Kedy je lepšie zatvoriť uniknutý účet, namiesto jeho ochrany?

Posledná aktualizácia: 01.02.2024
Autor: Daniel Terrasa

  • Staré alebo neaktívne účty zhromažďujú citlivé údaje a zvyšujú riziko únikov.
  • Po narušení bezpečnosti je nevyhnutné zmeniť heslá, skontrolovať prístup a zvážiť zatvorenie menej používaných účtov.
  • Keď nemôžete odstrániť účet, vymazanie osobných údajov a posilnenie zabezpečenia výrazne zníži tento dopad.
  • Správcovia hesiel, viacfaktorová autentifikácia (MFA) a pravidelné čistenie profilov sú najlepšou obranou proti budúcim únikom.
unikol účet

Trávime dni online, vytvárame si profily a prijímame zmluvné podmienky bez toho, aby sme venovali veľkú pozornosť textu napísanému drobným písmom, a medzitým zanechávame stopu... účty, osobné údaje a heslá roztrúsené po internete. Mnohé z týchto účtov sú zabudnuté, iné sa objavia v masívnych únikoch a skôr, ako sa nazdáme, e-maily, IP adresy alebo dokonca bankové údaje kolujú nekontrolovane. Kedy by mal byť uniknutý účet uzavretý? Vysvetľujeme to tu.

Keď zistíte, že váš účet bol napadnutý, alebo máte podozrenie, že vaše údaje skončili v uniknutej databáze, vynára sa odveká otázka: stačí zmeniť heslo, alebo je čas uniknutý účet natrvalo zatvoriť? Odpoveď nie je taká jednoduchá, pretože závisí od toho, aké údaje boli odhalené, ako daný účet používate a či vám služba skutočne umožňuje vymazať vaše informácie.

Prečo sú zabudnuté účty vážnym problémom

V priebehu rokov zhromažďujeme profily na sociálnych sieťach, fórach, online obchodoch, streamovacích službách a rôznych aplikáciách, ktoré si už nepamätáme, ale ktoré sa naďalej ukladajú. e-maily, adresy, telefónne čísla a bankové údajeProblém je v tom, že tieto účty len tak nezmiznú a v mnohých prípadoch nie sú chránené tak dobre, ako by mali byť.

Používateľský účet nie je len meno a heslo: zvyčajne obsahuje osobné identifikačné údaje, fyzické adresy, dátum narodenia, spôsoby platby a dokonca aj zoznamy kontaktov. Celý tento balík je pre kyberzločinca, ktorý sa chce vydávať za vás alebo nastaviť cielené podvodné kampane, rýdza zlatá kryptomena.

Hoci mnoho spoločností vylepšilo svoje bezpečnostné systémy, sme zvyknutí z času na čas vidieť správy o... úniky týkajúce sa miliónov účtov všetkých druhov služieb. Preto vás správcovia hesiel a špecializované nástroje upozornia, keď zistia, že váš e-mail alebo jedno z vašich hesiel sa objavilo v úniku údajov.

Veľkým problémom je, že aj keď prestanete službu používať, vaše údaje sa často uchovávajú roky. V ideálnom prípade Akýkoľvek neaktívny účet bude po primeranom čase deaktivovaný alebo vymazaný.Ale v praxi sa to stáva zriedka. Existujú príklady ako Google alebo Microsoft, ktoré deaktivujú účty neaktívne dva roky, alebo Proton, ktorý koná po troch mesiacoch, ale stále ide o výnimky.

Kedy uzavrieť uniknutú faktúru

Ako kyberzločinci používajú vaše uniknuté údaje

Útočníci nekradnú dáta pre šport: hľadajú spôsoby, ako k nim získať prístup. finančný zisk, krádež identity a zneužívanie vašich osobných vzťahovZ jediného úniku môžu spustiť viacero útokov, a to aj proti účtom, ktoré neboli pri pôvodnom narušení priamo napadnuté.

S jednoduchou kombináciou e-mailu a uniknutého hesla si vyskúšajú šťastie v množstve rôznych služieb (online bankovníctvo, sociálne siete, obchody, firemný e-mail…), čo je technika známa ako vyplnením povereníAk budete heslá používať opakovane, otvoríte im dvere na viacerých miestach bez toho, aby ste si to uvedomovali.

Okrem toho, s kontaktnými zoznamami extrahovanými z vašich starých účtov môžu spustiť rozsiahle kampane veľmi presvedčivý phishing a smishingMôžu sa vydávať za vás alebo za dôveryhodnú spoločnosť. Vaši priatelia, klienti alebo rodinní príslušníci môžu dostávať podvodné e-maily alebo textové správy, ktoré sa zdajú byť legitímne, pretože obsahujú skutočné informácie.

