Kaip žinoti, ar jūsų el. Paštas buvo sumanytas?
Remiantis „Pažeidimų lygio indeksu“, kasdien prarandama arba pavogiama daugiau kaip 4 milijonai įrašų. Todėl nenuostabu, kad potencialūs duomenų pažeidimų aukos ieško būdų, kaip patikrinti, ar jų el. Laiškai, slaptažodžiai ar kita neskelbtina informacija nėra apgauti. Problema yra ta, kad galite pamatyti pranešimus apie padarytus pažeidimus. Įmonės, kurios nesugeba apsaugoti duomenų, ne visada teikia priemones patikrinti, iš kurios informacijos buvo paimta. Tiesą sakant, kai kurie iš jų slepia šiuos įvykius, kurie kada nors įvyko iki pat paskutinės minutės. Štai kodėl atsirado būdas patikrinti pavogtus duomenis ir sužinoti, ar jų nėra. Laimei, vienas žmogus tai leido sukūręs internetinį įrankį pavadinimu „Ar aš buvau supyktas“. El. Pašto adresas, be jokios abejonės, yra viena iš informacijos, kuriai visada kyla pavojus, kad gali būti pakenkta, nes paprastai turime ją atskleisti registruodamiesi įvairiuose interneto puslapiuose, todėl minėta priemonė daugiausia dėmesio skiria el. Pašto adresams. Toliau tekste kalbėsime apie tai, kaip ji veikia ir ką daryti, jei vartotojas randa savo neskelbtinus duomenis tarp supintos informacijos sąrašo.
Table of Contents
Ką reiškia pwn?
Kai kuriems iš jūsų terminas pwn gali būti nepažįstamas, todėl mes norėtume jį paaiškinti išsamiau. Pasak Oksfordo žodynai, žodis PN buvo kažkas mistyping žodį savo, o rašyti su klaviatūra rezultatas. Matyt, tai išpopuliarėjo tarp kompiuterinių žaidimų žaidėjų, kurie ja pasinaudojo norėdami išreikšti savo pergalę prieš kitus žaidėjus, nes žodis reiškia „visiškai pralaimėjimą“. Tačiau vėliau slengo žodį perėmė programavimo ir įsilaužimo kultūra, geriau žinoma kaip scenarijus. vaikas ar skiddie, trumpai tariant, kad jo nariai ėmė naudoti pwn kaip sinonimą kompromituoti ar perimti valdymą kitam kompiuteriui, programai ir pan., netrukus jis buvo naudojamas apibūdinti pažeistus slaptažodžius, el. pašto adresus, virtualią apsaugą ir pan.
Kaip naudoti įrankį „Ar aš buvau įterptas“?
Trojau Huntas, „Microsoft“ regioninis direktorius ir tarptautinis pranešėjas interneto saugumo klausimais, sukūrė mane. Tinklalapio įžangoje jis paaiškina, kad priemonė buvo sukurta „kaip nemokamas šaltinis visiems, norintiems greitai įvertinti, ar jiems gali būti iškilusi rizika dėl jų internetinės sąskaitos, kuriai buvo pakenkta ar „nugrimzta“ į duomenų pažeidimą“. lankydamiesi svetainėje vartotojai gali daugiau sužinoti apie šį projektą, taip pat įvesti savo slaptažodžius ar el. pašto adresus, kad patikrintų, ar jie nebuvo paveikti duomenų pažeidimo metu. Yra netgi el. Pašto prenumeratos paslauga, kuri praneša apie tai pasirašiusiems asmenims, jei ateityje jų paskyrai kada nors kyla pavojus.
