Πώς να γνωρίζετε εάν το email σας έχει βρεθεί;
Σύμφωνα με τον Δείκτη Επίπεδα Παραβίασης, πάνω από 4 εκατομμύρια αρχεία χάνονται ή κλαπούνται καθημερινά. Ως εκ τούτου, δεν αποτελεί έκπληξη ότι τα θύματα των παραβιάσεων δεδομένων αναζητούν τρόπους για να ελέγξουν εάν τα ηλεκτρονικά ταχυδρομεία, οι κωδικοί πρόσβασης ή άλλες ευαίσθητες πληροφορίες έχουν δημιουργηθεί. Το πρόβλημα είναι, ενώ ενδέχεται να δείτε αναφορές για παραβιάσεις που συνέβησαν οι εταιρείες που δεν κατορθώνουν να προστατεύσουν τα δεδομένα, δεν παρέχουν πάντοτε τα μέσα για να ελέγξουν ποιες πληροφορίες έχουν ληφθεί. Στην πραγματικότητα, μερικοί από αυτούς κρύβουν αυτά τα περιστατικά που συνέβησαν μέχρι την τελευταία στιγμή. Αυτός είναι ο λόγος για τον οποίο έχει προκύψει η ανάγκη για έναν τρόπο να ελέγξει κανείς τα κλεμμένα δεδομένα και να δει αν υπάρχει κάποιος μεταξύ τους. Ευτυχώς, ένα άτομο το κατέστησε εφικτό με τη δημιουργία ενός ηλεκτρονικού εργαλείου με τίτλο Έχουν πέσει. Μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι αναμφισβήτητα ένα από τα στοιχεία των πληροφοριών που είναι πάντα σε κίνδυνο να διακυβεύονται, όπως συνήθως πρέπει να αποκαλύψει κατά την εγγραφή σε διάφορες ιστοσελίδες, γι 'αυτό το αναφερόμενο εργαλείο επικεντρώνεται σε διευθύνσεις ηλεκτρονικού ταχυδρομείου. Περαιτέρω, στο κείμενο, θα μιλήσουμε για το πώς λειτουργεί και τι πρέπει να κάνει αν ο χρήστης βρει τα ευαίσθητα δεδομένα του στον κατάλογο των pwned πληροφοριών.
Table of Contents
Τι σημαίνει Pwn;
Για ορισμένους από εσάς, ο όρος pwn μπορεί να είναι άγνωστος, γι 'αυτό θα θέλαμε να το εξηγήσουμε λεπτομερέστερα. Σύμφωνα με το Oxford λεξικά, η λέξη ΝΣΚ ήταν αποτέλεσμα κάποιου δίνει τον δικό του τη λέξη κατά την πληκτρολόγηση με το πληκτρολόγιο. Προφανώς, έγινε δημοφιλής μεταξύ των παικτών υπολογιστών που το χρησιμοποίησαν για να εκφράσουν τη νίκη τους εναντίον άλλων παικτών, καθώς η λέξη σημαίνει «απόλυτη ήττα». Εντούτοις, αργότερα, η αργκό λέξη υιοθετήθηκε από έναν πολιτισμό προγραμματισμού και χάκερ, γνωστός ως η γραφή kiddie ή skiddie εν συντομία, καθώς τα μέλη της άρχισαν να χρησιμοποιούν pwn ως συνώνυμο για συμβιβασμό ή ανάληψη ελέγχου επί άλλου υπολογιστή, εφαρμογής κλπ. Πολύ σύντομα χρησιμοποιήθηκε για να περιγράψει τους κωδικούς πρόσβασης που έχουν υποστεί βλάβη, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, την εικονική ασφάλεια κ.ο.κ.
Πώς να χρησιμοποιήσετε το εργαλείο “Έχω πιόνι”;
Έχω δημιουργηθεί από τον Troy Hunt, περιφερειακό διευθυντή της Microsoft και διεθνή ομιλητή σε θέματα ασφάλειας ιστού. Στην εισαγωγή του δικτυακού τόπου, εξηγεί ότι το εργαλείο σχεδιάστηκε "ως ελεύθερη πηγή για οποιονδήποτε μπορεί γρήγορα να αξιολογήσει εάν μπορεί να έχει τεθεί σε κίνδυνο λόγω ενός ηλεκτρονικού λογαριασμού του που έχει υποστεί βλάβη ή" pwned "σε παραβίαση δεδομένων. επισκεπτόμενοι τον ιστότοπο, οι χρήστες μπορούν να διαβάσουν περισσότερα σχετικά με αυτό το έργο καθώς και να εισαγάγουν τους κωδικούς πρόσβασης ή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους για να ελέγξουν εάν έχουν εκτεθεί κατά τη διάρκεια κάποιας παραβίασης των δεδομένων. Υπάρχει ακόμη και μια υπηρεσία συνδρομής μέσω ηλεκτρονικού ταχυδρομείου που ειδοποιεί όσους υπογράφουν γι 'αυτό, εάν ο λογαριασμός τους γίνει ποτέ σε κίνδυνο.
