Hur vet du om din e-postadress har blivit pwned?
Enligt Breach Level Index går över 4 miljoner poster förlorade eller stulna varje dag. Därför är det inte en överraskning att potentiella offer för dataöverträdelser letar efter sätt att kontrollera om deras e-postmeddelanden, lösenord eller annan känslig information har gjorts. Problemet är medan du kan se rapporter om överträdelser som inträffade de företag som inte skyddar uppgifterna inte alltid ger möjlighet att kontrollera vars information togs. Faktum är att några av dem döljer dessa händelser som någonsin har hänt till sista minuten. Därför har ett behov av ett sätt att kontrollera de stulna uppgifterna och se om någon är bland dem inträffat. Lyckligtvis gjorde en person det möjligt genom att skapa ett onlineverktyg som heter Har jag blivit pwned. En e-postadress är utan tvekan en av informationsdelarna som alltid riskerar att äventyras, eftersom vi vanligtvis måste avslöja den när vi registrerar dig på olika webbsidor, varför det nämnda verktyget fokuserar på e-postadresser. I texten kommer vi vidare att prata om hur det fungerar och vad man ska göra om användaren hittar sina känsliga uppgifter i listan med pwned information.
Table of Contents
Vad betyder pwn?
För vissa av er kan termen pwn vara obekant, varför vi vill förklara det mer detaljerat. Enligt Oxford Dictionaries var ordet pwn ett resultat av att någon har skrivit in ordet eget medan han skrev med ett tangentbord. Uppenbarligen blev det populärt bland dataspelare som använde det för att uttrycka sin seger mot andra spelare eftersom ordet står för ”fullständigt nederlag.” Men senare togs slangordet av en programmerings- och hackingkultur som är bättre känd som manus kiddie, eller skiddie kort sagt när medlemmar av det började använda pwn som en synonym för att kompromissa eller ta kontroll över en annan dator, applikation osv. Snart nog användes det för att beskriva komprometterade lösenord, e-postadresser, virtuell säkerhet och så vidare.
Hur använder jag verktyget Har jag varit utpekat?
Har jag blivit pwned skapades av Troy Hunt, en Microsoft Regional Director och en internationell talare i webbsäkerhetsfrågor. I webbplatsens introduktion förklarar han att verktyget var utformat "som en kostnadsfri resurs för alla att snabbt bedöma om de kan ha blivit utsatta på grund av att ett onlinekonto som har äventyrats eller" pwned "i ett dataöverträdelse." besöker webbplatsen användare kan läsa mer om detta projekt samt ange sina lösenord eller e-postadresser för att kontrollera om de har blivit utsatta under något dataöverträdelse. Det finns till och med en e-postabonnemangstjänst som meddelar dem som registrerar sig för det om deras konto någonsin komprometteras i framtiden.
Några av er undrar varifrån får webbplatsen den stulna informationen från? Det verkar som om listorna med känsliga data kanske kommer från dåligt skyddade servrar som tillhör de cyberbrottslingar som är ansvariga för det specifika dataöverträdet. I augusti 2017 inträffade till exempel ett överträdelse som heter Onliner Spambot under vilket 711 miljoner unika e-postadresser komprometterades och senare var listan över dem på en oskyddad server. Det är viktigt att förklara, de pwned-lösenord och e-postadresser laddades upp till webbplatsen Har jag varit pwned separat, vilket innebär att det skulle vara omöjligt att gruppera de två informationsdelarna. För att kontrollera om dina känsliga data komprometterades måste du ange den i en specifik sökruta: den för e-postadresser finns på verktygets hemsida, och lösenordsökningen är tillgänglig om du väljer fliken Lösenord från webbplatsens meny. Att till exempel ange “mail@gmail.com” i e-postsökrutan visade ett meddelande som säger att det har pwned på 88 överträdda webbsidor.
Vad ska jag göra om din e-postadress har pwned?
Om ditt e-postmeddelande har pwned säkerhetsspecialister rekommenderar du att du ändrar kontoens lösenord och aktiverar tvåfaktorautentisering för det. Sådana åtgärder kan hindra cyberbrottslingar från att hacka in på kontot. Trots det, även om de inte kan stjäla ditt konto, kan hackarna fortfarande använda adressen för att skicka skräppost, phishing-mejl och så vidare. Således rekommenderas för dem som känner till deras e-postadresser i dataöverträdelser att vara uppmärksamma på vad de hittar i sin inkorg. E-post med phishing-bedrägeri kan utge sig för ett legitimt företag genom att förfalska avsändarens referenser. Därför, om du vet att din e-postadress har pwned, bör du vara extra försiktig med brev som hävdar att du måste ange din inloggningsinformation eller annan känslig information för att skydda dina konton från hackare.
Hur skapar du starka lösenord och skyddar dina konton?
Även om det kanske inte är i din makt att skydda din e-post från att bli pwned under ett dataöverträdelse, är det något du kan göra för att stärka kontoens säkerhet så att hackarna inte skulle kunna få tag på det. Under en längre tid rekommenderas användare att välja unika slumpmässiga lösenord från minst åtta tecken eftersom det här sättet att inkräktaren kan ha svårt att gissa lösenordet om det inte hade något att göra med användarens namn, plats, födelsedatum etc., ju fler tecken du använder när du skapar ett lösenord, desto fler möjliga varianter finns och cyberbrottslingar kan ha svårt när du försöker räkna ut det.
Nackdelen med att använda ett slumpmässigt lösenord är att det kan ta några dagar att inte logga in på e-postmeddelandet och lösenordet kan glömmas. För att undvika sådana situationer rekommenderar datasäkerhetsspecialister att anställa en lösenordshanterare. Om du funderar på att prova sådan programvara är Cyclonis Password Manager ett bra verktyg. Det låter inte bara användare generera starka slumpmässiga lösenord och logga in automatiskt, utan gör det också möjligt att analysera sparade lösenord för att säkerställa att de är tillräckligt starka. Dessutom lagras alla lösenord i ett krypterat valv och kan bara ses efter att du har angett ett huvudlösenord.
