Nola jaso alerta automatikoak zure datuak datu-urraketa batean agertzen direnean

¿Nola jaso ditzaket alerta automatikoak nire datuak datu-urraketa batean agertzen direnean? Datu pertsonalen filtrazioak ohikoak bihurtu dira Interneten eta, dramatikoa dirudien arren, Galdera ez da jada zure datuak filtratuko diren ala ez, baizik eta zenbat aldiz gertatu den zuk konturatu gabe.Hori gertatzen da Twitterreko filtrazio masiboen kasuetan. Mezu elektronikoak, pasahitzak, telefono zenbakiak, NAN dokumentuak edo baita bankuko datuak ere agerian geratzen dira erabiltzen duzun zerbitzu bat arriskuan jarri delako.

Alarma ereitetik urrun, ideia da plan argi bat izatea: Zure datuak datu-urraketa batean agertzen direnean jakitea alerta automatikoen bidez, arazoaren irismena ulertzea eta garaiz erreakzionatzeaGaur egun, badira tresnak erabiltzaile indibidualentzat, enpresentzat eta sistema-administratzaileentzat, ia denbora errealean zerbait gaizki dagoela jakiteko eta arazoa hondamendi bihurtu baino lehen gelditzeko aukera ematen dutenak.

Zer da datu-urraketa bat eta zergatik eragiten dizu "helburua" ez izan arren?

Datu-urraketei buruz hitz egiten dugunean, jende askok erasotzaile bat zuzenean bere ordenagailuan sartzen imajinatzen du, baina Benetako bizitzan, datu-ihes gehienak hirugarrenen zerbitzuen bidez gertatzen dira: sare sozialak, online dendak, joko-plataformak, bankuak edo hodeiko zerbitzuak., bezala ustezko datu-ihesa Amazon EspainiatikEnpresa horiek dira erasotuak, baina zuk pairatzen dituzu ondorioak.

Gidoia normalean nahiko antzekoa da: Norbaitek ahultasun bat ustiatzen du, datu-baseak lapurtzen ditu posta elektronikoekin, pasahitzekin eta bestelako datuekin, eta material hori saltzen edo foroetan, talde itxietan edo Web Ilunean partekatzen da.Hortik aurrera, eraso automatizatu masiboen kanpainatan berrerabiltzen da, gertatu zen bezala datu-hutsuneak ChatGPT eta Mixpanel-en.

Kontu hori jada erabiltzen ez duzula uste baduzu ere, Isurketa zahar bat arriskutsua izan daiteke urte batzuk geroago ereJende gehienak pasahitzak berrerabiltzen ditu edo karaktere batzuk bakarrik aldatzen ditu, ia nonahi helbide elektroniko bera erabiliz. Hori da, hain zuzen ere, ziberkriminalek ustiatzen dutena.

Gainera, posta elektronikoak honela funtzionatzen du Beste kontuetarako sarbidea berreskuratzeko gako nagusiaErasotzaile batek pasahitz filtratu bat erabiltzea lortzen badu zure posta elektronikora sartzeko, askoz errazagoa izango da sare sozialetarako, zure hodeiko biltegiratzeko edo baita online bankurako sarbidea berreskuratzea.

Benetako zifrak: nortasun lapurreta eta filtrazioak Espainian

Arazoa ez da teorikoa ezta urrunekoa ere: 2024an bakarrik, 7.700 pertsona baino gehiagok salatu zuten nortasun lapurreta online jokoetan Espainian., Kontsumo Ministerioaren, Zerga Agentziaren eta Polizia Nazionalaren protokolo baten bidez kudeatutako datuen arabera.

Kasu oso tipikoa jasotzea da Inoiz egin ez dituzun apustuen irabazien gaineko zergak eskatzen dituen Ogasunaren gutun edo jakinarazpen bat.Benetan gertatu dena da norbaitek zure datu pertsonalak erabili dituela apustu-gune edo online kasino batean izena emateko, dirua mugituz eta zu inplikatzen zaituen pista bat sortuz; adibideak, esaterako Nola dakite estortsiogileek nire izena? Datu horiek zenbateraino ustia daitezkeen erakusten dute.

