Meta jkun aħjar li tagħlaq kont li jkun inxtered minflok ma tipproteġih?

Inqattgħu l-ġranet tagħna online, noħolqu profili u naċċettaw termini u kundizzjonijiet mingħajr ma nagħtu wisq kas tal-ittri żgħar, u sadanittant inħallu traċċa ta' kontijiet, dejta personali u passwords imxerrda mal-internet. Ħafna minn dawn il-kontijiet jintesew, oħrajn jispiċċaw jidhru f’tnixxijiet massivi, u qabel ma nindunaw, l-emails, l-IPs, jew saħansitra d-dettalji bankarji jkunu qed jiċċirkolaw mingħajr kontroll. Meta għandu jingħalaq kont li jkun ħareġ informazzjoni? Nispjegawha hawn.

Meta tiskopri li kont ġie kompromess jew tissuspetta li d-dejta tiegħek spiċċat f'database li ġiet żvelata, tqum il-mistoqsija antika: huwa biżżejjed li tbiddel il-password, jew wasal iż-żmien li tagħlaq il-kont li ġie żvelat b'mod permanenti? It-tweġiba mhix daqshekk sempliċi, għax tiddependi fuq liema dejta ġiet esposta, kif tuża dak il-kont, u jekk is-servizz fil-fatt jippermettilekx li tħassar l-informazzjoni tiegħek.

Għaliex il-kontijiet minsija huma problema serja

Matul is-snin nakkumulaw profili fuq netwerks soċjali, forums, ħwienet online, servizzi ta’ streaming u diversi apps li ma niftakrux aktar, iżda li nkomplu naħżnuhom. emails, indirizzi, numri tat-telefon u dettalji bankarjiIl-problema hi li dawn il-kontijiet mhux sempliċement jisparixxu, u f'ħafna każijiet mhumiex protetti kif suppost.

Kont ta' utent mhux biss isem u password: ġeneralment jinkludi dejta ta' identifikazzjoni personali, indirizzi fiżiċi, data tat-twelid, metodi ta' ħlas u anke listi ta’ kuntatti. Dak il-pakkett kollu huwa deheb pur għal ċiberkriminal li jrid jimpersonifikak jew iwaqqaf kampanji ta’ frodi mmirati.

Għalkemm ħafna kumpaniji tejbu s-sistemi ta' sigurtà tagħhom, aħna mdorrijin naraw rapporti tal-aħbarijiet minn żmien għal żmien dwar tnixxijiet li jinvolvu miljuni ta’ kontijiet ta’ kull tip ta’ servizzi. Huwa għalhekk li l-maniġers tal-passwords u l-għodod speċjalizzati javżak meta jindunaw li l-email tiegħek jew waħda mill-passwords tiegħek dehret fi ksur tad-dejta.

Il-problema l-kbira hija li anke meta tieqaf tuża servizz, id-dejta tiegħek ħafna drabi tinħażen għal snin sħaħ. Idealment, Kwalunkwe kont inattiv se jiġi diżattivat jew imħassar wara ammont ta' żmien raġonevoli.Iżda fil-prattika, dan rarament jiġri. Hemm eżempji bħal Google jew Microsoft, li jiddiżattivaw kontijiet li ilhom inattivi għal sentejn, jew Proton, li tieħu azzjoni wara tliet xhur, iżda dawn xorta huma eċċezzjonijiet.

Kif il-kriminali ċibernetiċi jużaw id-dejta li tkun ħarġet minnha

L-attakkanti ma jisirqux id-dejta għall-isport: ikunu qed ifittxu modi kif jiksbu aċċess għaliha. qligħ finanzjarju, serq ta' identità, u sfruttament tar-relazzjonijiet personali tiegħekMinn tnixxija waħda, jistgħu jniedu attakki multipli, anke kontra kontijiet li qatt ma ġew kompromessi direttament fil-ksur inizjali.

B'kombinazzjoni sempliċi ta' email u password li tkun ġiet żvelata, huma jippruvaw xortihom fuq għadd kbir ta' servizzi differenti (servizzi bankarji online, netwerks soċjali, ħwienet, email korporattiva...), teknika magħrufa bħala mili tal-kredenzjaliJekk terġa' tuża l-passwords, tkun qed tiftaħ il-bieb għalihom f'aktar minn post wieħed mingħajr ma tirrealizza.

