derfor er det ikke en overraskelse, at potentielle ofre for dataovertrædelser leder efter måder at kontrollere, om deres e-mails, adgangskoder eller anden følsom information er blevet fortabt. Problemet er, mens du måske ser rapporter om overtrædelser, der skete, de virksomheder, der undlader at beskytte dataene, ikke altid giver midlerne til at kontrollere, hvis oplysninger blev taget. Faktisk skjuler nogle af dem disse hændelser nogensinde sket indtil sidste øjeblik. Dette er grunden til, at der er opstået et behov for en måde at kontrollere de stjålne data og se, om ens er blandt dem. Heldigvis gjorde en person det muligt ved at oprette et online værktøj kaldet Har jeg været pwned. En e-mail-adresse er uden tvivl en af de oplysninger, der altid risikerer at blive kompromitteret, da vi normalt er nødt til at afsløre den, mens vi registrerer dig på forskellige websider, hvorfor det nævnte værktøj fokuserer på e-mail-adresser. I teksten vil vi endvidere tale om, hvordan det fungerer, og hvad han skal gøre, hvis brugeren finder sine følsomme data på listen over pwned information.

Hvad betyder pwn?

For nogle af jer kan udtrykket pwn være ukendt, hvorfor vi gerne vil forklare det mere detaljeret. Ifølge Oxford Dictionaries var ordet pwn et resultat af, at nogen fejlagtigt indtastede ordet eget, mens det skrev med et tastatur. Tilsyneladende blev det populært blandt computerspilafspillere, der brugte det til at udtrykke deres sejr mod andre spillere, da ordet står for ”fuldstændigt nederlag.” Senere blev slangordet taget af en programmerings- og hackingkultur, bedre kendt som manuskriptet kiddie eller skiddie kort sagt, da medlemmer af det begyndte at bruge pwn som et synonym for at kompromittere eller tage kontrol over en anden computer, applikation osv. Snart nok blev det brugt til at beskrive kompromitterede adgangskoder, e-mail-adresser, virtuel sikkerhed og så videre.

Hvordan bruger jeg værktøjet Har jeg været bonde?

Har jeg været pwned blev oprettet af Troy Hunt, en Microsoft Regional Director og en international taler om websikkerhedsspørgsmål. I websidens introduktion forklarer han, at værktøjet blev designet "som en gratis ressource for enhver til hurtigt at vurdere, om de måske er blevet sat i fare på grund af, at en online-konto af deres er blevet kompromitteret eller" pwned "i en dataovertrædelse." ved at besøge webstedets brugere kan læse mere om dette projekt såvel som at indtaste deres adgangskoder eller e-mail-adresser for at kontrollere, om de blev udsat for noget dataovertrædelse. Der er endda en e-mail-abonnementstjeneste, der giver dem, der tilmelder sig, besked, hvis deres konto nogensinde bliver kompromitteret i fremtiden.

Nogle af jer kan undre sig over, hvor får webstedet de stjålne oplysninger fra? Det ser ud til, at listerne med overfladefølsomme data muligvis kommer fra dårligt beskyttede servere, der tilhører cyberkriminelle, der er ansvarlige for det særlige dataforbrud. For eksempel opstod der i august 2017 et brud kaldet Onliner Spambot, hvor 711 millioner unikke e-mail-adresser blev kompromitteret, og senere blev listen over dem placeret på en ubeskyttet server. Det er vigtigt at forklare, at de pwned adgangskoder og e-mail-adresser blev uploadet til webstedet Har jeg været pwned separat, hvilket betyder, at det ville være umuligt at gruppere de to informationer sammen. For at kontrollere, om dine følsomme data blev kompromitteret, skal du indtaste dem i et specifikt søgefelt: den til e-mail-adresser er placeret på værktøjets hjemmeside, og adgangskodesøgningen er tilgængelig, hvis du vælger fanen Adgangskoder fra webstedets menu. For eksempel viste indtastning af “mail@gmail.com” i e-mail-søgefeltet en meddelelse om, at den er blevet pwned på 88 overtrådte websider.

Hvad skal jeg gøre, hvis din e-mail er blevet pwned?

I tilfælde af at din e-mail er blevet brugt, anbefaler sikkerhedsspecialister at ændre kontoens adgangskode og aktivere tofaktorautentisering for den. Sådanne handlinger kan forhindre cyberkriminelle i at hacke ind på kontoen. Ikke desto mindre, selvom de ikke kan stjæle din konto, kunne hackere stadig bruge adressen til at sende spam, phishing-e-mails og så videre. For dem, der kender deres e-mail-adresser blev set i dataovertrædelser, anbefales det derfor at være nøje opmærksom på, hvad de finder i deres indbakke. E-mails med phishing-svindel kan udgøre en legitim virksomhed ved at forfalde afsenderens legitimationsoplysninger. Derfor, hvis du ved, at din e-mail-adresse er blevet pwned, skal du være ekstra forsigtig med breve, der hævder, at du har brug for at give dine login-oplysninger eller andre følsomme data for at beskytte dine konti mod hackere.

Hvordan oprettes stærke adgangskoder og beskytter dine konti?

Selvom det muligvis ikke er i din magt at beskytte din e-mail mod at blive slået ned under en dataforbrydelse, er der noget, du kan gøre for at styrke kontos sikkerhed, så hackere ikke kan få deres hænder på det. I ganske lang tid rådes brugerne om at vælge unikke tilfældige adgangskoder fra mindst otte tegn, fordi på denne måde kan den ubudne gæst have svært ved at gætte adgangskoden, hvis det ikke havde noget at gøre med brugerens navn, placering, fødselsdato osv. Plus, jo flere tegn du bruger, mens du opretter en adgangskode, jo flere mulige varianter er der, og cyberkriminelle kan have svært ved at prøve at finde ud af det.

Ulempen ved at bruge en tilfældig adgangskode er, at det kan tage et par dage, før du ikke logger ind på e-mailen, og adgangskoden kan glemmes. For at undgå sådanne situationer anbefaler computersikkerhedsspecialister at ansætte en password manager. Hvis du overvejer at prøve sådan software, er Cyclonis Password Manager et godt værktøj. Ikke kun det giver brugerne mulighed for at generere stærke tilfældige adgangskoder og logge på automatisk, men det giver også mulighed for at analysere gemte adgangskoder for at sikre, at de er stærke nok. Desuden gemmes alle adgangskoder i et krypteret hvælv og kan kun ses efter at have leveret en hovedadgangskode.