Hoe weet ik of uw e-mail is gepwnd?

Volgens de Breach Level Index gaan er elke dag meer dan 4 miljoen records verloren of gestolen. Daarom is het geen verrassing dat potentiële slachtoffers van datalekken op zoek zijn naar manieren om te controleren of hun e-mails, wachtwoorden of andere gevoelige informatie zijn gepowt. Het probleem is dat u mogelijk rapporten ziet over inbreuken die hebben plaatsgevonden, maar de bedrijven die de gegevens niet beschermen, bieden niet altijd de middelen om te controleren wiens informatie is overgenomen. In feite verbergen sommigen van hen dat deze incidenten ooit tot het allerlaatste moment zijn gebeurd. Dit is de reden waarom er een behoefte is geweest aan een manier om de gestolen gegevens te controleren en te kijken of die erbij horen. Gelukkig heeft één persoon dit mogelijk gemaakt door een online tool te maken met de naam Have I pwned. Een e-mailadres is ongetwijfeld een van de stukjes informatie die altijd het risico loopt te worden gecompromitteerd, omdat we het meestal moeten onthullen tijdens het registreren op verschillende webpagina's, daarom is de genoemde tool gericht op e-mailadressen. Verder zullen we in de tekst praten over hoe het werkt en wat te doen als de gebruiker zijn gevoelige gegevens in de lijst met gepwnde informatie vindt.

Wat betekent pwn?

Voor sommigen van jullie is de term pwn misschien onbekend, en daarom willen we het graag nader toelichten. Volgens de Oxford Dictionaries was het woord pwn het resultaat van iemand die het woord eigen verkeerd typte tijdens het typen met een toetsenbord. Blijkbaar werd het populair onder spelers van computerspellen die het gebruikten om hun overwinning tegen andere spelers uit te drukken, omdat het woord staat voor "volkomen nederlaag". Later werd het slangwoord echter overgenomen door een programmeer- en hackcultuur, beter bekend als het script kiddie, of skiddie in het kort omdat leden ervan pwn begonnen te gebruiken als synoniem voor het compromitteren of het overnemen van controle over een andere computer, applicatie, enz. Al snel genoeg werd het gebruikt om gecompromitteerde wachtwoorden, e-mailadressen, virtuele beveiliging, enzovoort te beschrijven.

Hoe gebruik ik de tool Ben ik verpand?

Have I pwned werd gemaakt door Troy Hunt, een Microsoft Regional Director en een internationale spreker op het gebied van webbeveiliging. In de inleiding van de website legt hij uit dat de tool is ontworpen "als een gratis hulpmiddel voor iedereen om snel te beoordelen of ze mogelijk in gevaar zijn gebracht doordat een online account is gecompromitteerd of" gepleegd "in een datalek." Door Bij het bezoeken van de site kunnen gebruikers meer lezen over dit project en hun wachtwoorden of e-mailadressen invoeren om te controleren of ze werden blootgesteld tijdens een datalek. Er is zelfs een e-mailabonnementsservice die degenen die ervoor ondertekenen op de hoogte stelt als hun account ooit in de toekomst wordt aangetast.

Sommigen van jullie vragen zich misschien af waar de site de gestolen informatie vandaan haalt? Het lijkt erop dat de lijsten met gepwnde gevoelige gegevens afkomstig kunnen zijn van slecht beveiligde servers die behoren tot de cybercriminelen die verantwoordelijk zijn voor de specifieke datalek. In augustus 2017 vond bijvoorbeeld een inbreuk plaats met de naam Onliner Spambot, waarbij 711 miljoen unieke e-mailadressen werden aangetast en later de lijst ervan zich op een onbeschermde server bevond. Het is van essentieel belang om uit te leggen dat de gepwnde wachtwoorden en e-mailadressen zijn geüpload naar de Have I pwned-website afzonderlijk, wat betekent dat het onmogelijk zou zijn om de twee stukjes informatie samen te groeperen. Om te controleren of uw gevoelige gegevens zijn gecompromitteerd, moet u deze in een specifiek zoekvak invoeren: het e-mailadres voor e-mailadressen bevindt zich op de startpagina van het hulpprogramma en het zoeken op wachtwoord is beschikbaar als u het tabblad Wachtwoorden kiest in het menu van de website. Als u bijvoorbeeld 'mail@gmail.com' invoerde in het e-mailzoekvak, werd een bericht weergegeven met de melding dat het op 88 inbreukmakende webpagina's is gepwnd.

Wat te doen als uw e-mail is gepwnd?

In het geval dat uw e-mail is geoefend, raden beveiligingsspecialisten aan het wachtwoord van het account te wijzigen en de tweefactorauthenticatie in te schakelen. Dergelijke acties kunnen voorkomen dat cybercriminelen het account hacken. Zelfs als ze uw account niet kunnen stelen, kunnen de hackers het adres echter nog steeds gebruiken om spam, phishing-e-mails, enzovoort te verzenden. Dus, voor degenen die weten dat hun e-mailadressen in datalekken werden gezien, wordt geadviseerd om goed op te letten wat ze in hun inbox vinden. Phishing-e-mails kunnen zich voordoen als een legitiem bedrijf door de inloggegevens van de afzender te vervalsen. Daarom, als u weet dat uw e-mailadres is gepwnd, moet u extra voorzichtig zijn met brieven die beweren dat u uw inloggegevens of andere gevoelige gegevens moet opgeven om uw accounts tegen hackers te beschermen.

Hoe maak je sterke wachtwoorden en bescherm je je accounts?

Hoewel het misschien niet in uw vermogen ligt om uw e-mail te beschermen tegen pwning tijdens een datalek, kunt u wel iets doen om de beveiliging van het account te verbeteren, zodat de hackers deze niet te pakken kunnen krijgen. Al geruime tijd wordt gebruikers geadviseerd om unieke willekeurige wachtwoorden van minimaal acht tekens te kiezen, omdat het op deze manier voor de indringer moeilijk kan zijn om het wachtwoord te raden als het niets te maken heeft met de gebruikersnaam, locatie, geboortedatum, etc. Plus, hoe meer tekens u gebruikt bij het maken van een wachtwoord, hoe meer mogelijke varianten er zijn, en cybercriminelen kunnen het moeilijk hebben om erachter te komen.

Het nadeel van het gebruik van een willekeurig wachtwoord is dat het enkele dagen kan duren om niet in te loggen op de e-mail en het wachtwoord kan worden vergeten. Om dergelijke situaties te voorkomen, raden computerbeveiligingsspecialisten een wachtwoordbeheerder aan. Als u overweegt dergelijke software uit te proberen, is Cyclonis Password Manager een geweldig hulpmiddel. Gebruikers kunnen niet alleen sterke willekeurige wachtwoorden genereren en automatisch inloggen, maar ook opgeslagen wachtwoorden analyseren om er zeker van te zijn dat ze sterk genoeg zijn. Bovendien worden alle wachtwoorden opgeslagen in een gecodeerde kluis en kunnen ze alleen worden gezien nadat een hoofdwachtwoord is opgegeven.

January 17, 2020

Laat een antwoord achter