Barra minn hekk, bil-listi ta' kuntatti estratti mill-kontijiet qodma tiegħek, jistgħu jniedu kampanji massivi ta' phishing u smishing konvinċenti ħafnaJistgħu jkunu qed jimpersonifikawk jew lil kumpanija fdata. Ħbiebek, il-klijenti tiegħek, jew membri tal-familja tiegħek jistgħu jirċievu emails jew messaġġi frodulenti li jidhru leġittimi għax jinkludu informazzjoni reali.

Meta t-tnixxija tilħaq informazzjoni aktar sensittiva, bħal Karta tal-identità, indirizz postali jew dettalji finanzjarjiIr-riskju jiżdied b’rata mgħaġġla. B’dik l-informazzjoni, jistgħu jirreġistraw għal servizzi, jiftħu linji tat-telefon, jippruvaw jiksbu self, jew jagħmlu ħlasijiet mhux awtorizzati fuq il-karti tiegħek, u b’hekk jikkomplikawlek ħajtek serjament u jġegħluk tiġġieled mal-banek u l-aġenziji tal-gvern.

Fil-każ tal-kumpaniji, ksur jista' jesponi Kodiċi tas-sors, proprjetà intellettwali, listi ta' klijenti, jew kredenzjali interniDan jissarraf fi spjunaġġ, rikatt, sabotaġġ, u ħafna drabi ħsara lir-reputazzjoni li tkun diffiċli biex tissewwa.

X'għandek tagħmel meta tiskopri li d-dejta tiegħek ġiet żvelata

Li tiskopri li l-email, il-passwords, jew l-indirizz IP tiegħek dehru f'ksur tad-dejta huwa pjuttost ta' dwejjaq, iżda l-ħaġa importanti hija aġixxi malajr u b'mod metodiku, wara l-gwidi dwar X'għandek tagħmel pass passMa tistax tħassar id-database li tkun ħarġet, iżda tista' tnaqqas l-impatt u tagħmel l-abbużi futuri aktar diffiċli.

L-ewwel pass huwa li jiġi identifikat f'liema servizz seħħet it-tnixxija u x'tip ta' informazzjoni ġiet kompromessaL-aktar kors ta' azzjoni prudenti huwa li tassumi li d-dejta kollha li tajt lil dik il-kumpanija tista' tiġi kompromessa, anke jekk parti minnha biss issemmiet fir-rapport tal-aħbarijiet.

Jekk il-passwords ġew żvelati, il-pass immedjat huwa ibdilhom fis-servizz affettwat U fuq kwalunkwe paġna oħra fejn forsi użajt mill-ġdid dik l-istess password jew varjazzjoni simili. Agħmel dan mill-aktar fis possibbli, mingħajr dewmien, għax l-attakkanti ġeneralment jisfruttaw il-vulnerabbiltajiet malajr ħafna.

Ħu din l-opportunità biex tirrevedi t-taqsima tas-sigurtà tal-kont u tivverifika logins riċenti, apparati konnessi, u sessjonijiet miftuħaJekk is-servizz jippermetti dan, agħlaq is-sessjonijiet attivi kollha u erġa' idħol biss mit-tagħmir tiegħek stess.

Jekk kellek dettalji ta' ħlas salvati fil-kont kompromess (karti, kontijiet bankarji, PayPal, jew mezzi diġitali oħra), trid toqgħod attent għalihom mill-qrib. l-attività bankarja u t-tranżazzjonijiet bil-kard tiegħekGħalkemm ħafna servizzi jużaw gateways ta' ħlas esterni u tokenizzati, qatt ma jkun ta' ħsara li tiċċekkja għal ħlasijiet mhux tas-soltu u, jekk tara xi ħaġa suspettuża, kellem lill-bank tiegħek biex jimblokka l-karti jew il-kontijiet.

Meta jagħmel sens li tagħlaq kont iffiltrat?

Il-mistoqsija l-kbira hija f'liema punt il-bidla tal-password u t-tisħiħ tas-sigurtà ma jibqgħux biżżejjed, u jsiru raġonevoli. agħlaq il-kont affettwatMhux is-sitwazzjonijiet kollha huma l-istess, iżda hemm diversi każijiet fejn l-għeluq huwa rakkomandat ħafna.

