Kdy je lepší zavřít uniklý účet, než ho chránit?

Trávíme dny online, vytváříme si profily a přijímáme obchodní podmínky, aniž bychom věnovali velkou pozornost drobnému písmu, a mezitím zanecháváme stopu... účty, osobní údaje a hesla roztroušené po internetu. Mnoho z těchto účtů je zapomenutých, jiné se objeví v masivních únicích a než se nadějeme, e-maily, IP adresy nebo dokonce bankovní údaje kolují nekontrolovaně. Kdy by měl být uniklý účet uzavřen? Vysvětlujeme to zde.

Když zjistíte, že byl váš účet napaden, nebo máte podezření, že se vaše data dostala do uniklé databáze, vyvstává odvěká otázka: stačí změnit heslo, nebo je čas uniklý účet trvale uzavřít? Odpověď není tak jednoduchá, protože záleží na tom, jaká data byla odhalena, jak daný účet používáte a zda vám služba skutečně umožňuje smazat vaše informace.

Proč jsou zapomenuté účty vážným problémem

V průběhu let hromadíme profily na sociálních sítích, fórech, v online obchodech, streamovacích službách a různých aplikacích, které si už nepamatujeme, ale které si stále ukládáme. e-maily, adresy, telefonní čísla a bankovní údajeProblém je v tom, že tyto účty jen tak nezmizí a v mnoha případech nejsou chráněny tak dobře, jak by měly být.

Uživatelský účet není jen jméno a heslo: obvykle obsahuje osobní identifikační údaje, fyzické adresy, datum narození, platební metody a dokonce i seznamy kontaktů. Celý tento balíček je pro kyberzločince, který se chce vydávat za vás nebo spustit cílené podvodné kampaně, ryzí zlato.

Přestože mnoho společností vylepšilo své bezpečnostní systémy, jsme zvyklí čas od času vídat zprávy o... úniky informací týkající se milionů účtů všech druhů služeb. Proto vás správci hesel a specializované nástroje upozorní, když zjistí, že se váš e-mail nebo jedno z vašich hesel objevilo v úniku dat.

Velkým problémem je, že i když službu přestanete používat, vaše data jsou často ukládána po celé roky. V ideálním případě Jakýkoli neaktivní účet bude po uplynutí přiměřené doby deaktivován nebo smazán.Ale v praxi se to stává jen zřídka. Existují příklady jako Google nebo Microsoft, které deaktivují účty neaktivní dva roky, nebo Proton, který zasahuje po třech měsících, ale stále se jedná o výjimky.

Jak kyberzločinci zneužívají vaše uniklá data

Útočníci nekradou data pro sport: hledají způsoby, jak se k nim dostat. finanční zisk, krádež identity a zneužívání vašich osobních vztahůZ jediného úniku mohou spustit více útoků, a to i proti účtům, které nebyly při původním narušení přímo napadeny.

S jednoduchou kombinací e-mailu a uniklého hesla zkusí štěstí v mnoha různých službách (online bankovnictví, sociální sítě, obchody, firemní e-mail…), což je technika známá jako vyplňování pověřovacích údajůPokud budete hesla používat opakovaně, otevřete jim dveře na více než jednom místě, aniž byste si to uvědomovali.

Navíc s seznamy kontaktů extrahovanými z vašich starých účtů mohou spustit masivní kampaně velmi přesvědčivý phishing a smishingMohou se vydávat za vás nebo za důvěryhodnou společnost. Vaši přátelé, klienti nebo rodinní příslušníci mohou dostávat podvodné e-maily nebo textové zprávy, které vypadají legitimně, protože obsahují skutečné informace.

Když se únik dostane k citlivějším informacím, jako například Občanský průkaz, poštovní adresa nebo finanční údajeRiziko prudce stoupá. S těmito informacemi se mohou přihlásit k odběru služeb, otevírat telefonní linky, snažit se získat půjčky nebo provádět neoprávněné platby z vašich karet, což vám vážně zkomplikuje život a donutí vás bojovat s bankami a vládními agenturami.