Tratu txar mota honen aurrean, Joko Arautzeko Zuzendaritza Nagusia (DGOJ) Zerbitzu espezifikoak abiarazi ditu herritarrek Espainiako joko-plataforma arautuetan identitate-lapurreta aurreikus dezaten eta norbaitek haien datuak erabiltzen saiatzen denean alertak jaso ditzaten.

Phishing alerta: Alerta ofizialak zure identitatea online jokoetan erabiltzen denean

Espainiako araututako online joko sektorearen barruan, mekanismo interesgarrienetako bat da Phishing Alert, DGOJ-ren prebentzio-zerbitzu bat, zure datu pertsonalak erabiliz norbaitek joko-operadoreetan izena ematen saiatzen denean ohartarazteko diseinatua. zure baimenik gabe.

Oinarrizko funtzionamendua sinplea da: Sistemari atxikitako joko-operadoreek DGOJren datu-baseetan erregistro berrien datuak kontsultatzen dituztePhishing Alert-en izena eman duen pertsona batekin bat badatoz, sistemak bat-etortze hori detektatzen du eta alerta bat bidaltzen dio benetako pertsonari.

Abisu honek ez du automatikoki blokeatzen operadorearekin erregistroa, zeren Zerbitzua informazio hutsa da eta ez du erabakirik hartzen zure izenean.Baina aukera ematen dizu azkar erreakzionatzeko: jarri harremanetan operadorearekin, eskatu iruzurrezko kontua ixteko eta kontuan hartu nortasun-aplikazio kasua agintari eskudunei salatzea.

Behin erregistratuta, Zure identitatea DGOJn erregistratuta dago eta etengabeko jarraipen mekanismo bat aktibatuta dago. parte hartzen duten operadore guztientzat. Horrez gain, hasierako txosten bat jasoko duzu, non erregistro-datara arte zure nortasuna behar bezala egiaztatu duten operadore guztiak zerrendatzen diren.

Nola eman izena Phishing Alert zerbitzuan, urratsez urrats

Online jokoei buruzko alerta ofizial hauek jasotzen hasteko, Phishing Alerta zerbitzurako izena eman behar duzu DGOJren bidez.Prozesua nahiko erraza da eta paperean edo elektronikoki egin daiteke.

Lehenik eta behin behar duzu Sartu Phishing Alert zerbitzuaren orrialde ofizialeraBertatik izen-emate orria deskargatu dezakezu, eta zure datu pertsonalekin bete beharko duzu, JAZNk berak emandako argibideei jarraituz.

Aurrez aurreko prozedura aukeratzen baduzu, Sinatutako formularioa zure autonomia erkidegoko edozein erregistro-bulego baimendutan aurkez dezakezu.Kasu honetan, administrazioak normalean eskaera erregistratu den egunetik gehienez hiru eguneko epean amaitzen du izapidetzea.

Etxetik irten nahiago ez baduzu, aukera ere baduzu Erregistroa elektronikoki izapidetu JAZNren Egoitza Elektronikoaren bidezHorretarako, ziurtagiri digitala, NAN elektronikoa edo Cl@ve-n erregistratuta egon beharko duzu. Horrela, zerbitzurako erregistroa ia berehalakoa da.

Behin zure izen-ematea baieztatuta, Hasierako txostena jasoko duzu aukeratutako komunikazio-kanalaren bidez (egoitza elektronikoa, Herritarren Karpeta edo posta arrunta)Dokumentu horretan, DGOJ sistemen bidez zure nortasuna egiaztatu duten joko-operadoreen zerrenda ikusiko duzu.

Zer gertatzen da zehazki Phishing Alert-ek phishing saiakera bat detektatzen duenean?

Behin sisteman sartuta, parte hartzen duen operadore batek erabiltzaile berri baten identitatea egiaztatzen duen bakoitzean, Haien datuak Phishing Alert-en erregistratutako pertsonen zerrendarekin alderatzen dira.Erregistro berri horrek datu gakoak zurekin partekatzen baditu, jakinarazpen-protokoloa aktibatuta dago.

Egoera horretan, DGOJ Izena ematean aukeratu zenuen metodoaren bidez jakinarazpen bat bidaliko dizugu.zure identitatearen iruzurrezko erabilera posible bat detektatu dela jakinarazten dizugu. Helbide elektroniko bat ere eman baduzu, aldez aurretiko abisu gehigarri bat jaso dezakezu, jakinarazpen formala eman aurretik ere jakinaren gainean egon zaitezen.

