Kur është më mirë të mbyllësh një llogari të rrjedhur në vend që ta mbrosh atë?

Ne i kalojmë ditët online, duke krijuar profile dhe duke pranuar termat dhe kushtet pa i kushtuar shumë vëmendje shkronjave të imëta, dhe gjatë gjithë kësaj kohe lëmë një gjurmë... llogaritë, të dhënat personale dhe fjalëkalimet të shpërndara në të gjithë internetin. Shumë nga këto llogari harrohen, të tjerat përfundojnë duke u shfaqur në rrjedhje masive të të dhënave dhe, para se ta kuptojmë, emailet, IP-të apo edhe të dhënat bankare qarkullojnë të pakontrolluara. Kur duhet të mbyllet një llogari e publikuar? Ne e shpjegojmë këtu.

Kur zbuloni se një llogari është kompromentuar ose dyshoni se të dhënat tuaja kanë përfunduar në një bazë të dhënash të rrjedhur, lind pyetja e vjetër: a mjafton të ndryshoni fjalëkalimin, apo është koha ta mbyllni përgjithmonë llogarinë e rrjedhur? Përgjigja nuk është aq e thjeshtë, sepse varet nga të dhënat që janë ekspozuar, si e përdorni atë llogari dhe nëse shërbimi ju lejon vërtet të fshini informacionin tuaj.

Pse llogaritë e harruara janë një problem serioz

Me kalimin e viteve ne grumbullojmë profile në rrjetet sociale, forume, dyqane online, shërbime transmetimi dhe aplikacione të ndryshme që nuk i mbajmë mend më, por që vazhdojnë t'i ruajnë. email-et, adresat, numrat e telefonit dhe të dhënat bankareProblemi është se këto llogari nuk zhduken thjesht, dhe në shumë raste ato nuk mbrohen aq mirë sa duhet.

Një llogari përdoruesi nuk është vetëm një emër dhe fjalëkalim: zakonisht përfshin të dhëna personale identifikimi, adresa fizike, data e lindjes, metodat e pagesës dhe madje edhe listat e kontakteve. E gjithë kjo paketë është flori i pastër për një kriminel kibernetik që dëshiron të imitojë personin tuaj ose të krijojë fushata mashtrimi të synuara.

Edhe pse shumë kompani kanë përmirësuar sistemet e tyre të sigurisë, jemi mësuar të shohim herë pas here raportime lajmesh rreth... rrjedhje informacioni që përfshijnë miliona llogari të të gjitha llojeve të shërbimeve. Kjo është arsyeja pse menaxherët e fjalëkalimeve dhe mjetet e specializuara ju njoftojnë kur zbulojnë se emaili juaj ose një nga fjalëkalimet tuaja është shfaqur në një shkelje të të dhënave.

Problemi i madh është se edhe kur ndaloni së përdoruri një shërbim, të dhënat tuaja shpesh ruhen për vite me radhë. Idealisht, Çdo llogari joaktive do të çaktivizohet ose fshihet pas një kohe të arsyeshme.Por në praktikë, kjo ndodh rrallë. Ka shembuj si Google ose Microsoft, të cilët çaktivizojnë llogaritë që kanë qenë joaktive për dy vjet, ose Proton, i cili ndërmerr veprime pas tre muajsh, por këto janë ende përjashtime.

Si i përdorin kriminelët kibernetikë të dhënat tuaja të rrjedhura

Sulmuesit nuk vjedhin të dhëna për sport: ata po kërkojnë mënyra për të fituar qasje në to. fitim financiar, vjedhje identiteti dhe shfrytëzim i marrëdhënieve tuaja personaleNga një rrjedhje e vetme informacioni, ata mund të nisin sulme të shumëfishta, madje edhe kundër llogarive që nuk u kompromentuan kurrë drejtpërdrejt në shkeljen fillestare.

Me një kombinim të thjeshtë të email-it dhe një fjalëkalimi të zbuluar, ata do ta provojnë fatin e tyre në një mori shërbimesh të ndryshme (banka online, rrjete sociale, dyqane, email korporativ…), një teknikë e njohur si mbushje me kredencialeNëse i ripërdorni fjalëkalimet, do t'u hapni derën atyre në më shumë se një vend pa e kuptuar.

