- Stari ali neaktivni računi kopičijo občutljive podatke in povečujejo tveganje, če pride do uhajanja informacij.
- Po vdoru je ključnega pomena, da spremenite gesla, pregledate dostop in razmislite o zaprtju redko uporabljenih računov.
- Ko računa ne morete izbrisati, brisanje osebnih podatkov in okrepitev varnosti močno zmanjšata vpliv.
- Upravitelji gesel, večfaktorska autentifikacija in redno čiščenje profilov so najboljša zaščita pred prihodnjimi uhajanji.
Dneve preživljamo na spletu, ustvarjamo profile in sprejemamo pogoje poslovanja, ne da bi bili preveč pozorni na droben tisk, medtem pa za seboj puščamo sled računi, osebni podatki in gesla raztreseni po internetu. Mnogi od teh računov so pozabljeni, drugi se pojavijo v množičnih uhajanjih informacij in preden se zavemo, e-poštni naslovi, IP-ji ali celo bančni podatki krožijo nenadzorovano. Kdaj je treba zapreti račun, ki je bil predmet uhajanja informacij? Tukaj pojasnjujemo.
Ko odkrijete, da je bil račun ogrožen, ali sumite, da so vaši podatki končali v razkriti bazi podatkov, se pojavi starodavno vprašanje: ali je dovolj, da spremenite geslo, ali je čas, da razkriti račun trajno zaprete? Odgovor ni tako preprost, saj je odvisen od tega, kateri podatki so bili razkriti, kako uporabljate ta račun in ali vam storitev dejansko omogoča brisanje vaših podatkov.
Zakaj so pozabljeni računi resen problem
Z leti si na družbenih omrežjih, forumih, spletnih trgovinah, storitvah pretakanja in različnih aplikacijah naberemo profile, ki se jih ne spomnimo več, a jih še vedno shranjujemo. e-poštne naslove, telefonske številke in bančne podatkeTežava je v tem, da ti računi ne izginejo kar tako in v mnogih primerih niso zaščiteni tako dobro, kot bi morali biti.
Uporabniški račun ni le ime in geslo: običajno vključuje osebni identifikacijski podatki, fizični naslovi, datum rojstva, načini plačila in celo sezname stikov. Celoten paket je čisto zlato za kibernetskega kriminalca, ki se želi izdajati za vas ali organizirati ciljno usmerjene goljufive kampanje.
Čeprav so mnoga podjetja izboljšala svoje varnostne sisteme, smo navajeni občasno videti novice o puščanja, ki vključujejo milijone računov vseh vrst storitev. Zato vas upravitelji gesel in specializirana orodja opozorijo, ko zaznajo, da se je vaš e-poštni naslov ali eno od vaših gesel pojavilo v kršitvi varnosti podatkov.
Velika težava je, da se vaši podatki pogosto hranijo več let, tudi ko prenehate uporabljati storitev. V idealnem primeru Vsak neaktiven račun bo po razumnem času deaktiviran ali izbrisan.Vendar se v praksi to redko zgodi. Obstajajo primeri, kot sta Google ali Microsoft, ki deaktivirata račune, ki so neaktivni dve leti, ali Proton, ki ukrepa po treh mesecih, vendar so to še vedno izjeme.
Kako kibernetski kriminalci uporabljajo vaše uhajajoče podatke
Napadalci ne kradejo podatkov za šport: iščejo načine, kako do njih dostopati. finančna korist, krajo identitete in izkoriščanje vaših osebnih odnosovIz enega samega puščanja informacij lahko sprožijo več napadov, tudi na račune, ki v prvotni kršitvi niso bili neposredno ogroženi.
S preprosto kombinacijo e-pošte in razkritega gesla bodo preizkusili srečo v številnih različnih storitvah (spletno bančništvo, družbena omrežja, trgovine, poslovna e-pošta ...), tehnika, znana kot polnjenje poverilnicČe boste gesla uporabljali znova in znova, jim boste odprli vrata na več mestih, ne da bi se tega zavedali.
Poleg tega lahko s seznami stikov, pridobljenimi iz vaših starih računov, sprožijo obsežne kampanje zelo prepričljivo lažno predstavljanje in smishingMorda se izdajajo za vas ali za zaupanja vredno podjetje. Vaši prijatelji, stranke ali družinski člani lahko prejmejo lažna e-poštna sporočila ali besedilna sporočila, ki so videti legitimna, ker vsebujejo resnične podatke.
