Kada je bolje zatvoriti procurili račun umjesto da ga zaštitite?

Zadnje ažuriranje: 01.02.2024.
Autor: Daniel Terrasa

  • Stari ili neaktivni računi akumuliraju osjetljive podatke i povećavaju rizik kada dođe do curenja.
  • Nakon prodora, ključno je promijeniti lozinke, pregledati pristup i razmotriti zatvaranje rijetko korištenih računa.
  • Kada ne možete izbrisati račun, brisanje osobnih podataka i jačanje sigurnosti uvelike smanjuju utjecaj.
  • Upravitelji lozinki, višestruka autentifikacija (MFA) i redovito čišćenje profila najbolja su obrana od budućih curenja.
procurili račun

Dane provodimo online, kreirajući profile i prihvaćajući uvjete i odredbe bez puno pažnje prema sitnim slovima, a u međuvremenu ostavljamo trag računi, osobni podaci i lozinke razasuti po internetu. Mnogi od tih računa su zaboravljeni, drugi se pojavljuju u masovnim curenjima, i prije nego što to shvatimo, e-mailovi, IP adrese ili čak bankovni podaci kruže neprovjereno. Kada treba zatvoriti račun s kojeg je procurila informacija? Ovdje to objašnjavamo.

Kada otkrijete da je račun kompromitiran ili posumnjate da su vaši podaci završili u procuriloj bazi podataka, postavlja se vječno pitanje: je li dovoljno promijeniti lozinku ili je vrijeme da trajno zatvorite procurili račun? Odgovor nije tako jednostavan, jer ovisi o tome koji su podaci izloženi, kako koristite taj račun i dopušta li vam usluga zapravo brisanje vaših podataka.

Zašto su zaboravljeni računi ozbiljan problem

Tijekom godina skupljamo profile na društvenim mrežama, forumima, online trgovinama, streaming servisima i raznim aplikacijama kojih se više ne sjećamo, ali koje i dalje pohranjujemo. e-mail adrese, telefonski brojevi i bankovni podaciProblem je što ti računi ne nestaju samo tako i u mnogim slučajevima nisu zaštićeni koliko bi trebali biti.

Korisnički račun nije samo ime i lozinka: obično uključuje osobni identifikacijski podaci, fizička adresa, datum rođenja, načini plaćanja pa čak i popise kontakata. Cijeli taj paket je čisto zlato za kibernetičkog kriminalca koji se želi predstavljati kao vi ili postaviti ciljane prijevarne kampanje.

Iako su mnoge tvrtke poboljšale svoje sigurnosne sustave, navikli smo s vremena na vrijeme vidjeti vijesti o curenja koja uključuju milijune računa svih vrsta usluga. Zato vas upravitelji lozinki i specijalizirani alati upozoravaju kada otkriju da se vaša e-pošta ili jedna od vaših lozinki pojavila u povredi podataka.

Veliki problem je što čak i kada prestanete koristiti uslugu, vaši se podaci često pohranjuju godinama. Idealno bi bilo da Svaki neaktivni račun bit će deaktiviran ili izbrisan nakon razumnog vremenskog razdoblja.Ali u praksi se to rijetko događa. Postoje primjeri poput Googlea ili Microsofta, koji deaktiviraju račune koji su neaktivni dvije godine, ili Protona, koji poduzima mjere nakon tri mjeseca, ali to su ipak iznimke.

Kada zatvoriti procurili račun

Kako kibernetički kriminalci koriste vaše procurele podatke

Napadači ne kradu podatke za sport: oni traže načine da im pristupe. financijska dobit, krađa identiteta i iskorištavanje vaših osobnih odnosaIz jednog curenja podataka mogu pokrenuti više napada, čak i protiv računa koji nikada nisu bili izravno kompromitirani u početnom proboju.

Jednostavnom kombinacijom e-pošte i procurjele lozinke, okušat će sreću na mnoštvu različitih usluga (online bankarstvo, društvene mreže, trgovine, korporativni e-mail…), tehnikom poznatom kao popunjavanje vjerodajnicaAko ponovno koristite lozinke, otvarat ćete im vrata na više mjesta, a da toga niste ni svjesni.

Nadalje, s popisima kontakata izvučenim iz vaših starih računa, mogu pokrenuti masovne kampanje vrlo uvjerljivo phishing i smishingMoguće je da se lažno predstavljaju kao vi ili pouzdana tvrtka. Vaši prijatelji, klijenti ili članovi obitelji mogu primati lažne e-poruke ili tekstualne poruke koje izgledaju legitimno jer sadrže stvarne podatke.