Për më tepër, me listat e kontakteve të nxjerra nga llogaritë tuaja të vjetra, ata mund të nisin fushata masive të phishing dhe smishing shumë bindësAta mund të jenë duke u imituar si ju ose si një kompani e besuar. Miqtë, klientët ose anëtarët e familjes suaj mund të marrin email-e ose mesazhe me tekst mashtruese që duken të ligjshme sepse përfshijnë informacione të vërteta.

Kur rrjedhja arrin në informacione më të ndjeshme, si p.sh. Kartë identiteti, adresë postare ose detaje financiareRreziku rritet ndjeshëm. Me këtë informacion, ata mund të regjistrohen për shërbime, të hapin linja telefonike, të përpiqen të marrin kredi ose të bëjnë pagesa të paautorizuara në kartat tuaja, duke e komplikuar seriozisht jetën tuaj dhe duke ju detyruar të luftoni me bankat dhe agjencitë qeveritare.

Në rastin e kompanive, një shkelje mund të ekspozojë Kodi burimor, pronësia intelektuale, listat e klientëve ose kredencialet e brendshmeKjo përkthehet në spiunazh, shantazh, sabotim dhe shpesh dëmtim të reputacionit që është i vështirë për t’u riparuar.

Çfarë duhet të bëni kur zbuloni se të dhënat tuaja janë publikuar

Të zbulosh se emaili, fjalëkalimet ose adresa jote IP janë shfaqur në një shkelje të të dhënave është mjaft shqetësuese, por gjëja e rëndësishme është veproni shpejt dhe metodikisht, duke ndjekur udhëzuesit në Çfarë duhet të bëni hap pas hapiNuk mund ta fshish bazën e të dhënave të rrjedhur, por mund ta minimizosh ndikimin dhe t’i bësh abuzimet e ardhshme më të vështira.

Hapi i parë është të identifikoni se në cilin shërbim ndodhi rrjedhja dhe çfarë lloj informacioni është kompromentuarVeprimi më i kujdesshëm është të supozohet se të gjitha të dhënat që i keni dhënë asaj kompanie mund të jenë të kompromentuara, edhe pse vetëm disa prej tyre u përmendën në lajm.

Nëse fjalëkalimet janë zbuluar, hapi i menjëhershëm është ndryshojini ato në shërbimin e prekur Dhe në çdo faqe tjetër ku mund ta keni ripërdorur të njëjtin fjalëkalim ose një variant të ngjashëm. Bëjeni sa më shpejt të jetë e mundur, pa vonesë, sepse sulmuesit zakonisht i shfrytëzojnë dobësitë shumë shpejt.

Shfrytëzojeni këtë mundësi për të shqyrtuar seksionin e sigurisë së llogarisë dhe për të kontrolluar hyrjet e fundit, pajisjet e lidhura dhe seancat e hapuraNëse shërbimi e lejon, mbyllni të gjitha seancat aktive dhe hyni përsëri vetëm nga pajisjet tuaja.

Nëse keni pasur të dhëna pagese të ruajtura në llogarinë e kompromentuar (karta, llogari bankare, PayPal ose mjete të tjera dixhitale), duhet t'i mbani nën vëzhgim. aktivitetin bankar dhe transaksionet tuaja me kartëEdhe pse shumë shërbime përdorin porta pagese të jashtme dhe me token, nuk dëmton kurrë të kontrolloni për pagesa të pazakonta dhe, nëse shihni diçka të dyshimtë, të flisni me bankën tuaj për të bllokuar kartat ose llogaritë.

Kur ka kuptim të mbyllësh një llogari të filtruar?

Pyetja e madhe është se në çfarë pike ndryshimi i fjalëkalimit dhe forcimi i sigurisë nuk mjafton më dhe bëhet i arsyeshëm. mbyll llogarinë e prekurJo të gjitha situatat janë të njëjta, por ka disa raste kur mbyllja rekomandohet fuqimisht.

