Кога е подобро да се затвори протечена сметка наместо да се заштити?

Ги поминуваме деновите онлајн, креирајќи профили и прифаќајќи услови и одредби без да обрнуваме многу внимание на ситните букви, а во меѓувреме оставаме трага од сметки, лични податоци и лозинки расфрлани низ интернет. Многу од овие сметки се заборавени, други завршуваат појавувајќи се во масовни протекувања на информации, и пред да се свестиме, е-поштата, IP-адресите, па дури и банкарските податоци циркулираат неконтролирано. Кога треба да се затвори протечена сметка? Го објаснуваме тука.

Кога ќе откриете дека некоја сметка е компромитирана или се сомневате дека вашите податоци завршиле во протечена база на податоци, се поставува старото прашање: дали е доволно да се промени лозинката или е време трајно да се затвори протечената сметка? Одговорот не е толку едноставен, бидејќи зависи од тоа какви податоци се откриени, како ја користите таа сметка и дали услугата всушност ви дозволува да ги избришете вашите информации.

Зошто заборавените сметки се сериозен проблем

Со текот на годините акумулираме профили на социјалните мрежи, форуми, онлајн продавници, услуги за стриминг и разни апликации што повеќе не ги паметиме, но кои продолжуваат да ги складираат. е-пошта, адреси, телефонски броеви и банкарски податоциПроблемот е што овие сметки не исчезнуваат само така, и во многу случаи тие не се заштитени толку добро колку што треба да бидат.

Корисничката сметка не е само име и лозинка: таа обично вклучува лични податоци, физички адреси, датум на раѓање, начини на плаќање па дури и листи со контакти. Целиот тој пакет е чисто злато за сајбер криминалец кој сака да ве лажира или да постави целни кампањи за измама.

Иако многу компании ги подобрија своите безбедносни системи, навикнати сме од време на време да гледаме вести за протекување на информации што вклучуваат милиони сметки од сите видови услуги. Затоа менаџерите за лозинки и специјализираните алатки ве предупредуваат кога ќе откријат дека вашата е-пошта или една од вашите лозинки се појавила при повреда на податоци.

Големиот проблем е што дури и кога ќе престанете да користите услуга, вашите податоци често се чуваат со години. Идеално, Секоја неактивна сметка ќе биде деактивирана или избришана по разумно време.Но, во пракса, тоа ретко се случува. Постојат примери како Google или Microsoft, кои деактивираат сметки кои биле неактивни две години, или Proton, кој презема мерки по три месеци, но сепак ова се исклучоци.

Како сајбер-криминалците ги користат вашите протечени податоци

Напаѓачите не крадат податоци за спорт: тие бараат начини да добијат пристап до нив. финансиска добивка, кражба на идентитет и експлоатација на вашите лични односиОд едно протекување на информации, тие можат да започнат повеќе напади, дури и против сметки кои никогаш не биле директно компромитирани при првичниот пробив.

Со едноставна комбинација од е-пошта и протечена лозинка, тие ќе си ја испробаат среќата на мноштво различни услуги (онлајн банкарство, социјални мрежи, продавници, корпоративна е-пошта…), техника позната како полнење со акредитивиАко повторно користите лозинки, ќе отворите врата за нив на повеќе од едно место без да го сфатите тоа.

Понатаму, со листи со контакти извлечени од вашите стари сметки, тие можат да започнат масовни кампањи на многу убедлив фишинг и смишингТие може да се претставуваат лажно како вас или како доверлива компанија. Вашите пријатели, клиенти или членови на семејството може да добиваат лажни е-пораки или текстуални пораки што изгледаат легитимни бидејќи содржат вистински информации.

Кога протекувањето ќе достигне до почувствителни информации, како на пр. Лична карта, поштенска адреса или финансиски деталиРизикот вртоглаво расте. Со тие информации, тие можат да се пријават за услуги, да отворат телефонски линии, да се обидат да добијат кредити или да извршат неовластени наплати на вашите картички, сериозно комплицирајќи го вашиот живот и принудувајќи ве да се борите со банките и владините агенции.