V případě společností může narušení odhalit Zdrojový kód, duševní vlastnictví, seznamy zákazníků nebo interní přihlašovací údajeTo se promítá do špionáže, vydírání, sabotáže a často i do poškození pověsti, které je těžké napravit.

Co dělat, když zjistíte, že vaše data unikla

Zjištění, že se váš e-mail, heslo nebo IP adresa objevily při úniku dat, je docela znepokojivé, ale důležité je, že jednat rychle a metodicky, podle návodů na Co dělat krok za krokemUniklou databázi nelze smazat, ale můžete minimalizovat dopad a ztížit budoucí zneužití.

Prvním krokem je zjistit, ve které službě k úniku došlo a jaký typ informací byl ohroženNejrozumnějším postupem je předpokládat, že všechna data, která jste dané společnosti poskytli, by mohla být ohrožena, i když v novinové zprávě byla zmíněna pouze některá z nich.

Pokud došlo k úniku hesel, je okamžitým krokem změňte je v dotčené službě A na jakékoli jiné stránce, kde jste mohli znovu použít stejné heslo nebo jeho podobnou variantu, udělejte to co nejdříve a bez prodlení, protože útočníci obvykle velmi rychle zneužívají zranitelnosti.

Využijte této příležitosti k prohlédnutí sekce zabezpečení účtu a zkontrolujte nedávná přihlášení, připojená zařízení a otevřené relacePokud to služba umožňuje, ukončete všechny aktivní relace a přihlaste se znovu pouze ze svých vlastních zařízení.

Pokud jste měli v napadeném účtu uložené platební údaje (karty, bankovní účty, PayPal nebo jiné digitální prostředky), měli byste si na něj dávat pozor. bankovní aktivita a transakce s vaší kartouPřestože mnoho služeb používá externí a tokenizované platební brány, nikdy neuškodí zkontrolovat neobvyklé poplatky a pokud uvidíte něco podezřelého, obraťte se na svou banku, aby karty nebo účty zablokovala.

Kdy má smysl uzavřít filtrovaný účet?

Velkou otázkou je, kdy změna hesla a posílení zabezpečení přestane být dostatečné a stane se rozumným uzavřít dotčený účetNe všechny situace jsou stejné, ale existuje několik případů, kdy je uzavření důrazně doporučeno.

Pokud se jedná o službu, kterou již nepoužíváte, ale dříve jste jí poskytli osobní údaje, platební informace nebo velký seznam kontaktů, nejmoudřejším postupem je úplně smazat účet za předpokladu, že to platforma umožňuje. Jeho ponechání otevřené pouze prodlužuje dobu, po kterou mohou být data odhalena v případě nových narušení bezpečnosti.

Je také vhodné zvážit uzavření, pokud služba utrpěla několik bezpečnostních incidentů A nejeví žádné známky toho, že by se z nich poučila. Pokud se každých pár měsíců objeví nový únik informací nebo podpora zůstává neprůhledná ohledně toho, co se stalo, je to znamení, že vaše důvěra je ztracená.

U obzvláště citlivých účtů (primární e-mail, sociální média, která používáte profesionálně, online bankovnictví, cloudové úložiště) je možná nebudete moci zavřít všechny najednou, ale i tak byste to měli zvážit. Pokud byla správa filtrace špatná, přejděte k jinému poskytovateli.Někdy se úsilí spojené se změnou služby vyplatí výměnou za klid v duši ve střednědobém horizontu.

A konečně, pokud je účet neustále terčem neoprávněných pokusů o přístup, přestože je chráněn silnými hesly a dvoufázovým ověřováním, jednou z drastických možností je přestaňte používat tuto e-mailovou adresu jako svůj primární identifikátor a vytvořte si alias nebo nový e-mail pro své nejdůležitější služby.

Jak najít a vyčistit staré a neaktivní účty

Než se rozhodnete, co uzavřít, musíte vědět, co máte po ruce. V tom je vaším nejlepším spojencem moderní správce heselAť už se jedná o samostatný nástroj nebo ten, který je integrován do vašeho prohlížeče či operačního systému, obvykle ukládá přístupy, které jste v průběhu let používali.