Nëse është një shërbim që nuk e përdorni më, por më parë i keni dhënë të dhëna personale, informacione pagese ose një listë të madhe kontaktesh, veprimi më i mençur është fshini plotësisht llogarinë me kusht që platforma ta lejojë. Mbajtja e saj e hapur vetëm sa zgjat kohën që të dhënat mund të ekspozohen në shkelje të reja.

Gjithashtu këshillohet të merret në konsideratë mbyllja kur një shërbim ka pësuar dëme. incidente të shumta sigurie Dhe nuk tregon asnjë shenjë se ka mësuar prej tyre. Nëse çdo disa muaj ka një rrjedhje të re informacioni ose mbështetja mbetet e paqartë në lidhje me atë që ka ndodhur, kjo është një shenjë se besimi juaj është i gabuar.

Për llogari veçanërisht të ndjeshme (email-i kryesor, mediat sociale që përdorni profesionalisht, bankat online, ruajtja në cloud) mund të mos jeni në gjendje t'i mbyllni të gjitha menjëherë, por prapëseprapë duhet të merrni në konsideratë migroni te një ofrues tjetër nëse menaxhimi i filtrimit ka qenë i dobët.Ndonjëherë përpjekja për të ndërruar shërbime ia vlen në këmbim të fitimit të qetësisë shpirtërore në afat të mesëm.

Së fundmi, nëse një llogari është vazhdimisht në shënjestër të përpjekjeve të paautorizuara për akses, pavarësisht se është e mbrojtur me fjalëkalime të forta dhe vërtetim me dy hapa, një zgjidhje drastike është... ndaloni së përdoruri atë adresë emaili si identifikuesin tuaj kryesor dhe krijoni një pseudonim ose një email të ri për shërbimet tuaja më të rëndësishme.

Si të gjeni dhe pastroni llogaritë e vjetra dhe joaktive

Para se të vendosni se çfarë të mbyllni, duhet të dini se çfarë keni përreth. Për këtë, aleati juaj më i mirë është një menaxher modern i fjalëkalimeveQoftë një program i pavarur apo i integruar në shfletuesin ose sistemin tuaj operativ, zakonisht ruan qasjet që keni përdorur gjatë viteve.

Shumë menaxherë përfshijnë funksione auditimi që tregojnë fjalëkalime të ripërdorura, të dobëta ose të ekspozuaraAjo listë është një minierë ari për të gjetur shërbime që mund të mos i përdorni më ose që nuk i mbanit mend se ekzistonin, dhe të cilat tani ia vlen t'i shqyrtoni me kujdes.

Nëse nuk keni përdorur gjithmonë një menaxher fjalëkalimesh, një taktikë tjetër është të kërkoni në kutinë tuaj kryesore të email-it për mesazhe me tema si p.sh. "Mirë se vini", "Verifikoni llogarinë tuaj", "Konfirmoni regjistrimin tuaj" ose të ngjashme. Ato zakonisht janë gjurma më e besueshme e llogarive të vjetra që keni krijuar dhe më pas i keni braktisur.

Pasi të identifikoheni, hyni në secilën prej këtyre llogarive dhe kontrolloni nëse kanë një mundësi për të fshini ose çaktivizoni përgjithmonë profilinNëse e ofrojnë, përdoreni. Nëse ju lejojnë ta çaktivizoni vetëm përkohësisht, merrni në konsideratë nëse ia vlen apo nëse preferoni të shkoni më tej duke përdorur të drejtat tuaja për mbrojtjen e të dhënave (nëse ka).

Për shërbime më të pazakonta, mund të konsultoheni me drejtoritë si p.sh. VetëmDeleteMe, ku janë përpiluar udhëzime të hollësishme Si të fshini llogaritë në secilën platformëose nëse është thjesht e pamundur ta bësh nga faqja e internetit pa hapur një kërkesë për ndihmë.

Rishikoni hyrjet e lidhura me Google, Apple, Facebook dhe Microsoft

Vitet e fundit, hyrja me llogari nga ofruesit kryesorë është bërë popullore (butoni tipik "hyrje"). "Vazhdoni me Google, Apple, Facebook ose Microsoft"Është e përshtatshme, por gjithashtu do të thotë që përfundoni me dhjetëra aplikacione dhe shërbime të lidhura me të njëjtin profil.