Во случај на компании, прекршувањето може да открие Изворен код, интелектуална сопственост, листи на клиенти или внатрешни акредитивиОва се преведува во шпионажа, уцена, саботажа и честопати штета на угледот што е тешко да се поправи.

Што да направите кога ќе откриете дека вашите податоци се протечени

Дознавањето дека вашата е-пошта, лозинки или IP-адреса се појавиле при повреда на податоци е доста вознемирувачко, но важно е дејствувајте брзо и методично, следејќи ги упатствата на Што да се прави чекор по чекорНе можете да ја избришете протечената база на податоци, но можете да го минимизирате влијанието и да ги отежните идните злоупотреби.

Првиот чекор е да се утврди во кој сервис се случило истекувањето и каков вид информации се компромитираниНајмудрото постапување е да претпоставите дека сите податоци што сте ги доставиле до таа компанија би можеле да бидат компромитирани, иако само дел од нив беа споменати во вестите.

Доколку лозинките се протечени, непосредниот чекор е променете ги во засегнатата услуга И на која било друга страница каде што можеби сте ја користеле истата лозинка или слична варијација. Направете го тоа што е можно поскоро, без одложување, бидејќи напаѓачите обично многу брзо ги искористуваат ранливостите.

Искористете ја оваа можност да го прегледате делот за безбедност на сметката и да проверите неодамнешни најавувања, поврзани уреди и отворени сесииДоколку услугата го дозволува тоа, затворете ги сите активни сесии и најавете се повторно само од вашите сопствени уреди.

Доколку сте имале зачувани детали за плаќање на компромитираната сметка (картички, банкарски сметки, PayPal или други дигитални средства), треба внимателно да го следите тоа. банкарска активност и трансакции со вашите картичкиИако многу услуги користат надворешни и токенизирани платни портали, никогаш не е на одмет да проверите за необични трошоци и, доколку забележите нешто сомнително, да разговарате со вашата банка за да ги блокира картичките или сметките.

Кога има смисла да се затвори филтрирана сметка?

Големото прашање е во кој момент промената на лозинката и зајакнувањето на безбедноста престанува да биде доволно, а станува разумно. затворете ја засегнатата сметкаНе сите ситуации се исти, но постојат неколку случаи каде што затворањето е силно препорачливо.

Ако станува збор за услуга што повеќе не ја користите, но претходно сте ѝ дале лични податоци, информации за плаќање или голем список со контакти, најмудриот начин на дејствување е целосно избришете ја сметката под услов платформата да го дозволува тоа. Одржувањето на отвореноста само го продолжува времето во кое податоците можат да бидат изложени при нови прекршувања.

Исто така, препорачливо е да се разгледа можноста за затворање кога услугата е оштетена. повеќекратни безбедносни инциденти И тоа не покажува знаци дека научиле нешто од нив. Ако на секои неколку месеци има ново протекување на информации или поддршката останува непроѕирна за тоа што се случило, тоа е знак дека вашата доверба е погрешно поставена.

За особено чувствителни сметки (примарна е-пошта, социјални медиуми што ги користите професионално, онлајн банкарство, складирање во облак) можеби нема да можете да ги затворите сите одеднаш, но сепак треба да размислите за... мигрирајте кај друг давател на услуги ако управувањето со филтрирањето е лошо.Понекогаш напорот за префрлање на услуги се исплати во замена за стекнување мир во умот на среден рок.

Конечно, ако сметката постојано е цел на обиди за неовластен пристап и покрај тоа што е заштитена со силни лозинки и двостепена автентикација, една драстична опција е престанете да ја користите таа е-адреса како ваш примарен идентификатор и креирајте псевдоним или нова е-пошта за вашите најважни услуги.

Како да ги лоцирате и исчистите старите и неактивните сметки

Пред да одлучите што да затворите, треба да знаете што имате наоколу. За тоа, вашиот најдобар сојузник е модерен менаџер за лозинкиБез разлика дали станува збор за самостоен или интегриран во вашиот прелистувач или оперативен систем, обично ги зачувува пристапите што сте ги користеле во текот на годините.

