如何知道您的電子郵件是否已被計算?
根據違約等級指數 ,每天有超過400萬條記錄丟失或被盜。因此,不足為奇的數據洩露潛在受害者正在尋找方法來檢查其電子郵件,密碼或其他敏感信息是否已被偽裝,不足為奇。問題是,儘管您可能會看到有關發生違規的報告,但未能保護數據的公司並不總是提供檢查誰的信息的手段。實際上,其中一些人將這些事件隱藏到最後一刻。這就是為什麼需要一種檢查被盜數據並查看其中是否存在數據的原因。幸運的是,一個人通過創建一個名為Have I pwned的在線工具使之成為可能。毫無疑問,電子郵件地址始終是被洩露的信息之一,因為我們通常需要在各種網頁上註冊時將其透露出來,因此,上述工具著重於電子郵件地址。此外,在本文中,我們將討論它的工作原理以及如果用戶在所擁有的信息列表中找到他的敏感數據時該怎麼辦。
Table of Contents
pwn是什麼意思?
對於某些人來說,術語pwn可能並不熟悉,這就是為什麼我們想更詳細地解釋它。根據牛津詞典的數據 ,pwn一詞是有人在用鍵盤打字時誤將自己的一詞造成的。顯然,它在計算機遊戲玩家中很流行,用它來表示自己對其他玩家的勝利,因為該詞代表“徹底失敗”。但是,此後的lang語是一種被稱為編程和黑客的文化,通常被稱為腳本。 kiddie,或簡稱skiddie,因為它的成員開始使用pwn作為破壞或控制另一台計算機,應用程序等的代名詞。很快,它就被用來描述洩露的密碼,電子郵件地址,虛擬安全性等。
如何使用“我被噹噹”工具?
我是不是被特洛伊·亨特 ( Troy Hunt )創建的, 特洛伊·亨特 ( Troy Hunt )是一位Microsoft區域總監,也是一位有關Web安全問題的國際發言人。在網站的介紹中,他解釋說,該工具的設計目的是“作為免費資源,任何人都可以快速評估他們是否由於在線帳戶中的數據被洩露或“偽裝”而遭受了風險。”訪問該站點的用戶可以閱讀有關此項目的更多信息,以及輸入其密碼或電子郵件地址以檢查是否在某些數據洩露期間暴露了他們。甚至還有電子郵件訂閱服務,如果將來帳戶遭到盜用,它會通知那些進行簽名的人。
你們中有些人可能想知道該網站從何處獲取被盜信息?偽造的敏感數據列表似乎可能來自屬於負責特定數據洩露事件的網絡犯罪分子的保護不力的服務器。例如,在2017年8月,發生了一個稱為Onliner Spambot的漏洞,在此期間,有7.11億個唯一的電子郵件地址被破壞,後來它們的列表位於不受保護的服務器上。必須進行解釋,將密碼和電子郵件地址分別上傳到“我被偽造”網站上,這意味著不可能將這兩部分信息組合在一起。要檢查您的敏感數據是否遭到破壞,您需要在一個特定的搜索框中輸入它:用於電子郵件地址的地址位於工具的主頁上 ,如果您從網站菜單中選擇“ 密碼”標籤,則可以進行密碼搜索 。例如,在電子郵件搜索框中輸入“ mail@gmail.com”會顯示一條消息,指出它已被偽裝在88個違規網頁上。
如果您的電子郵件被偽裝了怎麼辦?
萬一您的電子郵件被偽造,安全專家建議更改該帳戶的密碼並為其啟用雙因素身份驗證 。此類行為可能會阻止網絡罪犯侵入該帳戶。儘管如此,即使黑客無法竊取您的帳戶,他們仍然可以使用該地址發送垃圾郵件,網絡釣魚電子郵件等。因此,對於那些知道自己的電子郵件地址被數據洩露的人,建議密切注意他們在收件箱中找到的內容。網絡釣魚詐騙電子郵件可以通過偽造發件人的憑據來冒充合法公司。因此,如果您知道自己的電子郵件地址已被偽造,則應格外謹慎,以致信件要求您提供登錄信息或其他敏感數據以保護您的帳戶免受黑客攻擊。
如何創建強密碼並保護您的帳戶?
雖然在數據洩露期間可能無法保護您的電子郵件免遭偽造,但您可以採取一些措施來增強帳戶的安全性,以使黑客無法使用它。建議用戶在一段時間內從至少八個字符中選擇唯一的隨機密碼,因為這樣,如果入侵者與用戶的姓名,位置,生日等無關,則入侵者可能會很難猜出該密碼。 ,您在創建密碼時使用的字符越多,可能出現的變體就越多,並且網絡罪犯在嘗試弄清楚該字符時可能會遇到困難。
使用隨機密碼的弊端是可能需要幾天的時間才能不登錄電子郵件,並且密碼可能會被忘記。為避免這種情況,計算機安全專家建議使用密碼管理器。如果您正在考慮嘗試使用此類軟件, Cyclonis Password Manager是一個不錯的工具。它不僅可以讓用戶生成強壯的隨機密碼並自動登錄,還可以分析保存的密碼以確保足夠安全。另外,所有密碼都存儲在加密的保管庫中,只有在提供主密碼後才能看到。