• En GoogleBrenda cilësimeve të llogarisë suaj, do të gjeni një seksion të quajtur "Aplikacione dhe shërbime të palëve të treta me qasje në llogarinë tuaj". Atje do të shihni të gjitha aplikacionet e internetit dhe celularit që keni autorizuar të përdorin profilin tuaj në Google dhe mund të revokoni qasjen për ato që nuk i keni përdorur prej vitesh.
• En Apple IDNë iPhone, iPad ose Mac, shkoni te Cilësimet, pastaj te profili juaj dhe kërkoni opsionin "Identifikohu me Apple". Do të shfaqet një listë e shërbimeve të lidhura dhe mund t'i hiqni ato që nuk ju nevojiten më, duke zvogëluar kështu sasinë e të dhënave të ndara me palët e treta.
• En FacebookRruga përfshin shkuarjen te Cilësimet dhe Privatësia > Cilësimet > “Aplikacionet dhe Uebfaqet”, brenda seksionit Aktiviteti dhe Lejet. Do të shihni se cilat aplikacione lidhen me llogarinë tuaj në Facebook, qoftë për t'u identifikuar apo për të ndarë të dhënat e profilit, dhe do të keni mundësinë të fshini çdo integrim që nuk nevojitet më.
• En MicrosoftNga llogaria juaj në internet mund të shqyrtoni aplikacionet dhe shërbimet që përdorin llogarinë tuaj Microsoft si metodë aksesi dhe, nëse nuk i keni përdorur për një kohë të gjatë, të ndryshoni lejet ose t'i shkëputni ato plotësisht.

Çfarë duhet të bëni kur një shërbim nuk ju lejon të fshini llogarinë tuaj

Në një botë ideale, thjesht shtypja e një butoni do të fshinte të gjithë informacionin nga sistemi dhe kopjet rezervë. Në praktikë, shumë shërbime krijojnë pengesa, e fshehin opsionin ose thjesht e bllokojnë atë. Ato nuk ofrojnë fshirje të vërtetë. të llogarisë, vetëm një çaktivizim sipërfaqësor.

Nëse nuk mund ta fshini profilin tuaj, hapi tjetër më i mirë është të identifikoheni dhe zbrazni të gjitha informacionet e ndjeshmeNdryshoni emrin, adresën, numrin e telefonit dhe çdo informacion tjetër të identifikueshëm në informacion të rremë ose të përgjithshëm, dhe fshini fotot, dokumentet dhe postimet që mund t'ju lidhin me atë llogari.

Në rastin e listave të kontakteve, kalendarëve ose axhendave të brendshme, gjëja e kujdesshme për të bërë është fshini ato kontakte në mënyrë që të dhënat e tyre të mos përdoren në fushatat e ardhshme të phishing-ut. Së pari mund t'i eksportoni ato te menaxheri juaj aktual i kontakteve në mënyrë që të mos i humbni dhe më pas t'i fshini nga shërbimi i vjetër.

Gjithashtu këshillohet që të shqyrtohen me kujdes seksione të tilla si detajet e pagesës, abonimet aktive dhe adresat e dërgesësFshini metodat e ruajtura të pagesës, anuloni rinovimet automatike dhe lini sa më pak gjurmë të jetë e mundur, veçanërisht nëse faqja nuk frymëzon shumë besim.

Për më tepër, ndryshoni fjalëkalimin tuaj në një çelës të gjeneruar rastësisht, shumë të gjatë dhe unik, dhe aktivizoni vërtetimin shumëfaktorësh nëse është i disponueshëm. Edhe nëse nuk e përdorni më kurrë llogarinë, kjo do të sigurojë që ajo të jetë e sigurt. i mbrojtur nga përpjekjet e ardhshme të aksesit.