Многу менаџери вклучуваат ревизорски функции кои укажуваат повторно употребени, слаби или изложени лозинкиТаа листа е вистински рудник за пронаоѓање услуги што можеби повеќе не ги користите или за кои не сте се сетиле дека постојат, а кои сега вреди внимателно да се разгледаат.

Ако не сте користеле секогаш менаџер за лозинки, друга тактика е да побарате во вашето главно сандаче за е-пошта пораки со теми како „Добредојдовте“, „Потврдете ја вашата сметка“, „Потврдете ја вашата регистрација“ или слично. Тие обично се најсигурната трага од стари сметки што сте ги креирале, а потоа сте ги напуштиле.

Откако ќе се идентификувате, најавете се на секоја од тие сметки и проверете дали имаат опција за избришете го или трајно деактивирајте го профилотАко го нудат, користете го. Ако ви дозволуваат само привремено да го оневозможите, размислете дали вреди или претпочитате да одите понатаму со користење на вашите права за заштита на податоци (доколку е применливо).

За понеобични услуги, можете да се консултирате со директориуми како што се СамоИзбришиМе, каде што се составени детални упатства Како да избришете сметки на секоја платформаили ако е едноставно невозможно да се направи тоа од веб-страницата без да се отвори тикет за поддршка.

Прегледајте ги најавувањата поврзани со Google, Apple, Facebook и Microsoft

Во последниве години, најавувањето со сметки од големи провајдери стана популарно (типичното копче „најавување“). „Продолжете со Google, Apple, Facebook или Microsoft“Практично е, но исто така значи дека на крајот ќе добиете десетици апликации и услуги поврзани со истиот профил.

• En GoogleВо поставките на вашата сметка ќе најдете дел наречен „Апликации и услуги од трети страни со пристап до вашата сметка“. Таму ќе ги видите сите веб и мобилни апликации што сте ги овластиле да го користат вашиот Google профил и можете да го одземете пристапот за оние што не сте ги користеле со години.
• En Apple IDНа вашиот iPhone, iPad или Mac, одете во Поставки, потоа во вашиот профил и побарајте ја опцијата „Најави се со Apple“. Ќе се појави список на поврзани услуги и можете да ги отстраните оние што повеќе не ви се потребни, со што ќе се намали количината на податоци што се споделуваат со трети страни.
• En ФејсбукПатеката вклучува одење во Поставки и приватност > Поставки > „Апликации и веб-страници“, во делот Активност и дозволи. Ќе видите кои апликации се поврзуваат со вашата сметка на Facebook, без разлика дали за најавување или за споделување на податоци од профилот, и ќе имате можност да ги избришете сите интеграции што повеќе не се потребни.
• En МајкрософтОд вашата онлајн сметка можете да ги прегледате апликациите и услугите што ја користат вашата сметка на Microsoft како метод за пристап и, доколку не сте ги користеле долго време, да ги измените дозволите или целосно да ги исклучите.

Што да направите кога услугата не ви дозволува да ја избришете вашата сметка

Во идеален свет, едноставно притискање на копче би ги избришало сите информации од системот и резервните копии. Во пракса, многу услуги создаваат пречки, ја кријат опцијата или едноставно ја блокираат. Тие не нудат вистинско бришење. на сметката, само површно деактивирање.

Ако не можете да го избришете вашиот профил, следниот најдобар чекор е да се најавите и испразнете ги сите чувствителни информацииПроменете го вашето име, адреса, телефонски број и сите други информации што можат да ве идентификуваат во лажни или генерички информации и избришете фотографии, документи и објави што може да ве поврзат со таа сметка.

Во случај на листи со контакти, календари или внатрешни агенди, разумното нешто што треба да се направи е избришете ги тие контакти за да не се користат нивните податоци во идните фишинг кампањи. Прво можете да ги извезете кај вашиот тековен менаџер за контакти за да не ги изгубите, а потоа да ги избришете од старата услуга.

