Come sapere se la tua e-mail è stata presentata?

Secondo il Breach Level Index, ogni giorno vengono persi o rubati oltre 4 milioni di dischi. Pertanto, non è una sorpresa che le potenziali vittime di violazioni dei dati siano alla ricerca di modi per verificare se le loro e-mail, password o altre informazioni sensibili sono state raccolte. Il problema è che potresti vedere segnalazioni di violazioni avvenute quando le aziende che non riescono a proteggere i dati non sempre forniscono i mezzi per verificare le informazioni che sono state prese. In effetti, alcuni di loro nascondono questi incidenti mai accaduti fino all'ultimo minuto. Questo è il motivo per cui si è verificata la necessità di un modo per controllare i dati rubati e vedere se uno è tra di essi. Fortunatamente, una persona ha reso possibile la creazione di uno strumento online chiamato Sono stato pwnato. Un indirizzo e-mail è senza dubbio una delle informazioni che sono sempre a rischio di compromissione in quanto di solito dobbiamo rivelarlo durante la registrazione su varie pagine Web, motivo per cui lo strumento menzionato si concentra sugli indirizzi e-mail. Inoltre, nel testo parleremo di come funziona e cosa fare se l'utente trova i suoi dati sensibili nell'elenco delle informazioni raccolte.

Cosa significa pwn?

Per alcuni di voi, il termine pwn potrebbe non essere familiare, motivo per cui vorremmo spiegarlo in modo più dettagliato. Secondo il Dizionari Oxford, la parola PWN è stato il risultato di qualcuno errori di digitazione della parola proprio durante la digitazione con una tastiera. Apparentemente, è diventato popolare tra i giocatori di giochi per computer che lo hanno usato per esprimere la loro vittoria contro altri giocatori poiché la parola significa "sconfitta totale". Tuttavia, in seguito, la parola gergale è stata presa da una cultura di programmazione e di hacking meglio conosciuta come la sceneggiatura kiddie, o skiddie in breve, poiché i membri di esso hanno iniziato a utilizzare pwn come sinonimo di compromissione o controllo su un altro computer, applicazione, ecc. Presto è stato usato per descrivere password, indirizzi e-mail, sicurezza virtuale e così via.

Come usare lo strumento Sono stato pegno?

Sono stato promosso da Troy Hunt, un direttore regionale di Microsoft e un oratore internazionale in materia di sicurezza del web. Nell'introduzione del sito web, egli spiega che lo strumento è stato progettato "come una risorsa gratuita per chiunque per valutare rapidamente se potrebbe essere stato messo a rischio a causa di un account online del loro essere stato compromesso o" criticato "in una violazione dei dati". visitando il sito gli utenti possono leggere di più su questo progetto e inserire le loro password o indirizzi e-mail per verificare se sono stati esposti durante una violazione dei dati. C'è anche un servizio di abbonamento e-mail che avvisa coloro che lo sottoscrivono se il loro account verrà mai compromesso in futuro.

Alcuni di voi potrebbero chiedersi da dove il sito ottiene le informazioni rubate? Sembrerebbe che gli elenchi di dati sensibili elaborati potrebbero provenire da server scarsamente protetti appartenenti ai criminali informatici responsabili della particolare violazione dei dati. Ad esempio, nell'agosto 2017 si è verificata una violazione chiamata Onliner Spambot durante la quale sono stati compromessi 711 milioni di indirizzi e-mail univoci e in seguito l'elenco di questi è stato localizzato su un server non protetto. È essenziale spiegare che le password e gli indirizzi e-mail elaborati sono stati caricati nel sito Web Sono stato sottoposto a promemoria separatamente, il che significa che sarebbe impossibile raggruppare le due informazioni. Per verificare se i tuoi dati sensibili sono stati compromessi, devi inserirli in una specifica casella di ricerca: quella per gli indirizzi e-mail si trova sulla home page dello strumento e la ricerca della password è disponibile se scegli la scheda Password dal menu del sito web. Ad esempio, inserendo "mail@gmail.com" nella casella di ricerca e-mail è apparso un messaggio che diceva che era stato lanciato su 88 pagine Web violate.

Cosa fare se la tua e-mail è stata presentata?

Nel caso in cui la tua e-mail sia stata elaborata, gli specialisti della sicurezza consigliano di modificare la password dell'account e di abilitarne l' autenticazione a due fattori. Tali azioni potrebbero impedire ai criminali informatici di violare l'account. Tuttavia, anche se non possono rubare il tuo account, gli hacker potrebbero comunque utilizzare l'indirizzo per inviare spam, e-mail di phishing e così via. Pertanto, per coloro che sanno che i loro indirizzi e-mail sono stati visti nelle violazioni dei dati, si consiglia di prestare molta attenzione a ciò che trovano nella loro casella di posta. Le e-mail di phishing possono rappresentare una società legittima falsificando le credenziali del mittente. Pertanto, se sai che il tuo indirizzo email è stato elaborato, dovresti essere più cauto con le lettere che affermano che devi fornire le tue informazioni di accesso o altri dati sensibili per proteggere i tuoi account dagli hacker.

Come creare password complesse e proteggere i tuoi account?

Anche se potrebbe non essere in tuo potere proteggere la tua e-mail dalla presentazione durante una violazione dei dati, c'è qualcosa che puoi fare per rafforzare la sicurezza dell'account in modo che gli hacker non siano in grado di metterci le mani sopra. Da un po 'di tempo agli utenti viene consigliato di scegliere password casuali uniche da almeno otto caratteri perché in questo modo l'intruso potrebbe avere difficoltà a indovinare la password se non avesse nulla a che fare con il nome dell'utente, la posizione, la data di nascita, ecc. Plus, più caratteri usi durante la creazione di una password, più possibili varianti ci sono e i criminali informatici potrebbero avere difficoltà a tentare di capirlo.

L'aspetto negativo dell'utilizzo di una password casuale è che potrebbero essere necessari un paio di giorni per non accedere all'e-mail e la password potrebbe essere dimenticata. Per evitare tali situazioni, gli specialisti della sicurezza informatica raccomandano di utilizzare un gestore di password. Se stai pensando di provare questo software, Cyclonis Password Manager è un ottimo strumento. Non solo consente agli utenti di generare password casuali sicure e di accedere automaticamente, ma consente anche di analizzare le password salvate per assicurarsi che siano abbastanza forti. Inoltre, tutte le password sono archiviate in un deposito crittografato e possono essere visualizzate solo dopo aver fornito una password principale.

January 17, 2020

Lascia un Commento