Κάποιοι από εσάς μπορεί να αναρωτιούνται από πού παίρνει το site τις κλεμμένες πληροφορίες; Φαίνεται ότι οι κατάλογοι των ευαίσθητων δεδομένων μπορεί να προέρχονται από κακώς προστατευμένους διακομιστές που ανήκουν στους εγκληματίες του κυβερνοχώρου που είναι υπεύθυνοι για τη συγκεκριμένη παραβίαση δεδομένων. Για παράδειγμα, τον Αύγουστο του 2017 σημειώθηκε παραβίαση που ονομάζεται Onliner Spambot κατά τη διάρκεια της οποίας 711 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου διακυβεύονταν και αργότερα η λίστα τους εντοπίστηκε σε διακομιστή χωρίς προστασία. Είναι απαραίτητο να εξηγηθεί, οι pwned κωδικοί πρόσβασης και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μεταφορτώθηκαν χωριστά στην Ιστοσελίδα Have I pwned, πράγμα που σημαίνει ότι θα ήταν αδύνατο να συγκεντρωθούν μαζί τα δύο στοιχεία. Για να ελέγξετε εάν τα ευαίσθητα δεδομένα σας έχουν υποστεί βλάβη, πρέπει να τα εισαγάγετε σε ένα συγκεκριμένο πλαίσιο αναζήτησης: το ένα για τις διευθύνσεις ηλεκτρονικού ταχυδρομείου βρίσκεται στην αρχική σελίδα του εργαλείου και η αναζήτηση κωδικού πρόσβασης είναι διαθέσιμη αν επιλέξετε την καρτέλα " Κωδικοί πρόσβασης " από το μενού του ιστότοπου. Για παράδειγμα, η εισαγωγή του "mail@gmail.com" στο πλαίσιο αναζήτησης ηλεκτρονικού ταχυδρομείου έδειξε ένα μήνυμα που δηλώνει ότι έχει εκδοθεί σε 88 παραβιαζόμενες ιστοσελίδες.
Τι να κάνετε αν το email σας είναι pwned;
Σε περίπτωση που το ηλεκτρονικό ταχυδρομείο σας έχει ρυθμιστεί, οι ειδικοί ασφαλείας συστήνουν την αλλαγή του κωδικού πρόσβασης του λογαριασμού και την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων. Τέτοιες ενέργειες ενδέχεται να εμποδίσουν τους εγκληματίες του κυβερνοχώρου από το hacking στο λογαριασμό. Παρόλα αυτά, ακόμη και αν δεν μπορούν να κλέψουν τον λογαριασμό σας, οι χάκερ θα μπορούσαν ακόμα να χρησιμοποιήσουν τη διεύθυνση για να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, phishing και ούτω καθεξής. Έτσι, για όσους γνωρίζουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, παρατηρήθηκαν παραβιάσεις δεδομένων, συνιστάται να δίνεται ιδιαίτερη προσοχή σε αυτά που βρίσκουν στα εισερχόμενά τους. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ηλεκτρονικού "ψαρέματος" (phishing scam) μπορούν να μιμηθούν μια νόμιμη εταιρεία, δημιουργώντας τα διαπιστευτήρια του αποστολέα. Επομένως, αν γνωρίζετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, θα πρέπει να είστε ιδιαίτερα προσεκτικοί με τις επιστολές που ισχυρίζονται ότι πρέπει να δώσετε τις πληροφορίες σύνδεσης ή άλλα ευαίσθητα δεδομένα για να προστατεύσετε τους λογαριασμούς σας από τους χάκερ.
Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να προστατεύσετε τους λογαριασμούς σας;
Παρόλο που ενδέχεται να μην είστε σε θέση να προστατεύσετε το ηλεκτρονικό σας ταχυδρομείο από το να δημιουργείτε σφάλματα κατά τη διάρκεια μιας παραβίασης δεδομένων, υπάρχει κάτι που μπορείτε να κάνετε για να ενισχύσετε την ασφάλεια του λογαριασμού, ώστε οι χάκερς να μην μπορούν να πάρουν τα χέρια τους. Για αρκετό καιρό τώρα οι χρήστες συμβουλεύονται να επιλέγουν μοναδικούς τυχαίους κωδικούς πρόσβασης από τουλάχιστον οκτώ χαρακτήρες, επειδή με αυτόν τον τρόπο ο εισβολέας μπορεί να δυσκολεύεται να μαντέψει τον κωδικό πρόσβασης εάν δεν είχε καμία σχέση με το όνομα, τη θέση, την ημερομηνία γέννησης του χρήστη κ.λπ., όσο περισσότερους χαρακτήρες χρησιμοποιείτε κατά τη δημιουργία ενός κωδικού πρόσβασης, τόσο περισσότερες πιθανές παραλλαγές υπάρχουν και οι κυβερνοεγκληματίες ενδέχεται να έχουν δύσκολο χρόνο προσπαθώντας να το καταλάβουν.
Το μειονέκτημα της χρήσης ενός τυχαίου κωδικού πρόσβασης είναι ότι μπορεί να χρειαστούν μερικές μέρες για να μην συνδεθείτε στο μήνυμα ηλεκτρονικού ταχυδρομείου και ο κωδικός πρόσβασης θα μπορούσε να ξεχαστεί. Για να αποφύγετε τέτοιες καταστάσεις, οι ειδικοί ασφαλείας υπολογιστών συνιστούν να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Εάν σκέφτεστε να δοκιμάσετε ένα τέτοιο λογισμικό, το Cyclonis Password Manager είναι ένα εξαιρετικό εργαλείο. Όχι μόνο επιτρέπει στους χρήστες να παράγουν ισχυρούς τυχαίους κωδικούς πρόσβασης και να συνδεθούν αυτόματα, αλλά επίσης επιτρέπει την ανάλυση αποθηκευμένων κωδικών πρόσβασης για να εξασφαλιστεί ότι είναι αρκετά ισχυροί. Επιπλέον, όλοι οι κωδικοί πρόσβασης αποθηκεύονται σε μια κρυπτογραφημένη θήκη και μπορούν να προβληθούν μόνο μετά την παροχή κύριου κωδικού πρόσβασης.
