Cara menerima peringatan otomatis saat data Anda muncul dalam pelanggaran data.

¿Bagaimana saya bisa menerima peringatan otomatis ketika data saya muncul dalam pelanggaran data? Kebocoran data pribadi telah menjadi hal biasa di internet dan, meskipun terdengar dramatis, Pertanyaannya bukan lagi apakah data Anda akan bocor, tetapi berapa kali hal itu terjadi tanpa Anda sadari.Hal ini terjadi dalam kasus kebocoran data besar-besaran di Twitter. Email, kata sandi, nomor telepon, dokumen identitas, atau bahkan detail rekening bank akhirnya terungkap karena layanan yang Anda gunakan telah diretas.

Alih-alih menimbulkan kepanikan, idenya adalah Anda memiliki rencana yang jelas: Mengetahui kapan data Anda muncul dalam pelanggaran data melalui peringatan otomatis, memahami cakupan masalah, dan bereaksi tepat waktu.Saat ini tersedia berbagai alat untuk pengguna individu, perusahaan, dan administrator sistem yang memungkinkan Anda untuk mengetahui hampir secara real-time jika terjadi kesalahan dan menghentikan masalah tersebut sebelum menjadi bencana.

Apa itu pelanggaran data dan mengapa hal itu memengaruhi Anda meskipun Anda bukan "targetnya"?

Ketika kita berbicara tentang pelanggaran data, banyak orang membayangkan penyerang langsung mengakses komputer mereka, tetapi Dalam kehidupan nyata, sebagian besar kebocoran data terjadi melalui layanan pihak ketiga: jejaring sosial, toko online, platform game, bank, atau layanan cloud., seperti dugaan kebocoran data dari Amazon SpanyolPerusahaan-perusahaan itu adalah pihak yang diserang, tetapi Andalah yang menanggung akibatnya.

Naskahnya biasanya cukup mirip: Seseorang mengeksploitasi kerentanan, mencuri basis data yang berisi email, kata sandi, dan data lainnya, dan materi tersebut akhirnya dijual atau dibagikan di forum, grup tertutup, atau Dark Web.Dari situ, data tersebut digunakan kembali dalam kampanye serangan otomatis besar-besaran, seperti yang terjadi pada Kesenjangan data di ChatGPT dan Mixpanel.

Sekalipun Anda berpikir Anda sudah tidak lagi menggunakan akun tersebut, Kebocoran lama masih bisa berbahaya bertahun-tahun kemudian.Kebanyakan orang menggunakan kembali kata sandi atau hanya mengubah beberapa karakter, sementara menggunakan alamat email yang sama hampir di mana saja. Justru itulah yang dimanfaatkan oleh penjahat siber.

Selain itu, email berfungsi sebagai Kunci utama untuk memulihkan akses ke akun lainJika penyerang berhasil menggunakan kata sandi yang bocor untuk mengakses email Anda, akan jauh lebih mudah bagi mereka untuk memulihkan akses ke media sosial, penyimpanan cloud Anda, atau bahkan perbankan online.

Angka sebenarnya: pencurian identitas dan kebocoran informasi di Spanyol

Masalah ini bukanlah masalah teoretis atau masalah yang jauh di masa depan: Pada tahun 2024 saja, lebih dari 7.700 orang melaporkan pencurian identitas dalam perjudian daring di Spanyol., menurut data yang dikelola melalui protokol Kementerian Urusan Konsumen, Badan Pajak, dan Kepolisian Nasional.

Salah satu contoh yang sangat umum adalah menerima Surat atau pemberitahuan dari Kantor Pajak yang menuntut pajak atas kemenangan dari taruhan yang tidak pernah Anda pasang.Yang sebenarnya terjadi adalah seseorang telah menggunakan data pribadi Anda untuk mendaftar di situs taruhan atau kasino online, memindahkan uang, dan menciptakan jejak yang melibatkan Anda; contohnya seperti... Bagaimana para pemeras itu tahu nama saya? Mereka menggambarkan sejauh mana data ini dapat dimanfaatkan.

Dihadapkan dengan jenis pelecehan ini, Direktorat Jenderal Regulasi Perjudian (DGOJ) Pemerintah Spanyol telah meluncurkan layanan khusus agar warga dapat mengantisipasi pencurian identitas di platform game yang diatur di Spanyol dan menerima peringatan ketika seseorang mencoba menggunakan data mereka.