Jekk huwa servizz li m'għadekx tuża, imma qabel tajtu dejta personali, informazzjoni dwar il-ħlas, jew lista kbira ta' kuntatti, l-aktar kors ta' azzjoni għaqli huwa ħassar il-kont kompletament sakemm il-pjattaforma tippermetti dan. Iż-żamma tagħha miftuħa testendi biss il-ħin li d-dejta tista' tiġi esposta fi ksur ġdid.

Huwa wkoll rakkomandabbli li jiġi kkunsidrat l-għeluq meta servizz ikun sofra xi ħsara. inċidenti multipli ta' sigurtà U ma juri l-ebda sinjal li tgħallem minnhom. Jekk kull ftit xhur ikun hemm tnixxija ġdida jew l-appoġġ jibqa' opak dwar x'ġara, dan ikun sinjal li l-fiduċja tiegħek mhix f'postha.

Għal kontijiet partikolarment sensittivi (email primarja, midja soċjali li tuża professjonalment, online banking, ħażna fil-cloud) tista' ma tkunx tista' tagħlaqhom kollha f'daqqa, iżda xorta għandek tikkunsidra jemigraw għal fornitur differenti jekk il-ġestjoni tal-filtrazzjoni kienet ħażina.Xi kultant l-isforz li wieħed jibdel is-servizzi jkun worth it bi skambju għall-kisba tas-serħan tal-moħħ fuq medda medja ta' żmien.

Fl-aħħar nett, jekk kont ikun kontinwament fil-mira ta' tentattivi ta' aċċess mhux awtorizzat minkejja li jkun protett b'passwords b'saħħithom u awtentikazzjoni f'żewġ stadji, għażla drastika waħda hija tieqaf tuża dak l-indirizz elettroniku bħala l-identifikatur primarju tiegħek u oħloq alias jew email ġdida għall-aktar servizzi importanti tiegħek.

Kif issib u tnaddaf kontijiet qodma u inattivi

Qabel ma tiddeċiedi x'għandek tagħlaq, trid tkun taf x'għandek disponibbli. Għal dan, l-aqwa alleat tiegħek huwa maniġer tal-passwords modernKemm jekk huwa wieħed waħdu jew wieħed integrat fil-browser jew fis-sistema operattiva tiegħek, ġeneralment isalva l-aċċessi li użajt matul is-snin.

Ħafna maniġers jinkludu funzjonijiet ta' awditjar li jindikaw passwords użati mill-ġdid, dgħajfa, jew espostiDik il-lista hija minjiera tad-deheb biex issib servizzi li forsi ma tużax aktar jew li ma tiftakarx li jeżistu, u li issa ta’ min jirrevedihom bir-reqqa.

Jekk mhux dejjem użajt maniġer tal-passwords, tattika oħra hija li tfittex fl-inbox prinċipali tal-email tiegħek għal messaġġi b'suġġetti bħal "Merħba", "Ivverifika l-kont tiegħek", "Ikkonferma r-reġistrazzjoni tiegħek" jew simili. Normalment ikunu l-aktar traċċa affidabbli ta' kontijiet qodma li ħloqt u mbagħad abbandunajt.

Ladarba tkun identifikat, idħol f'kull wieħed minn dawk il-kontijiet u ċċekkja jekk għandhomx għażla biex ħassar jew iddiżattiva l-profil b'mod permanentiJekk joffruh, użah. Jekk jippermettulek biss li tiddiżattivah temporanjament, ikkunsidra jekk jiswiex jew jekk tippreferix tmur lil hinn billi tuża d-drittijiet tiegħek dwar il-protezzjoni tad-dejta (jekk applikabbli).

Għal servizzi aktar mhux tas-soltu, tista' tikkonsulta direttorji bħal Ħassarni Biss, fejn jiġu kkompilati struzzjonijiet dettaljati dwar Kif tħassar kontijiet fuq kull pjattaformajew jekk huwa sempliċement impossibbli li tagħmel dan mill-websajt mingħajr ma tiftaħ biljett ta' appoġġ.

