Jak się dowiedzieć, czy Twój e-mail został wysłany?

Według wskaźnika poziomu naruszenia każdego dnia ponad 4 miliony rekordów jest gubionych lub kradzionych. Dlatego nie jest zaskoczeniem, że potencjalne ofiary naruszeń danych szukają sposobów na sprawdzenie, czy ich e-maile, hasła lub inne poufne informacje zostały przejęte. Problem polega na tym, że możesz zobaczyć raporty o naruszeniach, które miały miejsce, firmy, które nie chronią danych, nie zawsze zapewniają środki do sprawdzenia, czyje informacje zostały pobrane. W rzeczywistości niektóre z nich ukrywają te incydenty, które miały miejsce do ostatniej chwili. Dlatego pojawiła się potrzeba sposobu sprawdzenia skradzionych danych i sprawdzenia, czy ktoś jest wśród nich. Na szczęście jedna osoba umożliwiła to, tworząc narzędzie online o nazwie Czy zostałem przeklęty. Adres e-mail jest bez wątpienia jedną z informacji, które zawsze są zagrożone, ponieważ zwykle musimy je ujawnić podczas rejestracji na różnych stronach internetowych, dlatego wspomniane narzędzie koncentruje się na adresach e-mail. Ponadto w tekście porozmawiamy o tym, jak to działa i co zrobić, jeśli użytkownik znajdzie swoje wrażliwe dane na liście informacji osobistych.

Co znaczy pwn?

Dla niektórych z was termin pwn może być nieznany, dlatego chcielibyśmy wyjaśnić go bardziej szczegółowo. Według Oxford Dictionaries słowo pwn było wynikiem pomyłki w pisaniu słowa „ własna” podczas pisania na klawiaturze. Najwyraźniej stał się popularny wśród graczy komputerowych, którzy używali go do wyrażania swojego zwycięstwa nad innymi graczami, ponieważ słowo to oznacza „całkowitą porażkę”. Jednak później, slangowe słowo zostało przejęte przez kulturę programowania i hakowania lepiej znaną jako skrypt kiddie lub w skrócie, gdy członkowie zaczęli używać pwn jako synonimu narażania lub przejęcia kontroli nad innym komputerem, aplikacją itp. Wkrótce wykorzystano go do opisania zainfekowanych haseł, adresów e-mail, wirtualnych zabezpieczeń i tak dalej.

Jak korzystać z narzędzia Czy zostałem zastawiony?

Zostałam stworzona przez Troy Hunta, dyrektora regionalnego Microsoft i międzynarodowego mówcę w sprawach bezpieczeństwa w sieci. We wprowadzeniu do witryny wyjaśnia, że narzędzie zostało zaprojektowane jako „bezpłatne źródło informacji dla każdego, kto może szybko ocenić, czy ktoś mógł zostać narażony na ryzyko z powodu naruszenia bezpieczeństwa konta online lub„ naruszenia bezpieczeństwa ”. odwiedzając stronę, użytkownicy mogą przeczytać więcej o tym projekcie, a także wprowadzić swoje hasła lub adresy e-mail, aby sprawdzić, czy zostali ujawnieni podczas naruszenia bezpieczeństwa danych. Istnieje nawet usługa subskrypcji e-mail, która powiadamia tych, którzy ją podpiszą, jeśli ich konto zostanie kiedykolwiek naruszone w przyszłości.

Niektórzy z was mogą się zastanawiać, skąd ta strona otrzymuje skradzione informacje? Wydaje się, że listy poufnych danych wrażliwych mogą pochodzić ze słabo chronionych serwerów należących do cyberprzestępców odpowiedzialnych za dane naruszenie bezpieczeństwa. Na przykład w sierpniu 2017 r. Miało miejsce naruszenie o nazwie Onliner Spambot, podczas którego złamano 711 milionów unikatowych adresów e-mail, a później ich lista znajdowała się na niechronionym serwerze. Konieczne jest wyjaśnienie, że hasła i adresy e-mail zostały przesłane osobno do witryny Czy zostałem pwned, co oznacza, że niemożliwe byłoby zgrupowanie tych dwóch informacji razem. Aby sprawdzić, czy Twoje wrażliwe dane zostały naruszone, musisz wprowadzić je w odpowiednim polu wyszukiwania: adres e-mail znajduje się na stronie głównej narzędzia, a wyszukiwanie hasła jest dostępne, jeśli wybierzesz kartę Hasła z menu witryny. Na przykład wpisanie „mail@gmail.com” w polu wyszukiwania wiadomości e-mail pokazało komunikat informujący, że został on włamany na 88 naruszonych stron internetowych.

Co zrobić, jeśli Twój e-mail został włożony?

W przypadku, gdy Twój e-mail został uznany, specjaliści ds. Bezpieczeństwa zalecają zmianę hasła do konta i włączenie dla niego uwierzytelniania dwuskładnikowego. Takie działania mogą zapobiec włamaniu się na konto cyberprzestępców. Niemniej jednak, nawet jeśli nie mogą ukraść twojego konta, hakerzy mogą nadal używać adresu do wysyłania spamu, wiadomości phishingowych itp. Dlatego dla tych, którzy znają ich adresy e-mail w przypadku naruszenia danych, zaleca się zwrócenie szczególnej uwagi na to, co znajdą w skrzynce odbiorczej. E-maile służące do wyłudzania informacji mogą podszywać się pod legalną firmę, podszywając się pod dane uwierzytelniające nadawcy. Dlatego jeśli wiesz, że Twój adres e-mail został włożony, powinieneś być bardzo ostrożny z listami stwierdzającymi, że musisz podać dane logowania lub inne poufne dane, aby chronić swoje konta przed hakerami.

Jak stworzyć silne hasła i chronić swoje konta?

Chociaż ochrona twojego adresu e-mail przed włamaniem podczas naruszenia danych może nie być w twojej mocy, istnieje coś, co możesz zrobić, aby wzmocnić bezpieczeństwo konta, aby hakerzy nie mogli go zdobyć. Od dłuższego czasu użytkownikom zaleca się wybieranie unikalnych losowych haseł składających się z co najmniej ośmiu znaków, ponieważ w ten sposób intruz może mieć trudności z odgadnięciem hasła, jeśli nie ma ono nic wspólnego z nazwą użytkownika, lokalizacją, datą urodzenia itp., im więcej znaków użyjesz podczas tworzenia hasła, tym więcej możliwych wariantów, a cyberprzestępcy mogą mieć trudności z próbą znalezienia hasła.

Minusem korzystania z losowego hasła jest to, że zalogowanie się do wiadomości e-mail może potrwać kilka dni, a hasło może zostać zapomniane. Aby uniknąć takich sytuacji, specjaliści ds. Bezpieczeństwa komputerów zalecają zatrudnienie menedżera haseł. Jeśli zastanawiasz się nad wypróbowaniem takiego oprogramowania, Cyclonis Password Manager to świetne narzędzie. Nie tylko pozwala użytkownikom generować silne losowe hasła i logować się automatycznie, ale także pozwala analizować zapisane hasła, aby upewnić się, że są wystarczająco silne. Ponadto wszystkie hasła są przechowywane w zaszyfrowanym skarbcu i można je zobaczyć dopiero po podaniu hasła głównego.

January 17, 2020

Zostaw odpowiedź