Kai kuriems iš jūsų gali kilti klausimas, iš kur ši svetainė gauna pavogtą informaciją? Atrodytų, kad konfidencialių slaptų duomenų sąrašai gali būti iš blogai apsaugotų serverių, priklausančių kibernetiniams nusikaltėliams, atsakingiems už konkretų duomenų pažeidimą. Pavyzdžiui, 2017 m. Rugpjūčio mėn. Įvyko „Onliner Spambot“ pažeidimas, kurio metu buvo pažeista 711 mln. Unikalių el. Pašto adresų, o vėliau jų sąrašas buvo pateiktas neapsaugotame serveryje. Svarbu paaiškinti, kad surinkti slaptažodžiai ir el. Pašto adresai buvo įkelti į svetainę „Ar aš buvau sutvarkytas“ atskirai, tai reiškia, kad neįmanoma sugrupuoti dviejų informacijos dalių. Norėdami patikrinti, ar nebuvo pažeisti jūsų neskelbtini duomenys, turite juos įvesti į specialų paieškos laukelį: el. Pašto adresų adresai yra įrankio pagrindiniame puslapyje, o slaptažodžio paieška yra įmanoma, jei svetainės meniu pasirenkate skirtuką Slaptažodžiai. Pvz., Įvedus „mail@gmail.com“ į el. Pašto paieškos laukelį buvo parodytas pranešimas, kuriame sakoma, kad jis nurodytas 88 pažeistuose tinklalapiuose.
Ką daryti, jei jūsų el.
Jei jūsų el. Paštas buvo apgautas, saugos specialistai rekomenduoja pakeisti paskyros slaptažodį ir įgalinti dviejų veiksnių autentifikavimą. Tokie veiksmai gali užkirsti kelią kibernetiniams nusikaltėliams įsilaužti į sąskaitą. Nepaisant to, net jei jie negali pavogti jūsų sąskaitos, įsilaužėliai vis tiek gali naudoti adresą šlamšto, sukčiavimo el. Laiškų siuntimui ir pan. Taigi tiems, kurie žino, kad jų el. Pašto adresai buvo pastebėti pažeidžiant duomenis, patariama atidžiai stebėti, ką jie randa gautuosiuose. Sukčiavimo elektroninio pašto el. Laiškai gali apsimesti teisėta įmone suklastodami siuntėjo įgaliojimus. Todėl, jei žinote, kad jūsų el. Pašto adresas buvo apgaulingas, turėtumėte būti ypač atsargūs su laiškais, teigiančiais, kad turite pateikti prisijungimo informaciją ar kitus neskelbtinus duomenis, kad apsaugotumėte savo paskyras nuo įsilaužėlių.
Kaip susikurti stiprius slaptažodžius ir apsaugoti savo paskyras?
Apsaugoti el. Laiškus nuo duomenų pažeidimo gali būti ne jūsų kompetencija, tačiau galite ką nors padaryti, kad padidintumėte paskyros saugumą, kad įsilaužėliai negalėtų į tai patekti. Jau gana ilgą laiką vartotojams patariama pasirinkti unikalius atsitiktinius slaptažodžius iš mažiausiai aštuonių simbolių, nes tokiu būdu įsibrovėliui gali būti sunku atspėti slaptažodį, jei tai neturi nieko bendra su vartotojo vardu, vieta, gimimo data ir pan., kuo daugiau simbolių naudojate kurdami slaptažodį, tuo daugiau galimų variantų yra, ir kibernetiniams nusikaltėliams gali būti sunku išbandyti.
Atsitiktinio slaptažodžio naudojimo neigiamas dalykas gali būti poros dienų neįsiregistravimas el. Laiške, o slaptažodis gali būti pamirštas. Norėdami išvengti tokių situacijų, kompiuterių saugos specialistai rekomenduoja pasitelkti slaptažodžių tvarkytuvę. Jei galvojate išbandyti tokią programinę įrangą, „Cyclonis Password Manager“ yra puikus įrankis. Tai ne tik leidžia vartotojams generuoti stiprius atsitiktinius slaptažodžius ir automatiškai prisijungti, bet ir leidžia analizuoti išsaugotus slaptažodžius, kad būtų pakankamai stiprūs. Be to, visi slaptažodžiai saugomi užšifruotame skliaute ir gali būti matomi tik pateikus pagrindinį slaptažodį.