E drejta për fshirje dhe GDPR: një përfitim shtesë për banorët e BE-së

Nëse jetoni në një vend brenda Zonës Ekonomike Evropiane, GDPR Ju jep të drejta të zgjeruara mbi të dhënat tuaja, duke përfshirë e drejta për t’u fshirë ose “e drejta për t’u harruar”Kjo do të thotë që ju mund të kërkoni që një shërbim të fshijë informacionin tuaj personal në rrethana të caktuara.

Për të ushtruar këtë të drejtë, normalisht do të duhet të konsultoheni me politika e privatësisë së shërbimitAta duhet të shpjegojnë se si të kërkohet fshirja e të dhënave, duke përfshirë adresën e email-it ose formularin që duhet përdorur. Në shumë raste, do t'ju duhet të dërgoni një kërkesë specifike dhe, në disa raste, të provoni vendbanimin tuaj në BE.

Është e rëndësishme të mos i mbishkruani paraprakisht të gjitha detajet e llogarisë me informacione fiktive nëse planifikoni të ndiqni këtë rrugë, sepse ofruesi mund të ketë nevojë Verifikoni identitetin tuaj të vërtetë për të përpunuar fshirjen në mënyrë korrekte.

Nëse kompania injoron kërkesën tuaj ose refuzon të ushtrojë të drejtën tuaj pa një arsye të justifikuar, mund të kontaktoni Autoriteti Kombëtar i Mbrojtjes së të Dhënave (në Spanjë, AEPD) dhe të paraqisni një ankesë. Në varësi të rastit, mund të keni të drejtë edhe për kompensim.

Megjithatë, mbani mend se ka situata kur kompania është e detyruar ligjërisht të ruajë të dhëna të caktuara, për shembull, për qëllime tatimore ose kontabël. Në këto raste, fshirja mund të kufizohet në informacionin e domosdoshëm, ndërsa pjesa tjetër bllokohet.

Si të kuptoni nëse emaili ose llogaritë tuaja janë zbuluar

Nuk ka një bazë të dhënash universale ku mund të kërkoni të gjithë informacionin tuaj, por ka mjete që ju lejojnë të kontrolloni nëse një adresa e email-it ose fjalëkalimi Të tilla specifike janë shfaqur në boshllëqe të njohura.

Faqet si A më kanë pwnuar?ose skanerët e cenueshmërisë të integruar në vetë menaxherët e fjalëkalimeve, mund t'ju njoftojnë kur Adresa juaj e email-it shfaqet në koleksionet e të dhënave të filtruara.Disa zgjidhje komerciale monitorojnë gjithashtu pamjen e emaileve ose kartave tuaja të kreditit në rrjetin e errët.

Përtej këtyre mjeteve, është thelbësore të jesh i vëmendshëm ndaj shenja të aktivitetit të pazakontëemail-e që ju njoftojnë për hyrje nga vende të pazakonta, mesazhe për rivendosjen e fjalëkalimit që nuk i keni kërkuar, postime të çuditshme në rrjetet tuaja sociale ose abonime për të cilat nuk mbani mend se jeni regjistruar.

Në llogari si Microsoft, Google ose Apple, mund të rishikoni regjistrat e aktivitetit të fundit për të parë nga cilat pajisje dhe vendndodhje është bërë qasjaNëse zbuloni diçka që nuk e njihni, shënojeni si aktivitet të dyshimtë dhe ndiqni procesin e mbrojtjes që ofrojnë.

Dhe, kur një furnizues i madh njofton një rrjedhje informacioni dhe ju jeni klient, edhe nëse nuk merrni një email specifik, veproni sikur të keni një të tillë. probabilitet i arsyeshëm për t'u prekur dhe të zbatojnë masat e sigurisë që kemi diskutuar.

Nëse integroni një sërë rutinash në jetën tuaj të përditshme dixhitale (rishikimin e rregullt të llogarive tuaja, përdorimin e fjalëkalimeve të forta, aktivizimin e faktorëve shtesë të sigurisë dhe fshirjen e profileve që nuk i përdorni më), çdo shkelje e ardhshme do të ketë më pak kapacitet për t'ju prekur dhe do të jetë shumë më e lehtë për ju të vendosni. Kur është e mjaftueshme të përforcohet një llogari dhe kur ia vlen ta mbyllësh atë përgjithmonë?.