Mnoho manažerů zahrnuje auditní funkce, které ukazují opakovaně použitá, slabá nebo odhalená heslaTento seznam je zlatým dolem pro nalezení služeb, které už možná nepoužíváte nebo o jejichž existenci jste si nepamatovali a které nyní stojí za to pečlivě prostudovat.

Pokud jste správce hesel nepoužívali vždy, další taktikou je vyhledat ve své hlavní e-mailové schránce zprávy s předmětem jako „Vítejte“, „Ověřte svůj účet“, „Potvrdte svou registraci“ nebo podobné. Obvykle jsou nejspolehlivější stopou starých účtů, které jste si vytvořili a poté opustili.

Jakmile je identifikujete, přihlaste se ke každému z těchto účtů a zkontrolujte, zda mají možnost smazat nebo trvale deaktivovat profilPokud to nabízejí, použijte to. Pokud vám umožní pouze dočasné vypnutí, zvažte, zda se to vyplatí, nebo zda byste raději zašli dál a využili svá práva na ochranu osobních údajů (pokud existují).

Pro neobvyklejší služby se můžete podívat do adresářů, jako například JustDeleteMe, kde jsou sestaveny podrobné pokyny Jak smazat účty na jednotlivých platformáchnebo pokud je to prostě nemožné provést z webových stránek bez otevření tiketu podpory.

Zkontrolujte přihlašovací údaje propojené s Googlem, Applem, Facebookem a Microsoftem

V posledních letech se stalo populárním přihlašování pomocí účtů od velkých poskytovatelů (typické tlačítko „přihlásit se“). „Pokračovat s Googlem, Applem, Facebookem nebo Microsoftem“Je to pohodlné, ale také to znamená, že nakonec máte k jednomu profilu propojené desítky aplikací a služeb.

• En GoogleV nastavení účtu najdete sekci s názvem „Aplikace a služby třetích stran s přístupem k vašemu účtu“. Zde uvidíte všechny webové a mobilní aplikace, kterým jste povolili používání svého profilu Google, a můžete přístup odebrat těm, které jste roky nepoužívali.
• En Apple IDNa iPhonu, iPadu nebo Macu přejděte do Nastavení, poté do svého profilu a vyhledejte možnost „Přihlásit se přes Apple“. Zobrazí se seznam propojených služeb a můžete odebrat ty, které již nepotřebujete, a tím snížit množství dat sdílených se třetími stranami.
• En FacebookCesta zahrnuje přechod do Nastavení a soukromí > Nastavení > „Aplikace a webové stránky“ v sekci Aktivita a oprávnění. Uvidíte, které aplikace se připojují k vašemu účtu na Facebooku, zda se mají přihlašovat nebo sdílet profilová data, a budete mít možnost smazat všechny integrace, které již nepotřebujete.
• En MicrosoftZ vašeho online účtu si můžete prohlédnout aplikace a služby, které používají váš účet Microsoft jako metodu přístupu, a pokud jste je delší dobu nepoužívali, upravit oprávnění nebo je úplně odpojit.

Co dělat, když vám služba neumožňuje smazat účet

V ideálním světě by pouhé stisknutí tlačítka vymazalo všechny informace ze systému a záloh. V praxi však mnoho služeb vytváří překážky, skrývá tuto možnost nebo ji jednoduše blokuje. Nenabízejí skutečné vymazání. účtu, pouze povrchní deaktivace.

Pokud nemůžete smazat svůj profil, dalším nejlepším krokem je přihlásit se a vymažte všechny citlivé informaceZměňte své jméno, adresu, telefonní číslo a jakékoli další identifikovatelné informace na nepravdivé nebo obecné informace a smažte fotografie, dokumenty a příspěvky, které by vás mohly s daným účtem propojit.

V případě seznamů kontaktů, kalendářů nebo interních agend je rozumné smazat tyto kontakty, aby se jejich data nepoužívala v budoucích phishingových kampaních. Nejprve je můžete exportovat do svého aktuálního správce kontaktů, abyste o ně nepřišli, a poté je ze staré služby smazat.