Peringatan Phishing: Pemberitahuan resmi saat identitas Anda digunakan dalam permainan daring

Dalam sektor perjudian online yang diatur di Spanyol, salah satu mekanisme yang paling menarik adalah Phishing Alert, layanan pencegahan dari DGOJ yang dirancang untuk memperingatkan Anda ketika seseorang mencoba mendaftar ke operator perjudian menggunakan data pribadi Anda. tanpa izin Anda.

Cara kerja dasarnya sederhana: Operator perjudian yang mematuhi sistem tersebut membandingkan data pendaftaran baru dengan basis data DGOJ.Jika data tersebut cocok dengan seseorang yang telah mendaftar untuk Phishing Alert, sistem akan mendeteksi kecocokan tersebut dan mengirimkan peringatan kepada orang yang bersangkutan.

Peringatan ini tidak secara otomatis memblokir pendaftaran dengan operator, karena Layanan ini murni bersifat informatif dan tidak mengambil keputusan atas nama Anda.Namun, hal ini memberi Anda kesempatan untuk bereaksi dengan cepat: hubungi operator, minta penutupan akun palsu tersebut, dan pertimbangkan untuk melaporkan kasus penipuan identitas ini kepada pihak berwenang yang berwenang.

Setelah Anda mendaftar, Identitas Anda terdaftar di DGOJ dan mekanisme pemantauan berkelanjutan diaktifkan. untuk semua operator yang berpartisipasi. Selain itu, Anda akan menerima laporan awal yang mencantumkan semua operator yang telah berhasil memverifikasi identitas Anda hingga tanggal pendaftaran.

Cara mendaftar layanan Peringatan Phishing langkah demi langkah

Untuk mulai menerima peringatan resmi terkait perjudian online ini, Anda harus mengajukan pendaftaran untuk layanan Peringatan Phishing melalui DGOJ.Prosesnya relatif sederhana dan dapat dilakukan baik secara manual maupun elektronik.

Pertama-tama Anda harus Akses halaman layanan Peringatan Phishing resmi.Dari situ Anda dapat mengunduh formulir pendaftaran, yang harus Anda isi dengan data pribadi Anda, mengikuti petunjuk yang diberikan oleh DGOJ sendiri.

Jika Anda memilih prosedur tatap muka, Anda dapat menyerahkan formulir yang telah ditandatangani di kantor pendaftaran resmi mana pun di komunitas otonom Anda.Dalam hal ini, pihak administrasi biasanya menyelesaikan pemrosesan dalam waktu maksimal tiga hari sejak tanggal permohonan didaftarkan.

Jika Anda lebih memilih untuk tidak meninggalkan rumah, Anda juga memiliki pilihan untuk Proses pendaftaran dilakukan secara elektronik melalui Kantor Pusat Elektronik DGOJ.Untuk melakukan ini, Anda memerlukan sertifikat digital, kartu identitas elektronik, atau terdaftar di Cl@ve. Dengan cara ini, pendaftaran untuk layanan tersebut praktis instan.

Setelah pendaftaran Anda dikonfirmasi, Anda akan menerima laporan awal melalui saluran komunikasi yang Anda pilih (kantor pusat elektronik, Folder Warga, atau surat pos).Dalam dokumen tersebut Anda akan melihat daftar operator game yang telah memverifikasi identitas Anda melalui sistem DGOJ.

Apa sebenarnya yang terjadi ketika Phishing Alert mendeteksi upaya phishing?

Setelah Anda masuk ke dalam sistem, setiap kali operator yang berpartisipasi memverifikasi identitas pengguna baru, Data mereka dibandingkan dengan daftar orang yang terdaftar di Phishing Alert.Jika catatan baru tersebut memiliki data penting yang sama dengan Anda, protokol pemberitahuan akan diaktifkan.

Dalam situasi itu, DGOJ Kami akan mengirimkan pemberitahuan kepada Anda melalui metode yang Anda pilih saat mendaftar.Memberitahukan bahwa kemungkinan penggunaan identitas Anda secara curang telah terdeteksi. Jika Anda juga memberikan alamat email, Anda mungkin menerima peringatan awal tambahan, sehingga Anda mengetahuinya bahkan sebelum pemberitahuan resmi.