Hurrengo urratsa zure erreakzioa da: Erregistro edo jarduera hori ezagutzen ez baduzu, ekintzarik zentzuzkoena berehala operadore kaltetuarekin harremanetan jartzea da. kontu hori blokeatu edo ixtea. Zenbat eta denbora gutxiago egon aktibo, orduan eta aukera gutxiago dago zure izenean iruzurra egiteko.

Paraleloki, komenigarria da kontuan hartu identitate lapurretagatik salaketa bat aurkeztea Salatu gertakaria poliziari edo Guardia Zibilari, daukazun informazio guztia emanez (salaketa data, inplikatutako operadorea, jasotako komunikazioak, etab.). Zenbat eta lehenago erregistratu ofizialki, orduan eta hobeto.

Zerbitzu honek ez ditu beste babes neurri batzuk ordezkatzen, baina Alerta goiztiar sistema gisa funtzionatzen du, batez ere erabilgarria online jokoetan identitate-lapurreta etengabe hazten ari den ingurune batean..

Web Ilunaren monitorizazioa: nola jakin zure kredentzialak Interneteko zati ezkutuan zirkulatzen ari diren ala ez

Sektore espezifikoetako zerbitzuez gain, hala nola Phishing Alert, negozioen munduan, honako hauek garrantzi handia hartu dute: Web Ilunaren Monitorizazioa, edo Interneten ezkutuko zatiaren monitorizazioa, non lapurtutako datu-baseak erosi, saldu eta partekatzen diren.Filmetik ateratako zerbait dirudien arren, mekanismo oso erreala da eta dagoeneko enpresa askoren eguneroko eragiketen parte da; azken albistegiek ere Google-ren Dark Web-ari buruzko txostena eta haren erabilgarritasuna aipatu dituzte.

Web Iluna ezin da bilaketa-motor tradizionalekin jarraitu eta Klandestino foroak, merkatu ilegalak, tipula guneak eta talde pribatuak hartzen ditu, non kredentzial paketeak, kreditu txartelen datuak, VPN sarbidea eta beste aktibo sentikorrak negoziatzen diren.Segurtasun-urraketa baten ondoren filtratutako datu-base asko hor amaitzen dira normalean, eta CNMCren aurkako erasoa bezalako kasuek hori frogatzen dute.

Web Ilunaren monitorizazio sistemek erabiltzen dute Teknologia automatizatuak, arakatzaileak eta adimen artifizialeko algoritmoak erabiltzen dira iturri horiek etengabe eskaneatzeko eta erakundearen aktiboekin bat datozenak aurkitzeko.: posta elektronikoko domeinuak, enpresen posta elektronikoko helbideak, IP helbideak, marka-izenak, etab.

Segurtasun-ikerketa desberdinen arabera, Enpresen filtrazioen ehuneko oso altua lehen aldiz Dark Web-ean detektatzen da.Horrek esan nahi du ingurune horretan ikusgarritasuna baduzu, zure datuak filtratu direla jakin dezakezula erasotzaileek eskala handian ustiatu aurretik.

Praktikan, detekzio horiek guztiak bihurtzen dira Segurtasun taldeari bidalitako ihes-alerta automatikoak denbora errealeankaltea konponezina bihurtu baino lehen pasahitzak aldatzeko, sarbidea ezeztatzeko edo kaltetutako erabiltzaileei jakinarazteko aukera ematen dizu.

Nola funtzionatzen duten denbora errealeko ihes-alertak Dark Web-ean

Web ilunaren monitorizazio-sistemek etengabe errepikatzen den ziklo bat jarraitzen dute normalean: datuen bilketa, zure aktiboekin korrelazioa eta aurkikuntza garrantzitsuen jakinarazpenaHori guztia eskala handian eta modu arduragabean egiten da.

Uzta-fasean, Bot-ek eta arakatzaileek automatikoki sartzen dira foroetara, merkatuetara, iragazitako datuen biltegietara, enkriptatutako mezularitza-kanaletara eta tipula-guneetara.Espazio horietako askok norabidea aldatzen dute edo maiz desagertzen dira, beraz, etengabe eguneratzea funtsezkoa da.