Je také vhodné pečlivě si projít části, jako například platební údaje, aktivní předplatné a dodací adresySmažte uložené platební metody, zrušte automatické obnovení a zanechte co nejméně stop, zejména pokud web nevzbuzuje velkou důvěru.

Dále si změňte heslo na náhodně vygenerovaný, velmi dlouhý a jedinečný klíč a povolte vícefaktorové ověřování, pokud je k dispozici. I když účet už nikdy nepoužijete, zajistíte tím jeho bezpečnost. chráněno před budoucími pokusy o přístup.

Právo na výmaz a GDPR: další výhoda pro obyvatele EU

Pokud žijete v zemi v rámci Evropského hospodářského prostoru, GDPR Poskytuje vám rozšířená práva k vašim datům, včetně právo na výmaz nebo „právo být zapomenut“To znamená, že můžete za určitých okolností požadovat, aby služba smazala vaše osobní údaje.

Abyste toto právo uplatnili, obvykle se budete muset poradit s zásady ochrany osobních údajů službyMěli by vysvětlit, jak požádat o smazání údajů, včetně toho, jakou e-mailovou adresu nebo formulář použít. V mnoha případech budete muset odeslat konkrétní žádost a v některých případech prokázat svůj pobyt v EU.

Je důležité, abyste předem nepřepsali všechny údaje o účtu smyšlenými informacemi, pokud se chystáte jít touto cestou, protože poskytovatel může potřebovat Ověřte svou skutečnou identitu aby se smazání správně zpracovalo.

Pokud společnost vaši žádost ignoruje nebo odmítne uplatnit vaše právo bez oprávněného důvodu, můžete se obrátit na svého Národní úřad pro ochranu osobních údajů (ve Španělsku AEPD) a podat stížnost. V závislosti na případu můžete mít dokonce nárok na odškodnění.

Mějte však na paměti, že existují situace, kdy je společnost ze zákona povinna uchovávat určité údaje, například pro daňové nebo účetní účely. V těchto případech může být smazání omezeno na nezbytně nutné informace, zatímco zbytek je blokován.

Jak zjistit, zda unikly vaše e-maily nebo účty

Neexistuje žádná univerzální databáze, kde byste mohli vyhledávat všechny své informace, ale existují nástroje, které vám umožňují ověřit, zda e-mailová adresa nebo heslo Ve známých mezerách se objevily konkrétní.

Stránky jako Byl jsem podveden/a?nebo skenery zranitelností zabudované do samotných správců hesel vás mohou upozornit, když Vaše e-mailová adresa se zobrazí ve filtrovaných datových kolekcích.Některá komerční řešení také monitorují vzhled vašich e-mailů nebo kreditních karet na dark webu.

Kromě těchto nástrojů je klíčové věnovat pozornost známky neobvyklé aktivitye-maily s upozorněním na přihlášení z neobvyklých zemí, zprávy o resetování hesla, o které jste si nepožádali, podivné příspěvky na sociálních sítích nebo odběry, ke kterým si nepamatujete, že jste se přihlásili.

V účtech jako Microsoft, Google nebo Apple si můžete prohlédnout protokoly nedávné aktivity a zjistit, z jakých zařízení a míst byl uskutečněn přístupPokud zjistíte něco, co nepoznáváte, označte to jako podezřelou aktivitu a postupujte podle nabízeného ochranného procesu.

A když velký dodavatel oznámí únik informací a vy jste jeho zákazníkem, i když neobdržíte konkrétní e-mail, chovejte se, jako byste nějaký dostali. rozumná pravděpodobnost, že bude ovlivněn a aplikujte bezpečnostní opatření, o kterých jsme diskutovali.

Pokud do svého každodenního digitálního života začleníte řadu rutin (pravidelnou kontrolu účtů, používání silných hesel, aktivaci dalších bezpečnostních faktorů a mazání profilů, které již nepoužíváte), každé budoucí narušení bezpečnosti vás bude mít menší dopad a bude pro vás mnohem snazší se rozhodnout. Kdy stačí účet posílit a kdy se vyplatí jej trvale uzavřít?.