Исто така, препорачливо е внимателно да се разгледаат делови како што се детали за плаќање, активни претплати и адреси за испоракаИзбришете ги зачуваните методи на плаќање, откажете ги автоматските обнови и оставете што е можно помалку траги, особено ако страницата не инспирира многу доверба.

Дополнително, променете ја вашата лозинка во случајно генериран, многу долг и уникатен клуч и овозможете повеќефакторска автентикација доколку е достапна. Дури и ако никогаш повеќе не ја користите сметката, ова ќе осигури дека е безбедна. заштитено од идни обиди за пристап.

Право на бришење и GDPR: дополнителна придобивка за жителите на ЕУ

Доколку живеете во земја во рамките на Европската економска зона, Општа здравствена заштита за заштита на податоци (GDPR) Ви дава подобрени права врз вашите податоци, вклучувајќи го и право на бришење или „право да се биде заборавен“Ова значи дека можете да побарате од некоја услуга да ги избрише вашите лични податоци под одредени околности.

За да го остварите ова право, вообичаено ќе треба да се консултирате со политика за приватност на услугатаТие треба да објаснат како да побараат бришење на податоци, вклучително и која е-адреса или формулар да ја користат. Во многу случаи, ќе треба да испратите конкретно барање, а во некои случаи и да го докажете вашето живеалиште во ЕУ.

Важно е однапред да не ги пребришувате сите детали за сметката со фиктивни информации ако планирате да го направите ова, бидејќи на давателот на услуги можеби ќе му треба Потврдете го вашиот вистински идентитет за правилно да се обработи бришењето.

Доколку компанијата го игнорира вашето барање или одбие да го оствари вашето право без оправдана причина, можете да контактирате со вашиот Национален орган за заштита на податоци (во Шпанија, AEPD) и поднесете жалба. Во зависност од случајот, можеби дури и имате право на надомест на штета.

Сепак, имајте предвид дека постојат ситуации кога компанијата е законски обврзана да задржи одредени податоци, на пример, за даночни или сметководствени цели. Во тие случаи, бришењето може да биде ограничено на строго неопходните информации, додека останатите се блокирани.

Како да препознаете дали вашата е-пошта или сметки се протечени

Не постои универзална база на податоци каде што можете да ги пребарувате сите ваши информации, но постојат алатки што ви овозможуваат да проверите дали е-пошта или лозинка Специфични се појавија во познати празнини.

Сајтови како Дали сум бил измамен/аили скенерите за ранливости вградени во самите менаџери за лозинки, можат да ве предупредат кога Вашата е-адреса се појавува во филтрираните збирки на податоци.Некои комерцијални решенија го следат и изгледот на вашите е-пораки или кредитни картички на темната мрежа.

Освен овие алатки, клучно е да се биде внимателен и на знаци на необична активносте-пошта што ве известува за најавувања од необични земји, пораки за ресетирање на лозинка што не сте ги побарале, чудни објави на вашите социјални мрежи или претплати за кои не се сеќавате дека сте се регистрирале.

Во сметки како Microsoft, Google или Apple, можете да ги прегледате неодамнешните дневници на активности за да видите од кои уреди и локации е остварен пристапАко откриете нешто што не го препознавате, означете го како сомнителна активност и следете го процесот на заштита што го нудат.

И, кога голем добавувач ќе објави протекување, а вие сте клиент, дури и ако не добиете одредена е-пошта, однесувајте се како да имате таква. разумна веројатност да бидат засегнати и да ги примениме безбедносните мерки што ги разгледавме.

Ако интегрирате низа рутини во вашиот секојдневен дигитален живот (редовно прегледување на вашите сметки, користење силни лозинки, активирање дополнителни безбедносни фактори и бришење на профили што повеќе не ги користите), секое идно кршење на безбедноста ќе има помал капацитет да ве засегне и ќе ви биде многу полесно да одлучите. Кога е доволно само да се зајакне сметката, а кога вреди трајно да се затвори?.