Sistemak datu horiek erakundearen inbentarioarekin alderatzen ditu ondoren: enpresa-domeinuak, langileen posta elektronikoak, IP helbideak, marka komertzialak edo konfiguratu dituzun eredu espezifikoakHemen sartzen da jokoan adimena: ez da dena deskargatzea, baizik eta lasto-meta erraldoi batean orratz zehatzak aurkitzea.

Bat etortze esanguratsu bat detektatzen denean, Alerta bat sortzen da aurkikuntzaren iturria, agertu zen data, filtratutako datu mota eta, ahal bada, erabiltzen edo saltzen ari den testuinguru bezalako xehetasunekin.Alerta hau posta elektronikoz bidal daiteke, SIEM sistema batean integra daiteke edo SOAR bateko gorabehera gisa aktibatu daiteke taldeak neurriak har ditzan.

Adibidez, enpresa batek aurki dezake Langile bati lapurtutako enpresa-pasahitz sorta bat salgai jarri dute darknet foro batean.Alerta garaiz aktibatzen bada, segurtasun-taldeak pasahitza aldatzera behartu dezake, saioak baliogabetu, autentifikazioa indartu eta kredentzial horiek barne-sistemetara sartzeko erabiltzea eragotzi.

Web Ilunaren alerta automatikoak jasotzearen abantaila nagusiak

Dark Web Monitoring irtenbide bat ezartzea ez da jakin-min tekniko kontua soilik; Prebentzioari, ospeari, betetzeari eta kostuei dagokienez, oso onura zehatzak eskaintzen ditu.Eta bai, arazo (eta diru) asko aurreztu diezazuke epe ertainean.

Lehenik eta behin, Ekintza goiztiarra ahalbidetzen du.Zenbat eta lehenago jakin zure kredentzialak edo zure erabiltzaileenak zirkulatzen ari direla, orduan eta lehenago baliogabetu ahal izango dituzu, kaltetutako pertsonei jakinarazi eta ihesaren eragina murriztu.

Bigarren postuan, Babestu zure irudi publikoaBezeroen, langileen edo hornitzaileen datuak online merkatuetan amaitzen badira eta gertakaria publiko egiten bada, konfiantzari egindako kaltea izugarria izan daiteke. Ihesa goiz detektatzeak denbora ematen dizu komunikatzeko, arintzeko eta, kasu askotan, albistea gehiago zabaltzea eragozteko.

Tresna baliotsua da, halaber, araudiaren betetzea, batez ere GDPR eta datuen babeserako beste legeekinIhesak detektatu eta erreakzionatzeko mekanismo arrazoizkoak izatea edozein erakunde arduratsuengandik espero diren neurri tekniko eta antolakuntzazkoen parte da.

Azkenik, segurtasun-intzidenteen kostu osoa murrizten duIBMren datu-urraketa baten kostuari buruzko txostenek, adibidez, gertakari horien batez besteko eragina hainbat milioitan kalkulatzen dute, baina kostu horren zati bat saihestu daiteke detekzio azkarrarekin eta erantzun ondo antolatu batekin.

Zer datu motak eragin dezake alerta bat Web Ilunean

Darknet monitorizazio sistema bat konfiguratzen duzunean, ez dituzu pasahitzak bakarrik bilatzen: Enpresako mezu elektronikoetatik hasi eta finantza-datuetara, barne-dokumentuetara edo zerbitzu kritikoetarako sarbide-kredentzialetaraino dena detektatzen duenean, alerta automatikoak jaso ditzakezu..

Sistema hauek jarraitzen duten informazio ohikoenen artean daude langileen posta-zerrendak, posta elektronikoaren eta pasahitz-konbinazioak, kreditu-txartelen datuak, VPN edo RDP kredentzialak, bezeroen datu-baseak eta baita azpiegiturei buruzko informazio teknikoa ereTelefono zenbakien filtrazioak ere detektatzen dira, hala nola WhatsApp-en zenbakien filtrazioa, iruzur edo phishing-ean erabil daitezkeenak.

Aktibo horietako edozeinekin pakete berri bat agertzen den bakoitzean, Sistemak denbora errealeko alerta bat sor dezake, zure segurtasun-taldeak aurkikuntza berrikusi, datuak oraindik baliozkoak diren ebaluatu eta zer neurri hartu erabaki dezan..