Langkah selanjutnya adalah reaksi Anda: Jika Anda tidak mengenali pendaftaran atau aktivitas tersebut, tindakan paling bijaksana adalah segera menghubungi operator yang bersangkutan. agar akun tersebut diblokir atau ditutup. Semakin singkat masa aktifnya, semakin kecil peluang terjadinya penipuan atas nama Anda.

Secara paralel, disarankan Pertimbangkan untuk mengajukan pengaduan atas pencurian identitas. Laporkan kejadian tersebut kepada polisi atau Garda Sipil, berikan informasi apa pun yang Anda miliki (tanggal laporan, operator yang terlibat, komunikasi yang diterima, dll.). Semakin cepat dicatat secara resmi, semakin baik.

Layanan ini tidak menggantikan langkah-langkah perlindungan lainnya, tetapi Ini berfungsi sebagai sistem peringatan dini, yang sangat berguna terutama dalam lingkungan di mana pencurian identitas dalam game online terus meningkat..

Pemantauan Dark Web: bagaimana mengetahui apakah kredensial Anda beredar di bagian tersembunyi internet.

Selain layanan khusus sektor seperti Phishing Alert, di dunia bisnis, hal-hal berikut telah memperoleh kepentingan yang sangat besar: Pemantauan Dark Web, atau pemantauan bagian tersembunyi dari Internet tempat basis data curian dibeli, dijual, dan dibagikan.Meskipun terdengar seperti sesuatu yang diambil dari film, ini adalah mekanisme yang sangat nyata dan sudah menjadi bagian dari operasi harian banyak perusahaan; bahkan laporan berita baru-baru ini telah membahas laporan Google tentang Dark Web dan ketersediaannya.

Dark Web tidak dapat dilacak dengan mesin pencari tradisional dan Platform ini menampung forum bawah tanah, pasar ilegal, situs onion, dan grup pribadi tempat paket kredensial, data kartu kredit, akses VPN, dan aset sensitif lainnya diperdagangkan.Di situlah biasanya banyak basis data yang bocor setelah terjadi pelanggaran keamanan berakhir, dan kasus seperti serangan terhadap CNMC membuktikannya.

Sistem pemantauan Dark Web menggunakan Teknologi otomatis, perayap (crawler), dan algoritma kecerdasan buatan digunakan untuk terus memindai sumber-sumber ini dan menemukan kecocokan dengan aset suatu organisasi.: domain email, alamat email perusahaan, alamat IP, nama merek, dll.

Menurut berbagai studi keamanan, Sebagian besar kebocoran informasi perusahaan pertama kali terdeteksi di Dark Web.Artinya, jika Anda memiliki visibilitas di lingkungan tersebut, Anda dapat mengetahui bahwa data Anda telah bocor sebelum penyerang dapat mengeksploitasinya dalam skala besar.

Dalam praktiknya, semua deteksi tersebut diterjemahkan menjadi Peringatan kebocoran otomatis secara real-time dikirim ke tim keamanan.Memungkinkan Anda untuk mengubah kata sandi, mencabut akses, atau memberi tahu pengguna yang terpengaruh sebelum kerusakan menjadi tidak dapat diperbaiki.

Cara kerja peringatan kebocoran secara real-time di Dark Web

Sistem pemantauan Dark Web profesional biasanya mengikuti siklus yang berulang terus menerus: pengumpulan data, korelasi dengan aset Anda, dan pemberitahuan temuan yang relevan.Semua ini dilakukan dalam skala besar dan tanpa pengawasan.

Pada fase panen, Bot dan crawler secara otomatis mengakses forum, pasar online, repositori data yang difilter, saluran pesan terenkripsi, dan situs onion.Banyak dari ruang-ruang ini sering berubah arah atau menghilang, sehingga pembaruan terus-menerus sangat penting.

Sistem kemudian membandingkan data tersebut dengan inventaris organisasi: domain perusahaan, email karyawan, IP, merek dagang, atau pola spesifik yang telah Anda konfigurasikanDi sinilah kecerdasan berperan: ini bukan tentang mengunduh semuanya, tetapi tentang menemukan jarum spesifik di tumpukan jerami yang sangat besar.