Irrevedi l-logins marbuta ma' Google, Apple, Facebook, u Microsoft

Fl-aħħar snin, sar popolari li tidħol b'kontijiet minn fornituri ewlenin (il-buttuna tipika "login"). "Kompli b'Google, Apple, Facebook jew Microsoft"Huwa konvenjenti, iżda jfisser ukoll li tispiċċa b'għexieren ta' apps u servizzi konnessi ma' dak l-istess profil.

• En GoogleFis-settings tal-kont tiegħek, issib taqsima msejħa "Apps u servizzi ta' partijiet terzi b'aċċess għall-kont tiegħek." Hemmhekk tara l-apps kollha tal-web u mobbli li awtorizzajt biex jużaw il-profil Google tiegħek, u tista' tirrevoka l-aċċess għal dawk li ilek ma tużahom snin sħaħ.
• En ID tat-TuffieħFuq l-iPhone, iPad, jew Mac tiegħek, mur fis-Settings, imbagħad fil-profil tiegħek, u fittex l-għażla "Sign in with Apple". Tidher lista ta' servizzi marbuta, u tista' tneħħi dawk li m'għadekx teħtieġ, u b'hekk tnaqqas l-ammont ta' dejta kondiviża ma' partijiet terzi.
• En FacebookIt-triq tinvolvi li tmur f'Settings u Privatezza > Settings > "Apps u Websajts", fit-taqsima Attività u Permessi. Se tara liema apps jikkonnettjaw mal-kont ta' Facebook tiegħek, kemm jekk biex tidħol jew biex taqsam id-dejta tal-profil, u jkollok l-għażla li tħassar kwalunkwe integrazzjoni li m'għadhiex meħtieġa.
• En MicrosoftMill-kont online tiegħek tista' tirrevedi l-applikazzjonijiet u s-servizzi li jużaw il-kont Microsoft tiegħek bħala metodu ta' aċċess u, jekk ilek ma tużahom, teditja l-permessi jew tiskonnettjahom kompletament.

X'għandek tagħmel meta servizz ma jippermettilekx tħassar il-kont tiegħek

F'dinja ideali, sempliċement billi tagħfas buttuna, l-informazzjoni kollha mis-sistema u l-backups titħassar. Fil-prattika, ħafna servizzi joħolqu ostakli, jaħbu l-għażla, jew sempliċement jimblokkawha. Ma joffrux tħassir reali. tal-kont, diżattivazzjoni superfiċjali biss.

Jekk ma tistax tħassar il-profil tiegħek, l-aħjar pass li jmiss huwa li tidħol u vojta l-informazzjoni sensittiva kollhaIbdel ismek, l-indirizz, in-numru tat-telefon tiegħek, u kwalunkwe informazzjoni oħra identifikabbli għal informazzjoni falza jew ġenerika, u ħassar ritratti, dokumenti, u postijiet li jistgħu jgħaqqduk ma' dak il-kont.

Fil-każ ta' listi ta' kuntatti, kalendarji, jew aġendi interni, l-aktar ħaġa prudenti li tagħmel hi ħassar dawk il-kuntatti sabiex id-dejta tagħhom ma tintużax f'kampanji ta' phishing futuri. Tista' l-ewwel tesportahom lejn il-maniġer tal-kuntatti attwali tiegħek sabiex ma titlefhomx, u mbagħad tħassarhom mis-servizz il-qadim.

Huwa wkoll rakkomandabbli li tirrevedi bir-reqqa sezzjonijiet bħal dettalji tal-ħlas, abbonamenti attivi, u indirizzi tat-tbaħħirĦassar il-metodi ta' ħlas salvati, ikkanċella t-tiġdid awtomatiku, u ħalli kemm jista' jkun ftit traċċa, speċjalment jekk is-sit ma jispirax ħafna fiduċja.

Barra minn hekk, ibdel il-password tiegħek għal waħda ġġenerata b'mod każwali, twila ħafna, u unika, u attiva l-awtentikazzjoni b'ħafna fatturi jekk disponibbli. Anke jekk qatt ma terġa' tuża l-kont, dan jiżgura li jkun sigur. protett kontra tentattivi ta' aċċess futuri.