Kasu askotan, datu horiek filtrazio zaharretatik datoz, baina Oraindik ere erabil daitezke kredentzialen betetze erasoetarako edo phishing kanpaina oso sinesgarriak abiarazteko.Horrek abisua erabilgarria bihurtzen du jatorrizko urraketa urteak dituen arren.

Horregatik da hain garrantzitsua, alerta bakoitzaren ondoren, Testuingurua aztertu behar da: informazioa zaharkituta dagoen, pasahitzak barne hartzen dituen, kontu kritikoei dagokien edo pribilegio handiak dituzten erabiltzaileei eragiten dien.Iragazketa guztiek ez dute lehentasun bera, eta zarata nola iragazi jakitea ezinbestekoa da.

Nola ezarri modu eraginkorrean ihesen monitorizazio eta alerta sistema bat

Enpresa bat izan edo azpiegitura kritikoak kudeatzen dituzun ala ez, Gakoa ihesen monitorizazioa zure zibersegurtasun eta ziberinteligentzia estrategia orokorrean integratzea da., zerbait isolatu gisa tratatu beharrean.

Lehen urratsa honako hau da: argi eta garbi zehaztu zein aktibo babestu behar dituzunPosta elektronikoaren domeinuak, enpresako posta elektronikoaren helbideak, IP publikoak, marka komertzialak, produktu sentikorraren izenak, etab. Zenbat eta hobeto definituta egon perimetroa, orduan eta errazagoak izango dira korrelazioak.

Orduan beharko duzu aukeratu adimen-irtenbide fidagarri bat estaldura zabala, denbora errealeko alerta gaitasunak eta zure sistemekin (SIEM, SOAR, gertaeren kudeaketa) integrazioa eskaintzen dituena. Aukeren artean, zerbitzu espezializatuetatik hasi eta mehatxuen adimen plataforma integralagoetaraino doaz.

Behin martxan jarrita, ezinbestekoa da alertak behar bezala konfiguratu: nork jasotzen dituen, zein larritasun-mailak eragiten duen zein jakinarazpen mota, nola erregistratzen diren gorabeherak eta nola koordinatzen den erantzuna inplikatutako taldeen artean (segurtasuna, lege-arloa, komunikazioa...).

Azkenik, erantzun fasea prestatzeko garaia da: Definitu protokolo argiak pasahitzak aldatzeko, sarbidea blokeatzeko, erabiltzaile kaltetuei jakinarazteko eta, dagokionean, agintariei edo erregulatzaileei jakinarazteko.Erreakziorik gabeko detekzioak sustoak biltzeko baino ez du balio.

Segurtasun-alertak eta konfigurazioa enpresa-inguruneetan (Google Workspace, gailuak, enkriptatzea)

Web Ilunaz eta Phishing Alert bezalako zerbitzu espezifikoez gain, erakunde askok honako hauetan oinarritzen dira: beren lan-plataformen barne-alerta sistemak, hala nola Google Workspace-k, segurtasun-arazoak edo konfigurazio arriskutsuak ezagutzeko.

Adibidez, iOS gailuak enpresa-ingurune batean kudeatzen badituzu, Apple Push Notification Service (APNS) ziurtagiria ezinbestekoa da mugikorren kudeaketa aurreratua mantentzeko.Ziurtagiri hau iraungitzear dagoenean edo dagoeneko iraungi denean, administratzaileek alerta espezifikoak jasotzen dituzte.

Alerta hauen informazio-orrialdeak honako hauek ditu: Arazoaren laburpena, ziurtagiriaren iraungitze data, hura sortzeko erabilitako Apple IDa eta ziurtagiriaren UIDa., dagoeneko erregistratuta dauden gailuekin lotura galdu gabe behar bezala berritzeko jarraitu beharreko urratsei buruzko argibideekin batera.

Beste adibide bat gailu kaltetuen alertak dira: Android telefono bat errotuta dagoela dirudi, edo iPhone batek jailbreaking-aren zantzuak erakusten baditu, edo bere egoeran ustekabeko aldaketak detektatzen badira, sistemak gailu arriskuan jarriaren jakinarazpena igortzen du.Gailu mugikorretan malwareaz kezkatuta bazaude, gidak daude eskuragarri. stalkerwarea detektatu Android edo iPhone-n eta jardun.