Ko uhajanje informacij doseže občutljivejše podatke, kot so npr. Osebna izkaznica, poštni naslov ali finančni podatkiTveganje se močno poveča. S temi informacijami se lahko prijavijo na storitve, odprejo telefonske linije, poskušajo dobiti posojila ali pa vam nepooblaščeno bremenijo kartice, kar vam resno zaplete življenje in vas prisili v boj z bankami in vladnimi agencijami.
V primeru podjetij lahko kršitev razkrije Izvorna koda, intelektualna lastnina, seznami strank ali interne poverilniceTo se prevede v vohunjenje, izsiljevanje, sabotaže in pogosto škodo za ugled, ki jo je težko popraviti.
Kaj storiti, ko odkrijete, da so vaši podatki ušli
Ugotovitev, da so se vaš e-poštni naslov, gesla ali IP-naslov pojavili v kršitvi podatkov, je precej zaskrbljujoča, vendar je pomembno, da ukrepajte hitro in metodično, po navodilih na Kaj storiti korak za korakomRazkrite baze podatkov ne morete izbrisati, lahko pa zmanjšate vpliv in otežite prihodnje zlorabe.
Prvi korak je ugotoviti, v kateri storitvi je prišlo do puščanja in katere vrste informacij so bile ogroženeNajbolj preudarno je domnevati, da bi lahko bili ogroženi vsi podatki, ki ste jih posredovali temu podjetju, čeprav so bili v poročilu omenjeni le nekateri od njih.
Če so gesla ušla v javnost, je treba takoj ukrepati spremenite jih v prizadeti storitvi In na kateri koli drugi strani, kjer ste morda ponovno uporabili isto geslo ali podobno različico. To storite čim prej, brez odlašanja, saj napadalci običajno zelo hitro izkoristijo ranljivosti.
Izkoristite to priložnost in pregledajte razdelek o varnosti računa ter preverite nedavne prijave, povezane naprave in odprte sejeČe storitev to dovoljuje, zaprite vse aktivne seje in se prijavite znova samo s svojih naprav.
Če ste imeli v ogroženem računu shranjene podatke o plačilu (kartice, bančni računi, PayPal ali druga digitalna sredstva), morate nanj pozorno spremljati stanje. bančna dejavnost in vaše transakcije s karticoČeprav številne storitve uporabljajo zunanje in žetonizirane plačilne prehode, nikoli ne škodi preveriti nenavadnih bremenitev in se, če opazite kaj sumljivega, obrnite na svojo banko, da blokira kartice ali račune.
Kdaj je smiselno zapreti filtriran račun?
Veliko vprašanje je, kdaj sprememba gesla in okrepitev varnosti nista več dovolj in postaneta smiselna? zaprite prizadeti računNiso vse situacije enake, vendar obstaja več primerov, ko je zaprtje zelo priporočljivo.
Če gre za storitev, ki je ne uporabljate več, vendar ste ji prej posredovali osebne podatke, podatke o plačilu ali velik seznam stikov, je najpametnejše ukrepanje popolnoma izbrišite račun če platforma to dovoljuje. Če ostane odprta, se le podaljša čas, v katerem so lahko podatki razkriti v primeru novih kršitev.
Priporočljivo je tudi razmisliti o zaprtju, kadar storitev trpi. več varnostnih incidentov In ne kaže nobenega znaka, da bi se iz njih kaj naučil. Če se vsakih nekaj mesecev pojavi novo puščanje informacij ali pa podpora ostaja nepregledna glede tega, kaj se je zgodilo, je to znak, da je vaše zaupanje neupravičeno.
Za posebej občutljive račune (glavni e-poštni naslov, družbena omrežja, ki jih uporabljate profesionalno, spletno bančništvo, shramba v oblaku) jih morda ne boste mogli zapreti vseh naenkrat, vendar vseeno razmislite o tem. če je bilo upravljanje filtracije slabo, selitev k drugemu ponudniku.Včasih se trud zamenjave storitve splača v zameno za pridobitev duševnega miru na srednji rok.
Če je račun kljub zaščiti z močnimi gesli in dvostopenjsko avtentikacijo nenehno tarča poskusov nepooblaščenega dostopa, je ena od drastičnih možnosti ... prenehajte uporabljati ta e-poštni naslov kot svoj primarni identifikator in ustvarite vzdevek ali nov e-poštni naslov za svoje najpomembnejše storitve.
Kako najti in očistiti stare in neaktivne račune
Preden se odločite, kaj boste zaprli, morate vedeti, kaj imate na voljo. Pri tem je vaš najboljši zaveznik sodoben upravitelj geselNe glede na to, ali gre za samostojno različico ali različico, integrirano v vaš brskalnik ali operacijski sistem, običajno shrani dostope, ki ste jih uporabljali skozi leta.