Id-dritt għat-tħassir u l-GDPR: benefiċċju żejjed għar-residenti tal-UE

Jekk tgħix f'pajjiż fiż-Żona Ekonomika Ewropea, il- GDPR Jagħtik drittijiet imtejba fuq id-dejta tiegħek, inkluż dritt għat-tħassir jew “dritt li tintesa”Dan ifisser li tista' titlob li servizz iħassar l-informazzjoni personali tiegħek taħt ċerti ċirkostanzi.

Biex teżerċita dan id-dritt, normalment ikollok bżonn tikkonsulta l- politika tal-privatezza tas-servizzGħandhom jispjegaw kif titlob it-tħassir tad-dejta, inkluż liema indirizz elettroniku jew formola għandek tuża. F'ħafna każijiet, ikollok bżonn tibgħat talba speċifika, u f'xi każijiet, tipprova r-residenza tiegħek fl-UE.

Huwa importanti li ma tissostitwixxix id-dettalji kollha tal-kont b'informazzjoni fittizja minn qabel jekk qed tippjana li tieħu din it-triq, għax il-fornitur jista' jkollu bżonn Ivverifika l-identità vera tiegħek biex tipproċessa t-tħassir b'mod korrett.

Jekk il-kumpanija tinjora t-talba tiegħek jew tirrifjuta li teżerċita d-dritt tiegħek mingħajr raġuni ġustifikata, tista' tikkuntattja lill- Awtorità Nazzjonali għall-Protezzjoni tad-Data (fi Spanja, l-AEPD) u tressaq ilment. Skont il-każ, tista’ saħansitra tkun intitolat għal kumpens.

Madankollu, żomm f'moħħok li hemm sitwazzjonijiet fejn il-kumpanija hija legalment obbligata li żżomm ċerta dejta, pereżempju, għal skopijiet ta' taxxa jew kontabilità. F'dawk il-każijiet, it-tħassir jista' jkun limitat għall-informazzjoni strettament meħtieġa filwaqt li l-bqija tiġi mblukkata.

Kif tgħid jekk l-email jew il-kontijiet tiegħek ġewx żvelati

M'hemm l-ebda database universali fejn tista' tfittex l-informazzjoni kollha tiegħek, iżda hemm għodod li jippermettulek tiċċekkja jekk indirizz elettroniku jew password Dehru oħrajn speċifiċi f'lakuni magħrufa.

Siti bħal Ġejt imwaqqa'?jew l-iskanners tal-vulnerabbiltà mibnija fil-maniġers tal-passwords infushom, jistgħu javżak meta L-indirizz elettroniku tiegħek jidher fil-kollezzjonijiet tad-dejta ffiltrata.Xi soluzzjonijiet kummerċjali jimmonitorjaw ukoll id-dehra tal-emails jew il-karti tal-kreditu tiegħek fuq id-dark web.

Lil hinn minn dawn l-għodod, huwa essenzjali li noqogħdu attenti għal sinjali ta’ attività mhux tas-soltu: emails li jinnotifikawk dwar logins minn pajjiżi mhux tas-soltu, messaġġi ta' reset tal-password li ma tlabtx, postijiet strambi fuq in-netwerks soċjali tiegħek, jew abbonamenti li ma tiftakarx li rreġistrajt għalihom.

F'kontijiet bħal Microsoft, Google, jew Apple, tista' tirrevedi r-reġistri tal-attività riċenti biex tara minn liema apparati u postijiet sar l-aċċessJekk tiskopri xi ħaġa li ma tagħrafx, immarkaha bħala attività suspettuża u segwi l-proċess ta' protezzjoni li joffru.

U, meta fornitur ewlieni jħabbar tnixxija u int klijent, anke jekk ma tirċevix email speċifika, aġixxi bħallikieku kellek waħda. probabbiltà raġonevoli li tiġi affettwat u applika l-miżuri ta’ sigurtà li ddiskutejna.

Jekk tintegra serje ta' rutini fil-ħajja diġitali tiegħek ta' kuljum (tirrevedi l-kontijiet tiegħek regolarment, tuża passwords b'saħħithom, tattiva fatturi ta' sigurtà addizzjonali, u tħassar profili li m'għadekx tuża), kull ksur futur se jkollu inqas kapaċità li jaffettwak, u se jkun ħafna aktar faċli għalik li tiddeċiedi. Meta jkun biżżejjed li ssaħħaħ kont, u meta jkun ta' min jagħlqu b'mod permanenti?.