Ketika kecocokan yang signifikan terdeteksi, Sebuah peringatan akan dibuat dengan detail seperti sumber temuan, tanggal kemunculannya, jenis data yang bocor, dan, jika memungkinkan, konteks penggunaan atau penjualannya.Peringatan ini dapat dikirim melalui email, diintegrasikan ke dalam sistem SIEM, atau diaktifkan sebagai insiden di SOAR agar tim dapat mengambil tindakan.

Sebagai contoh, sebuah perusahaan mungkin menemukan bahwa Sejumlah kata sandi perusahaan yang dicuri dari seorang karyawan tertentu telah dijual di forum darknet.Jika peringatan tersebut dipicu tepat waktu, tim keamanan dapat memaksa perubahan kata sandi, membatalkan sesi, memperkuat otentikasi, dan mencegah kredensial tersebut digunakan untuk mengakses sistem internal.

Manfaat utama menerima peringatan otomatis dari Dark Web

Menerapkan solusi pemantauan Dark Web bukan hanya soal rasa ingin tahu teknis; Hal ini memberikan manfaat yang sangat spesifik dalam hal pencegahan, reputasi, kepatuhan, dan biaya.Dan ya, ini bisa menghemat banyak masalah (dan uang) dalam jangka menengah.

Pertama, Hal ini memungkinkan tindakan lebih awal.Semakin cepat Anda mengetahui bahwa kredensial Anda atau kredensial pengguna Anda beredar, semakin cepat Anda dapat mencabutnya, memberi tahu orang-orang yang terkena dampak, dan mengurangi dampak kebocoran tersebut.

Di posisi kedua, Lindungi citra publik AndaJika data pelanggan, karyawan, atau pemasok sampai ke pasar online dan insiden tersebut menjadi publik, kerusakan terhadap kepercayaan bisa sangat besar. Mendeteksi kebocoran sejak dini memberi Anda waktu untuk berkomunikasi, mengurangi dampak, dan, dalam banyak kasus, mencegah berita tersebut menyebar lebih luas.

Ini juga merupakan alat yang berharga untuk kepatuhan terhadap peraturan, terutama GDPR dan undang-undang perlindungan data lainnyaMemiliki mekanisme yang memadai untuk mendeteksi kebocoran dan bereaksi merupakan bagian dari langkah-langkah teknis dan organisasi yang diharapkan dari setiap organisasi yang bertanggung jawab.

Akhirnya, mengurangi total biaya insiden keamananLaporan seperti yang dibuat IBM tentang biaya pelanggaran data memperkirakan dampak rata-rata dari insiden ini mencapai beberapa juta dolar, tetapi sebagian dari biaya tersebut dapat dihindari dengan deteksi cepat dan respons yang terorganisir dengan baik.

Jenis data apa yang dapat memicu peringatan di Dark Web?

Saat Anda menyiapkan sistem pemantauan darknet, Anda tidak hanya mencari kata sandi: Anda dapat menerima peringatan otomatis ketika sistem mendeteksi berbagai hal, mulai dari email perusahaan hingga data keuangan, dokumen internal, atau kredensial akses untuk layanan penting..

Di antara informasi paling umum yang dilacak oleh sistem ini adalah: Daftar email karyawan, kombinasi email dan kata sandi, data kartu kredit, kredensial VPN atau RDP, basis data pelanggan, dan bahkan informasi teknis tentang infrastruktur.Kebocoran nomor telepon juga terdeteksi, seperti kebocoran nomor di WhatsApp, yang dapat digunakan dalam penipuan atau phishing.

Setiap kali paket baru muncul yang berisi salah satu aset tersebut, Sistem ini dapat menghasilkan peringatan secara real-time sehingga tim keamanan Anda dapat meninjau temuan tersebut, menilai apakah data tersebut masih valid, dan memutuskan tindakan apa yang harus diambil..

Dalam banyak kasus, data tersebut berasal dari kebocoran lama, tetapi Celah tersebut masih dapat digunakan untuk serangan pengisian kredensial atau untuk melancarkan kampanye phishing yang sangat meyakinkan.Hal ini membuat peringatan tersebut tetap berguna meskipun pelanggaran data aslinya sudah terjadi bertahun-tahun yang lalu.