Mnogi menedžerji vključujejo revizijske funkcije, ki kažejo ponovno uporabljena, šibka ali razkrita geslaTa seznam je pravi rudnik za iskanje storitev, ki jih morda ne uporabljate več ali se jih niste spomnili, da obstajajo, in jih je zdaj vredno natančno pregledati.
Če niste vedno uporabljali upravitelja gesel, je druga taktika, da v glavnem nabiralniku e-pošte poiščete sporočila z zadevo, kot je »Dobrodošli«, »Potrdite svoj račun«, »Potrdite registracijo« ali podobno. Običajno so najbolj zanesljiva sled starih računov, ki ste jih ustvarili in nato opustili.
Ko so ti računi identificirani, se prijavite v vsak od njih in preverite, ali imajo možnost izbriši ali trajno deaktiviraj profilČe to ponujajo, to uporabite. Če vam dovoljujejo le začasno onemogočanje, premislite, ali se splača ali pa bi raje šli še dlje in uporabili svoje pravice do varstva podatkov (če je to primerno).
Za bolj nenavadne storitve si lahko ogledate imenike, kot so SamoIzbrišiMe, kjer so zbrana podrobna navodila Kako izbrisati račune na posamezni platformiali če tega preprosto ni mogoče storiti s spletnega mesta brez odprtja zahteve za podporo.
Preglejte prijave, povezane z Googlom, Appleom, Facebookom in Microsoftom
V zadnjih letih je postala priljubljena prijava z računi večjih ponudnikov (tipičen gumb »prijava«). »Nadaljuj z Googlom, Appleom, Facebookom ali Microsoftom«To je priročno, vendar pomeni tudi, da imate na koncu na desetine aplikacij in storitev, povezanih z istim profilom.
- En GoogleV nastavitvah računa boste našli razdelek z naslovom »Aplikacije in storitve tretjih oseb z dostopom do vašega računa«. Tam boste videli vse spletne in mobilne aplikacije, ki ste jim dovolili uporabo svojega Google profila, in lahko prekličete dostop tistim, ki jih že leta niste uporabljali.
- En Apple IDV napravi iPhone, iPad ali Mac pojdite v Nastavitve, nato v svoj profil in poiščite možnost »Prijava z Apple«. Prikazal se bo seznam povezanih storitev, v katerem lahko odstranite tiste, ki jih ne potrebujete več, s čimer zmanjšate količino podatkov, ki se delijo s tretjimi osebami.
- En FacebookPot vključuje Nastavitve in zasebnost > Nastavitve > »Aplikacije in spletna mesta« v razdelku Dejavnost in dovoljenja. Videli boste, katere aplikacije se povezujejo z vašim Facebook računom, ali se želite prijaviti ali deliti podatke profila, in imeli boste možnost izbrisati vse integracije, ki jih ne potrebujete več.
- En MicrosoftV svojem spletnem računu si lahko ogledate aplikacije in storitve, ki uporabljajo vaš Microsoftov račun kot način dostopa, in če jih že dolgo niste uporabljali, uredite dovoljenja ali jih popolnoma onemogočite.
Kaj storiti, če storitev ne dovoli brisanja računa
V idealnem svetu bi že s pritiskom na gumb izbrisali vse podatke iz sistema in varnostnih kopij. V praksi pa številne storitve ustvarjajo ovire, skrivajo možnost ali jo preprosto blokirajo. Ne ponujajo pravega brisanja. računa, le površinska deaktivacija.
Če ne morete izbrisati svojega profila, je naslednji najboljši korak prijava in izpraznite vse občutljive podatkeSpremenite svoje ime, naslov, telefonsko številko in vse druge prepoznavne podatke v lažne ali splošne podatke ter izbrišite fotografije, dokumente in objave, ki vas lahko povežejo s tem računom.
V primeru seznamov stikov, koledarjev ali internih dnevnih redov je preudarno, da izbrišite te stike, da se njihovi podatki ne bodo uporabljali v prihodnjih phishing kampanjah. Najprej jih lahko izvozite v trenutnega upravitelja stikov, da jih ne izgubite, nato pa jih izbrišete iz stare storitve.
Priporočljivo je tudi natančno pregledati razdelke, kot so podatki o plačilu, aktivne naročnine in naslovi za dostavoIzbrišite shranjene načine plačila, prekličite samodejna podaljšanja in pustite čim manj sledi, še posebej, če spletno mesto ne vzbuja veliko zaupanja.