Kada curenje informacija dođe do osjetljivijih informacija, kao što su Osobna iskaznica, poštanska adresa ili financijski podaciRizik vrtoglavo raste. S tim informacijama mogu se prijaviti za usluge, otvoriti telefonske linije, pokušati dobiti kredite ili izvršiti neovlaštene naplate s vaših kartica, ozbiljno vam komplicirajući život i prisiljavajući vas da se borite s bankama i vladinim agencijama.

Ekskluzivan sadržaj - Kliknite ovdje  Kako šifrirati datoteku u CamScanneru?

U slučaju tvrtki, kršenje može otkriti Izvorni kod, intelektualno vlasništvo, popisi kupaca ili interne vjerodajniceTo se prevodi u špijunažu, ucjenu, sabotažu i često štetu po ugledu koju je teško popraviti.

Što učiniti kada otkrijete da su vam podaci procurili

Otkriće da su se vaša e-pošta, lozinke ili IP adresa pojavile u povredi podataka prilično je uznemirujuće, ali važno je djelovati brzo i metodično, slijedeći vodiče na Što učiniti korak po korakNe možete izbrisati procurjelu bazu podataka, ali možete smanjiti utjecaj i otežati buduće zlouporabe.

Prvi korak je utvrditi u kojoj se usluzi dogodilo curenje i koja je vrsta informacija kompromitiranaNajrazumniji postupak je pretpostaviti da bi svi podaci koje ste dali toj tvrtki mogli biti kompromitirani, iako su samo neki od njih spomenuti u vijesti.

Ako su lozinke procurile, hitan korak je promijenite ih u pogođenoj usluzi I na bilo kojoj drugoj stranici na kojoj ste možda ponovno upotrijebili istu lozinku ili sličnu varijaciju. Učinite to što je prije moguće, bez odgađanja, jer napadači obično vrlo brzo iskorištavaju ranjivosti.

Iskoristite ovu priliku da pregledate odjeljak o sigurnosti računa i provjerite nedavne prijave, povezani uređaji i otvorene sesijeAko usluga to dopušta, zatvorite sve aktivne sesije i prijavite se ponovno samo sa svojih uređaja.

Ako ste na kompromitiranom računu imali spremljene podatke o plaćanju (kartice, bankovni računi, PayPal ili druga digitalna sredstva), morate ih pomno pratiti. bankarske aktivnosti i transakcije vašim karticamaIako mnoge usluge koriste vanjske i tokenizirane platne sustave, nikad ne škodi provjeriti ima li neobičnih troškova i, ako primijetite nešto sumnjivo, obratite se svojoj banci kako bi blokirala kartice ili račune.

Kada zatvoriti procurili račun

Kada ima smisla zatvoriti filtrirani račun?

Veliko je pitanje u kojem trenutku promjena lozinke i jačanje sigurnosti prestaje biti dovoljno, a postaje razumno zatvoriti dotični računNisu sve situacije iste, ali postoji nekoliko slučajeva kada se zatvaranje toplo preporučuje.

Ako se radi o usluzi koju više ne koristite, ali ste joj prethodno dali osobne podatke, podatke o plaćanju ili veliki popis kontakata, najmudrije je potpuno izbrisati račun pod uvjetom da platforma to dopušta. Održavanje otvorenim samo produžuje vrijeme u kojem podaci mogu biti izloženi u novim povredama.

Također je preporučljivo razmotriti zatvaranje kada usluga pretrpi štetu. višestruki sigurnosni incidenti I ne pokazuje nikakve znakove da je iz njih nešto naučilo. Ako svakih nekoliko mjeseci dođe do novog curenja informacija ili podrška ostane neprozirna o tome što se dogodilo, to je znak da je vaše povjerenje iznevjereno.

Za posebno osjetljive račune (primarni e-mail, društvene mreže koje koristite profesionalno, online bankarstvo, pohrana u oblaku) možda ih nećete moći sve zatvoriti odjednom, ali ipak biste trebali razmisliti o tome. pređite na drugog pružatelja usluga ako je upravljanje filtriranjem bilo loše.Ponekad se trud promjene usluge isplati u zamjenu za stjecanje duševnog mira na srednji rok.

Konačno, ako je račun stalno meta neovlaštenih pokušaja pristupa unatoč tome što je zaštićen jakim lozinkama i dvofaktorskom autentifikacijom, jedna drastična opcija je prestanite koristiti tu adresu e-pošte kao svoj primarni identifikator i stvorite alias ili novu e-adresu za svoje najvažnije usluge.