Keď sa únik dostane k citlivejším informáciám, ako napríklad Občiansky preukaz, poštová adresa alebo finančné údajeRiziko prudko stúpa. S týmito informáciami sa môžu prihlásiť na odber služieb, otvoriť telefónne linky, pokúsiť sa získať pôžičky alebo vykonať neoprávnené platby na vašich kartách, čo vám vážne skomplikuje život a prinúti vás bojovať s bankami a vládnymi agentúrami.

Exkluzívny obsah – kliknite sem  Ako zašifrujem súbor v CamScanneri?

V prípade spoločností môže porušenie odhaliť Zdrojový kód, duševné vlastníctvo, zoznamy zákazníkov alebo interné povereniaTo sa premieta do špionáže, vydierania, sabotáže a často aj do poškodenia reputácie, ktoré je ťažké napraviť.

Čo robiť, keď zistíte, že vaše údaje unikli

Zistenie, že váš e-mail, heslá alebo IP adresa sa objavili pri úniku údajov, je dosť znepokojujúce, ale dôležité je, že konať rýchlo a metodicky, podľa návodov na Čo robiť krok za krokomUniknutú databázu nemôžete odstrániť, ale môžete minimalizovať jej dopad a sťažiť budúce zneužitie.

Prvým krokom je identifikovať, v ktorej službe došlo k úniku a aký typ informácií bol ohrozenýNajrozumnejším postupom je predpokladať, že všetky údaje, ktoré ste danej spoločnosti poskytli, by mohli byť ohrozené, aj keď v správe boli spomenuté len niektoré z nich.

Ak došlo k úniku hesiel, okamžitým krokom je zmeňte ich v dotknutej službe A na akejkoľvek inej stránke, kde ste mohli znova použiť to isté heslo alebo jeho podobnú variáciu, urobte to čo najskôr a bezodkladne, pretože útočníci zvyčajne veľmi rýchlo zneužívajú zraniteľnosti.

Využite túto príležitosť a preštudujte si časť o zabezpečení účtu a overte si nedávne prihlásenia, pripojené zariadenia a otvorené relácieAk to služba umožňuje, ukončite všetky aktívne relácie a prihláste sa znova iba zo svojich vlastných zariadení.

Ak ste mali v napadnutom účte uložené platobné údaje (karty, bankové účty, PayPal alebo iné digitálne prostriedky), musíte ho pozorne sledovať. banková aktivita a transakcie s vašou kartouHoci mnohé služby používajú externé a tokenizované platobné brány, nikdy nezaškodí skontrolovať nezvyčajné poplatky a ak uvidíte niečo podozrivé, obráťte sa na svoju banku, aby zablokovala karty alebo účty.

Kedy uzavrieť uniknutú faktúru

Kedy má zmysel zatvoriť filtrovaný účet?

Veľkou otázkou je, kedy prestane byť zmena hesla a posilnenie zabezpečenia dostatočné a stane sa rozumným zatvoriť dotknutý účetNie všetky situácie sú rovnaké, ale existuje niekoľko prípadov, kedy sa uzavretie dôrazne odporúča.

Ak ide o službu, ktorú už nepoužívate, ale predtým ste jej poskytli osobné údaje, platobné informácie alebo rozsiahly zoznam kontaktov, najrozumnejším postupom je úplne odstrániť účet za predpokladu, že to platforma umožňuje. Jeho ponechanie otvorené iba predlžuje čas, počas ktorého môžu byť údaje odhalené pri nových narušeniach.

Taktiež je vhodné zvážiť ukončenie, keď služba utrpela viacero bezpečnostných incidentov A nejaví žiadne známky toho, že by sa z nich poučila. Ak sa každých pár mesiacov objaví nový únik informácií alebo podpora zostane nepriehľadná ohľadom toho, čo sa stalo, je to znamenie, že vaša dôvera je nesprávne na mieste.

V prípade obzvlášť citlivých účtov (primárny e-mail, sociálne médiá, ktoré používate profesionálne, online bankovníctvo, cloudové úložisko) ich možno nebudete môcť všetky naraz zrušiť, ale mali by ste to aj tak zvážiť. prejsť k inému poskytovateľovi, ak bola správa filtrácie slabá.Niekedy sa námaha so zmenou služby oplatí výmenou za získanie pokoja v duši v strednodobom horizonte.

Nakoniec, ak je účet neustále terčom neoprávnených pokusov o prístup napriek tomu, že je chránený silnými heslami a dvojstupňovým overením, jednou z drastických možností je prestaňte používať túto e-mailovú adresu ako svoj primárny identifikátor a vytvorte si alias alebo nový e-mail pre vaše najdôležitejšie služby.