Itulah mengapa sangat penting bahwa, setelah setiap peringatan, Konteksnya harus dianalisis: apakah informasi tersebut sudah usang, apakah mencakup kata sandi terkini, apakah berkaitan dengan akun penting, atau apakah memengaruhi pengguna dengan hak akses tinggi.Tidak semua penyaringan memiliki prioritas yang sama, dan mengetahui cara menyaring kebisingan sangat penting.

Bagaimana cara menerapkan sistem pemantauan dan peringatan kebocoran secara efektif?

Baik Anda sebuah perusahaan atau mengelola infrastruktur penting, Kuncinya adalah mengintegrasikan pemantauan kebocoran ke dalam strategi keamanan siber dan intelijen siber Anda secara keseluruhan.alih-alih memperlakukannya sebagai sesuatu yang terisolasi.

Langkah pertama terdiri dari Tetapkan dengan jelas aset mana yang perlu Anda lindungi.Domain email, alamat email perusahaan, IP publik, merek dagang, nama produk sensitif, dan lain sebagainya. Semakin jelas batasan yang ditetapkan, semakin mudah korelasi yang akan ditemukan.

Maka Anda harus pilih solusi intelijen yang andal yang menawarkan cakupan luas, kemampuan peringatan waktu nyata, dan integrasi dengan sistem Anda yang sudah ada (SIEM, SOAR, manajemen insiden). Opsi berkisar dari layanan khusus hingga platform intelijen ancaman yang lebih komprehensif.

Setelah berjalan, hal ini sangat penting. mengkonfigurasi peringatan dengan benarInformasi yang diberikan meliputi: siapa yang menerima informasi tersebut, tingkat keparahan apa yang memicu jenis pemberitahuan tertentu, bagaimana insiden dicatat, dan bagaimana respons dikoordinasikan antara tim yang terlibat (keamanan, hukum, komunikasi, dll.).

Akhirnya, saatnya mempersiapkan fase respons: Tetapkan protokol yang jelas untuk mengubah kata sandi yang diretas, memblokir akses, memberi tahu pengguna yang terpengaruh, dan, jika perlu, memberi tahu pihak berwenang atau regulator.Deteksi tanpa reaksi hanya akan menghasilkan ketakutan semata.

Peringatan keamanan dan konfigurasi di lingkungan perusahaan (Google Workspace, perangkat, enkripsi)

Selain Dark Web dan layanan khusus seperti Phishing Alert, banyak organisasi mengandalkan sistem peringatan internal pada platform kerja mereka, seperti Google Workspace, untuk mengetahui masalah keamanan atau konfigurasi berbahaya..

Sebagai contoh, jika Anda mengelola perangkat iOS di lingkungan perusahaan, Sertifikat Apple Push Notification Service (APNS) sangat penting untuk menjaga manajemen seluler tingkat lanjut.Ketika sertifikat ini akan kedaluwarsa atau telah kedaluwarsa, administrator akan menerima peringatan khusus.

Halaman informasi untuk peringatan ini mencakup Ringkasan masalah, tanggal kedaluwarsa sertifikat, Apple ID yang digunakan untuk membuatnya, dan UID sertifikat., beserta petunjuk langkah-langkah yang harus diikuti untuk memperbaruinya dengan benar tanpa kehilangan tautan dengan perangkat yang sudah terdaftar.

Contoh lainnya adalah peringatan untuk perangkat yang disusupi: Jika ponsel Android tampak telah di-root, atau iPhone menunjukkan tanda-tanda jailbreaking, atau jika perubahan yang tidak terduga terdeteksi pada statusnya, sistem akan mengeluarkan pemberitahuan bahwa perangkat telah disusupi.Jika Anda khawatir tentang malware di perangkat seluler, ada panduan yang tersedia. mendeteksi stalkerware di Android atau iPhone dan bertindak.

Anda juga dapat membuat peringatan dengan cara Aktivitas mencurigakan pada perangkat, seperti perubahan yang tidak biasa pada pengenal, nomor seri, jenis, produsen, atau model.Dalam kasus ini, halaman informasi peringatan menunjukkan properti mana yang telah dimodifikasi, nilai sebelumnya dan nilai barunya, serta siapa yang telah menerima peringatan tersebut.