Kako pronaći i očistiti stare i neaktivne račune

Prije nego što odlučite što ćete zatvoriti, morate znati što imate pri ruci. Za to vam je najbolji saveznik moderni upravitelj lozinkiBilo da se radi o samostalnom ili onom integriranom u vaš preglednik ili operativni sustav, obično sprema pristupe koje ste koristili tijekom godina.

Ekskluzivan sadržaj - Kliknite ovdje  iOS 26.3: Beta verzija koja predstavlja novi sustav pozadinske sigurnosti

Mnogi menadžeri uključuju revizijske funkcije koje ukazuju ponovno korištene, slabe ili otkrivene lozinkeTaj popis je zlatni rudnik za pronalaženje usluga koje možda više ne koristite ili za koje se niste sjećali da postoje, a koje sada vrijedi pažljivo pregledati.

Ako niste oduvijek koristili upravitelj lozinki, druga je taktika potražiti u glavnoj pristigloj pošti poruke s predmetima poput „Dobrodošli“, „Potvrdite svoj račun“, „Potvrdite registraciju“ ili slično. Obično su najpouzdaniji trag starih računa koje ste stvorili, a zatim napustili.

Nakon što ih identificirate, prijavite se na svaki od tih računa i provjerite imaju li mogućnost izbrisati ili trajno deaktivirati profilAko to nude, koristite to. Ako vam dopuštaju samo privremeno onemogućavanje, razmislite isplati li se ili biste radije šli dalje koristeći svoja prava na zaštitu podataka (ako je primjenjivo).

Za neobičnije usluge možete se obratiti direktorijima kao što su SamoIzbrišiMe, gdje su sastavljene detaljne upute o Kako izbrisati račune na svakoj platformiili ako je jednostavno nemoguće to učiniti s web stranice bez otvaranja zahtjeva za podršku.

Pregledajte prijave povezane s Googleom, Appleom, Facebookom i Microsoftom

Posljednjih godina popularna je prijava s računima velikih pružatelja usluga (tipični gumb "prijava"). "Nastavite s Googleom, Appleom, Facebookom ili Microsoftom"To je praktično, ali također znači da ćete na kraju imati desetke aplikacija i usluga povezanih s istim profilom.

  • En GoogleU postavkama računa pronaći ćete odjeljak pod nazivom "Aplikacije i usluge trećih strana s pristupom vašem računu". Tamo ćete vidjeti sve web i mobilne aplikacije kojima ste odobrili korištenje svog Google profila i možete opozvati pristup onima koje niste koristili godinama.
  • En Apple IDNa iPhoneu, iPadu ili Macu idite u Postavke, zatim na svoj profil i potražite opciju "Prijava putem Applea". Pojavit će se popis povezanih usluga, a vi možete ukloniti one koje vam više nisu potrebne, čime se smanjuje količina podataka koji se dijele s trećim stranama.
  • En FacebookPut uključuje odlazak na Postavke i privatnost > Postavke > „Aplikacije i web-mjesta“, unutar odjeljka Aktivnost i dopuštenja. Vidjet ćete koje se aplikacije povezuju s vašim Facebook računom, želite li se prijaviti ili dijeliti podatke profila i imat ćete mogućnost brisanja svih integracija koje više nisu potrebne.
  • En MicrosoftS vašeg mrežnog računa možete pregledati aplikacije i usluge koje koriste vaš Microsoft račun kao metodu pristupa i, ako ih niste dugo koristili, urediti dopuštenja ili ih potpuno isključiti.

Što učiniti kada vam usluga ne dopušta brisanje računa

U idealnom svijetu, jednostavnim pritiskom na gumb izbrisali bi se sve informacije iz sustava i sigurnosnih kopija. U praksi, mnoge usluge stvaraju prepreke, skrivaju opciju ili je jednostavno blokiraju. Ne nude pravo brisanje. računa, samo površinska deaktivacija.

Ako ne možete izbrisati svoj profil, sljedeći najbolji korak je prijava i ispraznite sve osjetljive podatkePromijenite svoje ime, adresu, telefonski broj i sve ostale podatke koji vas mogu identificirati u lažne ili generičke podatke te izbrišite fotografije, dokumente i objave koje vas mogu povezati s tim računom.

U slučaju popisa kontakata, kalendara ili internih dnevnih redova, razumno je izbrišite te kontakte kako se njihovi podaci ne bi koristili u budućim phishing kampanjama. Prvo ih možete izvesti u svoj trenutni upravitelj kontakata kako ih ne biste izgubili, a zatim ih izbrisati iz stare usluge.