Ako nájsť a vyčistiť staré a neaktívne účty

Predtým, ako sa rozhodnete, čo zatvoríte, musíte vedieť, čo máte k dispozícii. Na to je vaším najlepším spojencom moderný správca hesielČi už ide o samostatný nástroj alebo nástroj integrovaný do vášho prehliadača či operačného systému, zvyčajne ukladá prístupy, ktoré ste používali v priebehu rokov.

Exkluzívny obsah – kliknite sem  iOS 26.3: Beta verzia, ktorá predstavuje nový systém zabezpečenia na pozadí

Mnohí manažéri zahŕňajú audítorské funkcie, ktoré naznačujú opakovane použité, slabé alebo odhalené hesláTento zoznam je zlatou baňou na nájdenie služieb, ktoré už možno nepoužívate alebo na ktoré ste si nepamätali, že existujú, a ktoré sa teraz oplatí dôkladne si preštudovať.

Ak ste správcu hesiel nepoužívali vždy, ďalšou taktikou je vyhľadať v hlavnej e-mailovej schránke správy s predmetmi ako „Vitajte“, „Overte svoj účet“, „Potvrdte svoju registráciu“ alebo podobné. Zvyčajne sú najspoľahlivejšou stopou starých účtov, ktoré ste si vytvorili a potom zrušili.

Po identifikácii sa prihláste do každého z týchto účtov a skontrolujte, či majú možnosť odstrániť alebo natrvalo deaktivovať profilAk to ponúkajú, použite to. Ak vám umožňujú iba dočasné vypnutie, zvážte, či sa to oplatí, alebo či by ste radšej zášli ďalej a využili svoje práva na ochranu údajov (ak je to relevantné).

Pre nezvyčajnejšie služby si môžete pozrieť adresáre, ako napríklad JustDeleteMe, kde sú zostavené podrobné pokyny Ako odstrániť účty na každej platformealebo ak je to jednoducho nemožné urobiť z webovej stránky bez otvorenia tiketu podpory.

Skontrolujte prihlasovacie údaje prepojené so službami Google, Apple, Facebook a Microsoft

V posledných rokoch sa stalo populárnym prihlasovanie pomocou účtov od významných poskytovateľov (typické tlačidlo „prihlásiť sa“). „Pokračovať s Google, Apple, Facebook alebo Microsoft“Je to pohodlné, ale tiež to znamená, že k tomu istému profilu budete mať pripojené desiatky aplikácií a služieb.

  • En GoogleV nastaveniach účtu nájdete sekciu s názvom „Aplikácie a služby tretích strán s prístupom k vášmu účtu“. Zobrazia sa tam všetky webové a mobilné aplikácie, ktorým ste autorizovali používanie vášho profilu Google, a môžete zrušiť prístup tým, ktoré ste roky nepoužívali.
  • En Apple IDNa iPhone, iPade alebo Macu prejdite do Nastavení, potom do svojho profilu a vyhľadajte možnosť „Prihlásiť sa pomocou Apple“. Zobrazí sa zoznam prepojených služieb a môžete odstrániť tie, ktoré už nepotrebujete, čím sa zníži množstvo údajov zdieľaných s tretími stranami.
  • En FacebookCesta zahŕňa prechod do časti Nastavenia a súkromie > Nastavenia > „Aplikácie a webové stránky“ v sekcii Aktivita a povolenia. Uvidíte, ktoré aplikácie sa pripájajú k vášmu účtu Facebook, či sa majú prihlásiť alebo zdieľať údaje profilu, a budete mať možnosť odstrániť všetky integrácie, ktoré už nepotrebujete.
  • En MicrosoftZ vášho online účtu si môžete skontrolovať aplikácie a služby, ktoré používajú váš účet Microsoft ako metódu prístupu, a ak ste ich dlhší čas nepoužívali, upraviť povolenia alebo ich úplne odpojiť.

Čo robiť, keď vám služba neumožňuje odstrániť účet

V ideálnom svete by jednoduché stlačenie tlačidla vymazalo všetky informácie zo systému a záloh. V praxi však mnohé služby vytvárajú prekážky, skrývajú túto možnosť alebo ju jednoducho blokujú. Neponúkajú skutočné vymazanie. účtu, iba povrchná deaktivácia.

Ak nemôžete odstrániť svoj profil, ďalším najlepším krokom je prihlásiť sa a vymažte všetky citlivé informácieZmeňte si meno, adresu, telefónne číslo a akékoľvek iné identifikovateľné informácie na nepravdivé alebo všeobecné informácie a vymažte fotografie, dokumenty a príspevky, ktoré vás môžu spojiť s daným účtom.

V prípade zoznamov kontaktov, kalendárov alebo interných agend je rozumné urobiť vymažte tieto kontakty, aby sa ich údaje nepoužívali v budúcich phishingových kampaniach. Najprv ich môžete exportovať do svojho súčasného správcu kontaktov, aby ste ich nestratili, a potom ich odstrániť zo starej služby.