Di bidang komunikasi, jika Anda menggunakan Google Voice di organisasi Anda, Masalah konfigurasi dapat menyebabkan operator otomatis atau grup penerima panggilan tiba-tiba memutuskan panggilan.Untuk mencegah pelanggan terlantar, pusat peringatan memberi tahu mereka tentang insiden-insiden ini dan menjelaskan secara rinci tindakan-tindakan yang diperlukan untuk menyelesaikannya.

Pemberitahuan penting lainnya meliputi: Perubahan pada pengaturan Google Kalender yang dilakukan oleh administratordengan informasi yang tepat mengenai pengaturan mana yang telah dimodifikasi, berapa nilai sebelumnya, berapa nilai barunya, dan siapa yang melakukan perubahan, serta tautan langsung ke log audit.

Dalam lingkungan di mana enkripsi sisi klien digunakan dengan layanan manajemen kunci eksternal atau penyedia identitas, Peringatan juga dihasilkan ketika kesalahan koneksi terdeteksi pada layanan-layanan ini.Ini termasuk detail seperti titik akhir yang terpengaruh, kode status HTTP, dan jumlah kali kegagalan terjadi.

Terakhir, Google Workspace menggabungkan peringatan tentang penggunaan yang tidak tepat oleh pelanggan untuk melaporkan aktivitas pengguna yang mungkin melanggar ketentuan layanan. Tergantung pada tingkat keparahannya, platform dapat menangguhkan akun pengguna atau bahkan akun organisasi.

Periksa sendiri apakah alamat email atau nomor telepon Anda muncul dalam bocoran data.

Di luar sistem perusahaan dan solusi canggih, siapa pun bisa Periksa apakah alamat email atau nomor telepon Anda muncul dalam kebocoran data publik yang diketahui. menggunakan layanan reputasi dan deteksi pelanggaran.

Salah satu yang paling populer adalah Have I Been Pwned. Di halaman ini Anda hanya perlu memasukkan alamat email atau nomor telepon Anda (tidak pernah memasukkan kata sandi Anda). dan sistem memeriksa apakah nama tersebut muncul di salah satu basis data yang telah dikumpulkannya selama bertahun-tahun.

Layanan-layanan ini Mereka tidak menunjukkan kata sandi yang bocor atau data lengkapnya, tetapi mereka memberi tahu Anda layanan mana yang telah memengaruhi email Anda. dan jenis informasi apa yang bocor (hanya email, email dan kata sandi, data tambahan, dll.).

Berdasarkan hasil tersebut, disarankan untuk melakukan penilaian risiko yang lebih baik: Tidak sama jika hanya email Anda yang beredar dibandingkan jika email tersebut bocor bersama dengan kata sandi atau data pribadi yang lebih sensitif.seperti alamat fisik atau informasi keuangan.

Sebenarnya, ada baiknya untuk memeriksa tidak hanya akun email utama Anda, tetapi juga semua alamat yang Anda gunakan atau pernah gunakan di masa lalukarena salah satu dari mereka bisa menjadi titik awal untuk serangan selanjutnya.

Notifikasi otomatis yang terintegrasi ke dalam perangkat Anda: studi kasus Apple.

Di ranah pengguna individu, beberapa platform telah memasukkannya sebagai standar. sistem peringatan akan mengirimkan notifikasi ketika mendeteksi bahwa salah satu kata sandi Anda merupakan bagian dari pelanggaran data besar-besaran.Apple adalah salah satu yang pertama menawarkan hal seperti ini secara luas di iOS.

Sejak iOS 14, perangkat Apple telah menyertakan opsi tersebut. “Mendeteksi kata sandi yang dis compromised” adalah salah satu rekomendasi keamanan dari sistem tersebut.Saat Anda mengaktifkannya, perangkat itu sendiri secara berkala memeriksa apakah kunci yang tersimpan di gantungan kunci telah terpengaruh oleh pelanggaran keamanan yang diketahui.