Ekskluzivan sadržaj - Kliknite ovdje  Lažni SVG zlonamjerni softver širi se Kolumbijom: predstavlja se kao Ured državnog odvjetnika i na kraju instalira AsyncRAT

Također je preporučljivo pažljivo pregledati dijelove kao što su podaci o plaćanju, aktivne pretplate i adrese za dostavuIzbrišite spremljene načine plaćanja, otkažite automatske obnove i ostavite što manje tragova, posebno ako stranica ne ulijeva puno povjerenja.

Osim toga, promijenite lozinku u nasumično generirani, vrlo dugi i jedinstveni ključ te omogućite višefaktorsku autentifikaciju ako je dostupna. Čak i ako više nikada ne koristite račun, to će osigurati njegovu sigurnost. zaštićen od budućih pokušaja pristupa.

GDPR

Pravo na brisanje i GDPR: dodatna pogodnost za stanovnike EU

Ako živite u zemlji unutar Europskog gospodarskog prostora, GDPR Daje vam proširena prava nad vašim podacima, uključujući pravo na brisanje ili „pravo na zaborav“To znači da možete zahtijevati da usluga izbriše vaše osobne podatke pod određenim okolnostima.

Da biste ostvarili ovo pravo, obično ćete se morati konzultirati s pravila o privatnosti uslugeTrebali bi objasniti kako zatražiti brisanje podataka, uključujući koju adresu e-pošte ili obrazac koristiti. U mnogim slučajevima morat ćete poslati poseban zahtjev, a u nekim slučajevima dokazati svoje prebivalište u EU.

Važno je da unaprijed ne prebrišete sve podatke o računu izmišljenim informacijama ako planirate ići ovim putem, jer će pružatelju usluga možda trebati Potvrdite svoj pravi identitet kako bi se brisanje ispravno obradilo.

Ako tvrtka ignorira vaš zahtjev ili odbije ostvariti vaše pravo bez opravdanog razloga, možete se obratiti svom Nacionalno tijelo za zaštitu podataka (u Španjolskoj, AEPD) i podnesite žalbu. Ovisno o slučaju, možete čak imati pravo na odštetu.

Međutim, imajte na umu da postoje situacije u kojima je tvrtka zakonski obvezna zadržati određene podatke, na primjer u porezne ili računovodstvene svrhe. U tim slučajevima brisanje se može ograničiti na strogo potrebne informacije, dok se ostatak blokira.

Kako prepoznati jesu li vam procurili podaci o e-pošti ili računima

Ne postoji univerzalna baza podataka u kojoj možete pretraživati ​​sve svoje podatke, ali postoje alati koji vam omogućuju da provjerite je li adresa e-pošte ili lozinka Specifični su se pojavili u poznatim prazninama.

Stranice poput Jesam li bio prevarenili skeneri ranjivosti ugrađeni u same upravitelje lozinki mogu vas upozoriti kada Vaša adresa e-pošte prikazuje se u filtriranim zbirkama podataka.Neka komercijalna rješenja također prate izgled vaših e-poruka ili kreditnih kartica na dark webu.

Osim ovih alata, ključno je obratiti pozornost na znakovi neobične aktivnosti: e-poruke koje vas obavještavaju o prijavama iz neobičnih zemalja, poruke za resetiranje lozinke koje niste zatražili, čudne objave na vašim društvenim mrežama ili pretplate za koje se ne sjećate da ste se prijavili.

Na računima poput Microsofta, Googlea ili Applea možete pregledati zapisnike nedavnih aktivnosti kako biste vidjeli s kojih uređaja i lokacija je omogućen pristupAko otkrijete nešto što ne prepoznajete, označite to kao sumnjivu aktivnost i slijedite postupak zaštite koji nude.

A kada veliki dobavljač objavi curenje informacija, a vi ste njegov kupac, čak i ako ne primite određenu e-poštu, ponašajte se kao da je imate. razumna vjerojatnost da će biti pogođeni i primijeniti sigurnosne mjere o kojima smo razgovarali.

Ako u svoj svakodnevni digitalni život integrirate niz rutina (redovito pregledavanje računa, korištenje jakih lozinki, aktiviranje dodatnih sigurnosnih faktora i brisanje profila koje više ne koristite), svako buduće kršenje sigurnosti imat će manji utjecaj na vas i bit će vam puno lakše donijeti odluku. Kada je dovoljno ojačati račun, a kada ga se isplati trajno zatvoriti?.