Alertak ere sor ditzakezu honela: gailuan jarduera susmagarriak, hala nola identifikatzailean, serie-zenbakian, motan, fabrikatzailean edo modeloan aldaketa ezohikoakKasu hauetan, alerta-informazio orrialdeak aldatu diren propietateak, aurreko eta berriak diren balioak, eta alerta nork jaso duen erakusten du.

Komunikazioen arloan, Google Voice erabiltzen baduzu zure erakundean, Konfigurazio arazo batek deiak ustekabean etetea eragin dezake laguntzaile automatikoek edo hartzaile taldeek.Bezeroak kalean geratzea saihesteko, alerta-zentroak gorabehera horien berri ematen die eta konpontzeko beharrezko ekintzak zehazten ditu.

Beste jakinarazpen garrantzitsu batzuk hauek dira: Administratzaileek Google Calendar ezarpenetan egindako aldaketakzein ezarpen aldatu den, zein zen bere aurreko balioa, zein den balio berria eta aldaketa nork egin duen buruzko informazio zehatzarekin, baita auditoria-erregistroetarako esteka zuzenak ere.

Bezero aldeko enkriptazioa kanpoko gakoen kudeaketa zerbitzuekin edo identitate hornitzaileekin erabiltzen den inguruneetan, Zerbitzu hauekin konexio-erroreak detektatzen direnean ere alertak sortzen dira.Xehetasun horien artean daude, hala nola, kaltetutako amaiera-puntua, HTTP egoera-kodeak eta hutsegitea gertatu den aldi kopurua.

Azkenik, Google Workspace-k honako hauek barneratzen ditu: bezeroek erabilera okerraren berri ematea zerbitzu-baldintzak urratu ditzakeen erabiltzaileen jarduera salatzeko. Larritasunaren arabera, plataformak erabiltzaileen kontuak edo baita erakundearen kontua ere eten ditzake.

Egiaztatu zeuk ea zure posta elektronikoa edo telefono zenbakia filtrazioetan agertzen den.

Enpresa-sistemetatik eta irtenbide aurreratuetatik haratago, edonork egin dezake Egiaztatu zure helbide elektronikoa edo telefono zenbakia filtrazio publiko ezagunetan agertzen den. ospea eta urraketak detektatzeko zerbitzuak erabiliz.

Ezagunenetako bat Have I Been Pwned da. Orrialde honetan zure helbide elektronikoa edo telefono zenbakia bakarrik sartzen duzu (inoiz ez pasahitza) eta sistemak urteetan zehar bildu dituen datu-baseetan agertzen den egiaztatzen du.

Zerbitzu hauek Ez dizute erakusten pasahitz filtratuak edo datu osoak, baina bai esaten dizute zein zerbitzuk eragin duten zure posta elektronikoa. eta zer nolako informazioa filtratu den (posta elektronikoa bakarrik, posta elektronikoa eta pasahitza, datu gehigarriak, etab.).

Emaitzen arabera, komenigarria da arriskua hobeto ebaluatzea: Ez da gauza bera zure posta elektronikoa bakarrik zirkulatzen ari dena edo zure pasahitzarekin edo datu pertsonal sentikorragoekin batera filtratu izana., hala nola helbide fisikoa edo finantza-informazioa.

Izan ere, ideia ona da ez bakarrik zure posta elektronikoko kontu nagusia egiaztatzea, baita erabili dituzun edo iraganean erabili dituzun helbide guztiakizan ere, horietako edozein izan zitekeen ondorengo eraso baten abiapuntua.

Zure gailuetan integratutako alerta automatikoak: Appleren kasua

Erabiltzaile indibidualen esparruan, plataforma batzuek dagoeneko estandar gisa txertatu dute. sistemak alerta bidez zure pasahitz bat datu-urraketa handi baten parte dela detektatzen duteneanApple izan zen iOSen horrelako zerbait eskaintzen lehenengoetakoa.

iOS 14tik aurrera, Apple gailuek aukera hau barne hartzen dute "Pasahitzak arriskuan jartzea" sistemaren segurtasun gomendioen artean dago.Aktibatzen duzunean, gailuak berak aldian-aldian egiaztatzen du giltza-katean gordetako giltzak ezagutzen diren urraketen eraginpean egon diren ala ez.