Proses ini bergantung pada iCloud Keychain, pengelola kata sandi bawaan Apple.Sistem ini menghasilkan kunci yang kuat, menyimpannya dalam bentuk terenkripsi, dan menyinkronkannya di seluruh perangkat Anda. Safari, peramban bawaan, menangani perbandingan terhadap daftar kata sandi yang telah dibocorkan secara publik, menggunakan teknik kriptografi yang mencegah kunci Anda dibagikan dalam bentuk teks biasa.

Jika sistem menyimpulkan bahwa Beberapa kata sandi Anda mungkin telah bocor dan digunakan kembali untuk mengakses akun Anda.Fitur ini menghasilkan notifikasi pada perangkat itu sendiri. Dari sana Anda dapat melihat layanan mana yang terpengaruh dan tindakan apa yang disarankan.

Untuk mengaktifkannya, Anda hanya perlu pergi ke Buka Pengaturan > Kata Sandi > Rekomendasi Keamanan dan aktifkan opsi "Deteksi kata sandi yang dis compromised"Mulai saat itu, setiap kali kunci disalahgunakan dalam kebocoran yang diketahui, Anda akan menerima peringatan.

Tindakan yang disarankan ketika salah satu peringatan ini muncul adalah: Segera ubah kata sandi yang bermasalah menjadi kata sandi yang lebih panjang, lebih kompleks, dan benar-benar berbeda.Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Jika memungkinkan, aktifkan juga otentikasi dua faktor.

Apa yang harus dilakukan saat Anda menerima peringatan: langkah-langkah praktis dan segera.

Menerima pemberitahuan bahwa data Anda telah bocor memang mengkhawatirkan, tetapi yang terpenting adalah... telah memahami beberapa langkah dasar untuk bertindak cepat dan tanpa ragu-ragu.Ini bukan hanya tentang mengganti kata sandi dan melupakannya, tetapi tentang melihat lebih dalam.

Pertama, fokuslah pada email utama Anda: Pastikan Anda memiliki kata sandi yang unik, panjang, dan belum pernah digunakan sebelumnya, serta selalu aktifkan otentikasi multi-faktor (MFA).Email adalah penghubung yang paling penting.

Selanjutnya, periksa apakah Anda telah menggunakan kata sandi yang sama atau sangat mirip pada layanan lain: Di mana pun Anda mendeteksi penggunaan ulang kata sandi, ubah kata sandi ke kombinasi baru dan simpan semuanya di pengelola kata sandi tepercaya.jadi Anda tidak perlu menghafalnya.

Itu juga ide yang bagus Periksa aplikasi dan layanan mana yang memiliki akses ke akun Anda.Media sosial, email, penyimpanan cloud… Hapus aplikasi yang tidak Anda kenali, cabut izin lama, dan tutup sesi yang telah terbuka selama bertahun-tahun di perangkat yang tidak lagi Anda gunakan.

Jika kebocoran tersebut mencakup data keuangan atau informasi yang sangat sensitif, Pantau transaksi perbankan Anda secara aktif, atur peringatan di aplikasi bank, dan jangan ragu untuk menghubungi bank jika Anda melihat sesuatu yang mencurigakan.Terkadang, bukti senilai beberapa sen saja sudah menjadi pertanda penipuan yang lebih besar; kasus seperti ini... Bocoran Ticketmaster Mereka menunjukkan mengapa peningkatan kewaspadaan sangat dianjurkan.

Terakhir, pantau terus email, pesan SMS, dan pesan langsung: Kemungkinan besar, setelah terjadi pelanggaran data, jumlah upaya phishing yang dipersonalisasi akan meningkat.Waspadai tautan yang mencurigakan dan, jika perlu, gunakan layanan bantuan keamanan siber seperti 017 milik INCIBE untuk menyelesaikan keraguan apa pun.

Dengan semua komponen ini—layanan resmi seperti Phishing Alert, pemantauan Dark Web, peringatan yang terintegrasi ke dalam perangkat Anda, dan pemeriksaan manual sesekali— Anda memiliki kemungkinan nyata untuk mengetahui tepat waktu ketika data Anda bocor dan secara drastis mengurangi dampak yang dapat ditimbulkan pada kehidupan digital Anda.Beralih dari menjadi korban pasif menjadi seseorang yang mendeteksi, memutuskan, dan bertindak dengan bijaksana.