Hvordan vet du om e-postmeldingen din er blitt pwned?
I følge Breach Level Index går over 4 millioner poster tapt eller stjålet hver dag. Derfor er det ikke en overraskelse potensielle ofre for datainnbrudd leter etter måter å sjekke om e-postene deres, passordene eller annen sensitiv informasjon har blitt pwned. Problemet er mens du kan se rapporter om brudd som skjedde selskapene som ikke klarer å beskytte dataene, ikke alltid gir midler til å sjekke hvilke opplysninger som ble tatt. Faktisk skjuler noen av disse hendelsene noen gang skjedd helt til siste øyeblikk. Dette er grunnen til at det har skjedd et behov for en måte å sjekke de stjålne dataene og se om en er blant dem. Heldigvis gjorde en person det mulig ved å lage et online verktøy som heter Have I been pwned. En e-postadresse er uten tvil en av informasjonsdelene som alltid risikerer å bli kompromittert, da vi vanligvis må avsløre den mens du registrerer deg på forskjellige websider, og det er derfor det nevnte verktøyet fokuserer på e-postadresser. Videre, i teksten, vil vi snakke om hvordan det fungerer og hva de skal gjøre hvis brukeren finner sine sensitive data på listen over pwned informasjon.
Table of Contents
Hva betyr pwn?
For noen av dere kan begrepet pwn være ukjent, og det er derfor vi ønsker å forklare det nærmere. I følge Oxford Dictionaries var ordet pwn et resultat av at noen feil skrev ordet eget mens du skrev med et tastatur. Tilsynelatende ble det populært blant dataspillspillere som brukte det til å uttrykke sin seier mot andre spillere ettersom ordet står for "fullstendig nederlag." Men senere ble slangordet tatt av en programmerings- og hackingkultur bedre kjent som manuset. kiddie, eller skiddie kort sagt da medlemmene i det begynte å bruke pwn som et synonym for å kompromittere eller ta kontroll over en annen datamaskin, applikasjon osv. Det ble snart brukt til å beskrive kompromitterte passord, e-postadresser, virtuell sikkerhet og så videre.
Hvordan bruke verktøyet Har jeg blitt pant ut?
Har jeg blitt pwned ble opprettet av Troy Hunt, en Microsoft Regional Director og en internasjonal foredragsholder om websikkerhetsspørsmål. I nettstedets introduksjon forklarer han at verktøyet ble designet "som en gratis ressurs for alle å raskt vurdere om de kan ha blitt utsatt for fare på grunn av at en online konto har blitt kompromittert eller" pwned "i et datainnbrudd." Hvis du besøker nettstedet, kan brukerne lese mer om dette prosjektet, samt oppgi passord eller e-postadresser for å sjekke om de ble utsatt for dataovertredelse. Det er til og med en e-post-abonnementstjeneste som varsler de som signerer for den hvis kontoen deres noen gang blir kompromittert i fremtiden.
Noen av dere lurer kanskje på hvor får nettstedet den stjålne informasjonen fra? Det ser ut til at listene over følsomme data kan komme fra dårlig beskyttede servere som tilhører nettkriminelle som er ansvarlige for det aktuelle datainnbruddet. For eksempel skjedde det i august 2017 et brudd kalt Onliner Spambot der 711 millioner unike e-postadresser ble kompromittert og senere ble listen over dem lokalisert på en ubeskyttet server. Det er viktig å forklare, de pwned passordene og e-postadressene ble lastet opp til nettstedet Have I been pwned separat, noe som betyr at det ville være umulig å gruppere de to informasjonsdelene sammen. For å sjekke om sensitive data ble kompromittert, må du oppgi den i en spesifikk søkeboks: den for e-postadresser ligger på verktøyets hjemmeside, og passordssøket er tilgjengelig hvis du velger kategorien Passord fra nettstedets meny. For eksempel, å legge inn "mail@gmail.com" i e-post søkeboksen, viste en melding om at den har blitt pwned på 88 brudd websider.
Hva gjør du hvis e-postmeldingen din er blitt pwned?
I tilfelle e-postmeldingen din er blitt sikkerhetsspesialister, anbefaler du å endre kontoens passord og aktivere tofaktorautentisering for det. Slike handlinger kan forhindre nettkriminelle i å hacke seg inn på kontoen. Selv om de ikke kan stjele kontoen din, kan hackerne likevel bruke adressen til å sende spam, phishing-e-poster og så videre. Derfor, for de som vet at e-postadressene deres ble sett i brudd på data, anbefales det å følge nøye med hva de finner i innboksen. E-postmeldinger med svindelforsøk kan utgjøre seg etter et legitimt selskap ved å forfalske avsenders legitimasjon. Derfor, hvis du vet at e-postadressen din er blitt pwned, bør du være ekstra forsiktig med brev som hevder at du trenger å oppgi innloggingsinformasjonen din eller andre sensitive data for å beskytte kontoene dine mot hackere.
Hvordan lage sterke passord og beskytte kontoene dine?
Selv om det kanskje ikke er i din makt å beskytte e-posten din mot å bli pwned under et datainnbrudd, er det noe du kan gjøre for å styrke kontoens sikkerhet, slik at hackerne ikke klarer å få tak i det. I ganske lang tid blir brukerne anbefalt å velge unike tilfeldige passord fra minst åtte tegn fordi denne inntrengeren kan synes det er vanskelig å gjette passordet hvis det ikke hadde noe å gjøre med brukerens navn, beliggenhet, fødselsdato, etc. Pluss, jo flere tegn du bruker når du oppretter et passord, jo flere mulige varianter er det, og nettkriminelle kan ha det vanskelig når du prøver å finne ut av det.
Ulempen med å bruke et tilfeldig passord er at det kan ta et par dager å ikke logge seg på e-posten, og passordet kan glemmes. For å unngå slike situasjoner anbefaler datasikkerhetsspesialister å ansette en passordbehandler. Hvis du tenker på å prøve slik programvare, er Cyclonis Password Manager et flott verktøy. Ikke bare lar brukerne generere sterke tilfeldige passord og logge seg på automatisk, men lar også analysere lagrede passord for å sikre at de er sterke nok. I tillegg er alle passord lagret i et kryptert hvelv og kan bare sees etter at du har gitt et hovedpassord.