Poleg tega spremenite geslo v naključno ustvarjen, zelo dolg in edinstven ključ ter omogočite večfaktorsko preverjanje pristnosti, če je na voljo. Tudi če računa ne boste nikoli več uporabili, bo to zagotovilo njegovo varnost. zaščiteno pred prihodnjimi poskusi dostopa.
Pravica do izbrisa in GDPR: dodatna ugodnost za prebivalce EU
Če živite v državi znotraj Evropskega gospodarskega prostora, GDPR Podeljuje vam razširjene pravice glede vaših podatkov, vključno z pravica do izbrisa ali »pravica do pozabe«To pomeni, da lahko v določenih okoliščinah zahtevate, da storitev izbriše vaše osebne podatke.
Za uveljavljanje te pravice se boste običajno morali posvetovati z politika zasebnosti storitvePojasniti bi morali, kako zahtevati izbris podatkov, vključno s tem, kateri e-poštni naslov ali obrazec uporabiti. V mnogih primerih boste morali poslati posebno zahtevo, v nekaterih primerih pa dokazati svoje prebivališče v EU.
Pomembno je, da vnaprej ne prepišete vseh podatkov o računu z izmišljenimi podatki, če nameravate iti po tej poti, saj bo ponudnik morda potreboval Potrdite svojo pravo identiteto za pravilno obdelavo brisanja.
Če podjetje prezre vašo zahtevo ali zavrne uveljavljanje vaše pravice brez utemeljenega razloga, se lahko obrnete na svojega Nacionalni organ za varstvo podatkov (v Španiji AEPD) in vložite pritožbo. Odvisno od primera ste morda celo upravičeni do odškodnine.
Vendar ne pozabite, da obstajajo situacije, ko je podjetje zakonsko dolžno hraniti določene podatke, na primer za davčne ali računovodske namene. V teh primerih je lahko izbris omejen na nujno potrebne podatke, medtem ko so ostali blokirani.
Kako ugotoviti, ali je prišlo do razkritja vaše e-pošte ali računov
Ni univerzalne baze podatkov, kjer bi lahko iskali vse svoje podatke, obstajajo pa orodja, ki vam omogočajo, da preverite, ali ... e-poštni naslov ali geslo V znanih vrzelih so se pojavili specifični.
Spletna mesta, kot so Sem bil ogoljufanali pa vas lahko skenerji ranljivosti, vgrajeni v same upravljalnike gesel, opozorijo, kdaj Vaš e-poštni naslov se prikaže v filtriranih zbirkah podatkov.Nekatere komercialne rešitve spremljajo tudi videz vaših e-poštnih sporočil ali kreditnih kartic na temnem spletu.
Poleg teh orodij je ključnega pomena biti pozoren tudi na znaki nenavadne aktivnosti: e-poštna sporočila, ki vas obveščajo o prijavah iz nenavadnih držav, sporočila za ponastavitev gesla, ki jih niste zahtevali, nenavadne objave na vaših družbenih omrežjih ali naročnine, za katere se ne spomnite, da bi se prijavili.
V računih, kot so Microsoft, Google ali Apple, si lahko ogledate dnevnike nedavnih dejavnosti, da vidite s katerih naprav in lokacij je bil omogočen dostopČe zaznate nekaj, česar ne prepoznate, to označite kot sumljivo dejavnost in sledite postopku zaščite, ki ga ponujajo.
In ko večji dobavitelj oznani uhajanje informacij in ste njegova stranka, tudi če ne prejmete določenega e-poštnega sporočila, se obnašajte, kot da ga prejmete. razumna verjetnost, da bo prizadet in uporabite varnostne ukrepe, o katerih smo razpravljali.
Če v svoje vsakdanje digitalno življenje vključite vrsto rutin (redno pregledovanje računov, uporaba močnih gesel, aktiviranje dodatnih varnostnih dejavnikov in brisanje profilov, ki jih ne uporabljate več), bo vsaka prihodnja kršitev manj vplivala na vas in veliko lažje se boste odločili. Kdaj je dovolj okrepiti račun in kdaj se ga splača trajno zapreti?.
Urednik, specializiran za tehnološka in internetna vprašanja, z več kot desetletnimi izkušnjami v različnih digitalnih medijih. Delal sem kot urednik in ustvarjalec vsebin za podjetja za e-trgovino, komunikacije, spletni marketing in oglaševanje. Pisal sem tudi na spletnih straneh s področja ekonomije, financ in drugih sektorjev. Moje delo je tudi moja strast. Zdaj pa skozi moje članke v Tecnobits, poskušam raziskati vse novosti in nove priložnosti, ki nam jih svet tehnologije ponuja vsak dan za izboljšanje našega življenja.