Prozesua honen mende dago: iCloud Keychain, Apple-ren pasahitz kudeatzaile integratuaGako sendoak sortzen ditu, forma enkriptatuan gordetzen ditu eta zure gailuetan sinkronizatzen ditu. Safari, lehenetsitako arakatzailea, pasahitz agerian dauden zerrendekin alderaketak kudeatzen ditu, zure gakoak testu arruntean partekatzea eragozten duten teknika kriptografikoak erabiliz.

Sistemak ondorioztatzen badu Baliteke zure pasahitz batzuk filtratu izana eta zure kontuetara sartzeko berrerabiltzen ari zarela.Gailuan bertan jakinarazpen bat sortzen du. Hortik ikus dezakezu zein zerbitzu dagoen eraginpean eta zer ekintza gomendatzen den.

Aktibatzeko, joan besterik ez duzu egin behar Ezarpenak > Pasahitzak > Segurtasun gomendioak eta gaitu "Detektatu pasahitzak arriskuan" aukeraUne horretatik aurrera, gako bat ihes ezagun batean arriskuan jartzen den bakoitzean, alerta bat jasoko duzu.

Alerta hauetako bat agertzen denean gomendatutako ekintza-plana hau da: Aldatu kaltetutako pasahitza ahalik eta azkarren luzeago, konplexuago eta guztiz desberdina den batengatik.Maiuskulak, minuskulak, zenbakiak eta sinboloak konbinatuz. Ahal den guztietan, bi faktoreko autentifikazioa ere gaitu.

Zer egin alerta bat jasotzen duzunean: urrats praktikoak eta berehalakoak

Zure datuak filtratu direla dioen jakinarazpena jasotzea kezkagarria da, baina garrantzitsuena da azkar eta izoztu gabe jarduteko oinarrizko urrats batzuk barneratu ditutEz da pasahitza aldatu eta ahaztea bakarrik, sakonago aztertzea baizik.

Lehenik eta behin, arreta jarri zure posta elektroniko nagusian: Ziurtatu pasahitz bakarra, luzea eta erabili gabekoa duzula, eta gaitu beti faktore anitzeko autentifikazioa (MFA).Posta elektronikoa da loturarik garrantzitsuena.

Ondoren, egiaztatu ea pasahitz bera edo oso antzekoa erabili duzun beste zerbitzu batzuetan: Berrerabilpena detektatzen duzun leku guztietan, aldatu pasahitzak konbinazio berrietara eta gorde dena pasahitz kudeatzaile fidagarri batean.beraz, ez dituzu buruz ikasi beharrik.

Ideia ona da ere Egiaztatu zein aplikaziok eta zerbitzuk duten sarbidea zure kontuetarakoSare sozialak, posta elektronikoa, hodeiko biltegiratzea… Kendu ezagutzen ez dituzun aplikazioak, ezeztatu baimen zaharrak eta itxi urteetan irekita egon diren saioak jada erabiltzen ez dituzun gailuetan.

Filtrazioak finantza-datuak edo informazio bereziki sentikorra badu, Jarrai ezazu zure bankuko transakzioak aktiboki, konfiguratu alertak bankuaren aplikazioan eta ez izan zalantzarik bankuarekin harremanetan jartzeko zerbait susmagarria ikusten baduzu.Batzuetan, froga gutxi batzuek iruzur handiago baten aurreikuspena egiten dute; kasu hauek bezalakoak Ticketmasterren filtrazioa Zergatik den komenigarria zaintza handitzea erakusten dute.

Azkenik, adi egon mezu elektronikoei, SMS mezuei eta mezu zuzenei: Litekeena da datu-urraketa baten ondoren, phishing pertsonalizatuaren saiakeren kopurua handitzea.Kontuz ibili esteka susmagarriekin eta, behar izanez gero, erabili zibersegurtasun laguntza-telefonoak, hala nola INCIBEren 017, zalantzak argitzeko.

Osagai hauek guztiekin —Phishing Alert bezalako zerbitzu ofizialak, Dark Web monitorizazioa, zure gailuetan integratutako alertak eta noizbehinkako eskuzko egiaztapenak— Benetako aukera duzu zure datuak ihes batean agertzen direnean garaiz jakiteko eta horrek zure bizitza digitalean izan dezakeen eragina nabarmen murrizteko.biktima pasibo izatetik detektatu, erabaki eta epaituz jokatzen duen norbait izatera igarotzea.