Как узнать, что ваша электронная почта была отправлена?
Согласно индексу уровня нарушения, более 4 миллионов записей теряются или украдены каждый день. Таким образом, неудивительно, что потенциальные жертвы взлома данных ищут способы проверить, были ли взломаны их электронные письма, пароли или другая конфиденциальная информация. Проблема в том, что вы можете увидеть сообщения о нарушениях, которые произошли, компании, которые не могут защитить данные, не всегда предоставляют средства для проверки, чья информация была взята. Фактически, некоторые из них скрывают, что эти инциденты когда-либо случались до самой последней минуты. Вот почему возникла необходимость проверить украденные данные и узнать, есть ли среди них. К счастью, один человек сделал это возможным, создав онлайн-инструмент под названием «Я был pwned». Адрес электронной почты, без сомнения, является одной из частей информации, которая всегда рискует быть скомпрометированной, поскольку мы обычно должны раскрывать ее при регистрации на различных веб-страницах, поэтому упомянутый инструмент фокусируется на адресах электронной почты. Далее в тексте мы поговорим о том, как это работает и что делать, если пользователь находит свои конфиденциальные данные в списке перфорированной информации.
Table of Contents
Что значит pwn?
Для некоторых из вас термин pwn может быть незнаком, поэтому мы хотели бы объяснить его более подробно. Согласно Словари Oxford, слово СОБСТВЕННЫЙ было результатом кого - то опечаток слово самостоятельно, а набрав с клавиатуры. По-видимому, он стал популярным среди игроков компьютерных игр, которые использовали его, чтобы выразить свою победу над другими игроками, поскольку слово означает «полное поражение». Однако, позже, жаргонное слово было взято культурой программирования и взлома, более известной как сценарий. Кидди, или короче говоря, поскольку его участники начали использовать pwn как синоним для компрометации или получения контроля над другим компьютером, приложением и т. д. Вскоре он был использован для описания скомпрометированных паролей, адресов электронной почты, виртуальной безопасности и так далее.
Как использовать инструмент «Я был заложен»?
Я был создан Трой Хант, региональным директором Microsoft и международным докладчиком по вопросам веб-безопасности. Во введении веб-сайта он объясняет, что инструмент был разработан «как бесплатный ресурс для любого, кто может быстро оценить, не подвергся ли он риску из-за того, что его учетная запись в Интернете была скомпрометирована или« взломана »в результате взлома данных». Посетив сайт, пользователи могут узнать больше об этом проекте, а также ввести свои пароли или адреса электронной почты, чтобы проверить, были ли они раскрыты во время какого-либо нарушения данных. Существует даже служба подписки по электронной почте, которая уведомляет тех, кто подписывается на нее, если их учетная запись будет когда-либо взломана в будущем.
Некоторые из вас могут задаться вопросом, откуда сайт получает украденную информацию? Казалось бы, списки конфиденциальных данных могут быть получены с плохо защищенных серверов, принадлежащих киберпреступникам, ответственным за конкретное нарушение данных. Например, в августе 2017 года произошло нарушение под названием Onliner Spambot, во время которого было взломано 711 миллионов уникальных адресов электронной почты, а затем их список был расположен на незащищенном сервере. Важно пояснить, что pwned пароли и адреса электронной почты были загружены на веб-сайт «Я был pwned отдельно», что означает, что было бы невозможно сгруппировать две части информации вместе. Чтобы проверить, что ваши конфиденциальные данные были скомпрометированы, вам нужно ввести их в специальном окне поиска: поле для адресов электронной почты находится на домашней странице инструмента, и поиск пароля доступен, если вы выберете вкладку « Пароли » в меню веб-сайта. Например, введя «mail@gmail.com» в поле поиска электронной почты, вы увидите сообщение о том, что оно было размещено на 88 взломанных веб-страницах.
Что делать, если ваше письмо было отправлено?
Если ваша электронная почта была отправлена, специалисты по безопасности рекомендуют изменить пароль учетной записи и включить для нее двухфакторную аутентификацию. Такие действия могут помешать киберпреступникам взломать аккаунт. Тем не менее, даже если они не могут украсть вашу учетную запись, хакеры могут использовать адрес для рассылки спама, фишинговых писем и т. Д. Таким образом, для тех, кто знает, что их адреса электронной почты были замечены в нарушениях данных, рекомендуется обратить пристальное внимание на то, что они находят в своем почтовом ящике. Фишинговые мошеннические письма могут выдать себя за законную компанию, подделав учетные данные отправителя. Поэтому, если вы знаете, что ваш адрес электронной почты был перенаправлен, вы должны быть особенно осторожны с письмами, в которых утверждается, что вам необходимо предоставить свою регистрационную информацию или другие конфиденциальные данные, чтобы защитить свои учетные записи от хакеров.
Как создать надежные пароли и защитить свои учетные записи?
Хотя вы не можете защитить свою электронную почту от взлома во время взлома данных, вы можете кое-что сделать, чтобы усилить безопасность учетной записи, чтобы хакеры не смогли ее достать. В течение достаточно долгого времени пользователям рекомендуется выбирать уникальные случайные пароли, по крайней мере, из восьми символов, потому что таким образом злоумышленнику может быть трудно угадать пароль, если он не имеет никакого отношения к имени пользователя, его местонахождению, дате рождения и т. Д. Плюс Чем больше символов вы используете при создании пароля, тем больше возможных вариантов, и киберпреступникам, возможно, придется нелегко попытаться выяснить это.
Недостатком использования случайного пароля является то, что может потребоваться несколько дней, чтобы не войти в электронную почту, и пароль может быть забыт. Чтобы избежать подобных ситуаций, специалисты по компьютерной безопасности рекомендуют использовать менеджер паролей. Если вы думаете о том, чтобы попробовать такое программное обеспечение, Cyclonis Password Manager - отличный инструмент. Это не только позволяет пользователям генерировать надежные случайные пароли и автоматически входить в систему, но также позволяет анализировать сохраненные пароли, чтобы убедиться в их надежности. Кроме того, все пароли хранятся в зашифрованном хранилище и могут быть просмотрены только после предоставления мастер-пароля.