Exkluzívny obsah – kliknite sem  Falošný malvér SVG sa šíri v Kolumbii: vydáva sa za úrad generálneho prokurátora a nakoniec nainštaluje AsyncRAT

Taktiež je vhodné pozorne si preštudovať časti ako napr. platobné údaje, aktívne predplatné a dodacie adresyOdstráňte uložené spôsoby platby, zrušte automatické obnovenia a zanechajte čo najmenej stôp, najmä ak stránka nevzbudzuje veľkú dôveru.

Okrem toho si zmeňte heslo na náhodne vygenerovaný, veľmi dlhý a jedinečný kľúč a povoľte viacfaktorové overenie, ak je k dispozícii. Aj keď účet už nikdy nepoužijete, zabezpečíte tým jeho bezpečnosť. chránené pred budúcimi pokusmi o prístup.

GDPR

Právo na vymazanie a GDPR: ďalšia výhoda pre obyvateľov EÚ

Ak žijete v krajine Európskeho hospodárskeho priestoru, GDPR Poskytuje vám rozšírené práva týkajúce sa vašich údajov vrátane právo na vymazanie alebo „právo byť zabudnutý“To znamená, že môžete za určitých okolností požiadať službu o vymazanie vašich osobných údajov.

Na uplatnenie tohto práva sa zvyčajne budete musieť poradiť s zásady ochrany osobných údajov službyMali by vysvetliť, ako požiadať o vymazanie údajov vrátane toho, ktorú e-mailovú adresu alebo formulár použiť. V mnohých prípadoch budete musieť poslať konkrétnu žiadosť a v niektorých prípadoch preukázať svoj pobyt v EÚ.

Ak plánujete ísť touto cestou, je dôležité, aby ste vopred neprepísali všetky údaje o účte vymyslenými informáciami, pretože poskytovateľ môže potrebovať Overte si svoju skutočnú identitu aby sa vymazanie správne spracovalo.

Ak spoločnosť ignoruje vašu žiadosť alebo odmietne uplatniť vaše právo bez opodstatneného dôvodu, môžete sa obrátiť na svojho Národný úrad pre ochranu údajov (v Španielsku AEPD) a podať sťažnosť. V závislosti od prípadu môžete mať dokonca nárok na odškodnenie.

Majte však na pamäti, že existujú situácie, keď je spoločnosť zo zákona povinná uchovávať určité údaje, napríklad na daňové alebo účtovné účely. V týchto prípadoch môže byť vymazanie obmedzené na nevyhnutne potrebné informácie, zatiaľ čo zvyšok je zablokovaný.

Ako zistiť, či unikli vaše e-maily alebo účty

Neexistuje univerzálna databáza, kde by ste mohli vyhľadávať všetky svoje informácie, ale existujú nástroje, ktoré vám umožňujú skontrolovať, či e-mailová adresa alebo heslo V známych medzerách sa objavili konkrétne.

Stránky ako Bol som oklamaný/á?alebo skenery zraniteľností zabudované do samotných správcov hesiel vás môžu upozorniť, keď Vaša e-mailová adresa sa zobrazí vo filtrovaných kolekciách údajov.Niektoré komerčné riešenia tiež monitorujú vzhľad vašich e-mailov alebo kreditných kariet na dark webe.

Okrem týchto nástrojov je dôležité venovať pozornosť aj známky nezvyčajnej aktivitye-maily upozorňujúce na prihlásenia z nezvyčajných krajín, správy na obnovenie hesla, o ktoré ste si nepožiadali, zvláštne príspevky na sociálnych sieťach alebo odbery, na ktoré si nepamätáte, že ste sa prihlásili.

V účtoch ako Microsoft, Google alebo Apple si môžete pozrieť denníky nedávnych aktivít z ktorých zariadení a miest bol prístup uskutočnenýAk zistíte niečo, čo nepoznáte, označte to ako podozrivú aktivitu a postupujte podľa ponúkaného ochranného procesu.

A keď hlavný dodávateľ oznámi únik informácií a vy ste jeho zákazníkom, aj keď nedostanete konkrétny e-mail, správajte sa, akoby ste ho dostali. rozumná pravdepodobnosť ovplyvnenia a uplatniť bezpečnostné opatrenia, o ktorých sme hovorili.

Ak do svojho každodenného digitálneho života integrujete sériu rutín (pravidelnú kontrolu účtov, používanie silných hesiel, aktiváciu ďalších bezpečnostných faktorov a mazanie profilov, ktoré už nepoužívate), každé budúce narušenie bude mať menší vplyv na vás a bude pre vás oveľa jednoduchšie sa rozhodnúť. Kedy stačí účet len ​​posilniť a kedy sa oplatí ho natrvalo zrušiť?.