Када је боље затворити процурели налог уместо да га заштитите?

Проводимо дане онлајн, креирајући профиле и прихватајући услове коришћења, не обраћајући много пажње на ситна слова, а у међувремену остављамо траг... налози, лични подаци и лозинке раштркани по интернету. Многи од ових налога су заборављени, други се појављују у масовним цурењима информација, и пре него што се освестимо, имејлови, ИП адресе или чак банковни подаци круже неконтролисано. Када треба затворити процурели рачун? Овде то објашњавамо.

Када откријете да је налог угрожен или посумњате да су ваши подаци завршили у процурелој бази података, поставља се старо питање: да ли је довољно променити лозинку или је време да трајно затворите процурели налог? Одговор није тако једноставан, јер зависи од тога који су подаци изложени, како користите тај налог и да ли вам услуга заправо дозвољава да обришете своје податке.

Зашто су заборављени налози озбиљан проблем

Током година акумулирамо профиле на друштвеним мрежама, форумима, онлајн продавницама, стриминг сервисима и разним апликацијама којих се више не сећамо, али које и даље чувамо. имејлове, адресе, бројеве телефона и банковне податкеПроблем је што ови налози не нестају тек тако, и у многим случајевима нису заштићени колико би требало.

Кориснички налог није само име и лозинка: обично укључује лични подаци, физичке адресе, датум рођења, начини плаћања па чак и листе контаката. Читав тај пакет је чисто злато за сајбер криминалца који жели да се представља као ви или да покрене циљане преварне кампање.

Иако су многе компаније побољшале своје безбедносне системе, навикли смо да повремено видимо вести о цурења информација које укључују милионе налога свих врста услуга. Зато вас менаџери лозинки и специјализовани алати обавештавају када открију да се ваша имејл адреса или једна од ваших лозинки појавила у кршењу безбедности података.

Велики проблем је што чак и када престанете да користите услугу, ваши подаци се често чувају годинама. Идеално би било да Сваки неактивни налог биће деактивиран или обрисан након разумног временског периода.Али у пракси се то ретко дешава. Постоје примери попут Гугла или Мајкрософта, који деактивирају налоге који су неактивни две године, или Протона, који предузима мере након три месеца, али то су и даље изузеци.

Како сајбер криминалци користе ваше процуреле податке

Нападачи не краду податке за спорт: они траже начине да им приступе. финансијска добит, крађа идентитета и злоупотреба ваших личних односаИз једног цурења информација, могу покренути вишеструке нападе, чак и на налоге који никада нису били директно угрожени у почетном кршењу.

Једноставном комбинацијом имејла и процуреле лозинке, окушаће срећу на мноштву различитих сервиса (онлајн банкарство, друштвене мреже, продавнице, корпоративни имејл...), техником познатом као попуњавање акредитиваАко поново користите лозинке, отвараћете им врата на више места, а да тога нисте ни свесни.

Штавише, са листама контаката извученим из ваших старих налога, они могу покренути масовне кампање веома убедљив фишинг и смајшингМогуће је да се представљају као ви или компанија са поверењем. Ваши пријатељи, клијенти или чланови породице могу примати лажне имејлове или СМС поруке које изгледају легитимно јер садрже стварне информације.

Када цурење информација дође до осетљивијих информација, као што је Лична карта, поштанска адреса или финансијски подациРизик расте вртоглаво. Са тим информацијама, могу се пријавити за услуге, отворити телефонске линије, покушати добити кредите или вршити неовлашћене наплате са ваших картица, озбиљно компликујући вам живот и приморавајући вас да се борите са банкама и владиним агенцијама.

У случају компанија, кршење може открити Изворни код, интелектуална својина, листе купаца или интерни акредитивиТо се претвара у шпијунажу, уцену, саботажу и често штету по репутацију коју је тешко поправити.

Шта урадити када откријете да су ваши подаци процурели

Сазнање да су се ваша имејл адреса, лозинке или ИП адреса појавили у кршењу безбедности података је прилично узнемирујуће, али важно је... делујте брзо и методично, пратећи водиче на Шта радити корак по коракНе можете избрисати процурелу базу података, али можете минимизирати утицај и отежати будуће злоупотребе.

Први корак је утврдити у којој служби је дошло до цурења и које врсте информација су угроженеНајразумнији начин деловања је претпоставити да сви подаци које сте дали тој компанији могу бити угрожени, иако су само неки од њих поменути у новинском извештају.

Ако су лозинке процуреле, хитан корак је промените их у погођеној услузи И на било којој другој страници где сте можда поново користили исту лозинку или сличну варијацију. Урадите то што је пре могуће, без одлагања, јер нападачи обично веома брзо искористе рањивости.

Искористите ову прилику да прегледате одељак о безбедности налога и проверите недавне пријаве, повезани уређаји и отворене сесијеАко услуга то дозвољава, затворите све активне сесије и поново се пријавите само са својих уређаја.

Ако сте имали сачуване податке о плаћању на компромитованом налогу (картице, банковни рачуни, PayPal или друга дигитална средства), потребно је да их пажљиво пратите. банкарске активности и трансакције са вашим картицамаИако многе услуге користе екстерне и токенизоване системе плаћања, никада не шкоди проверити да ли постоје необичне наплате и, ако видите нешто сумњиво, разговарати са својом банком да блокира картице или рачуне.

Када је смислено затворити филтрирани налог?

Велико питање је у ком тренутку промена лозинке и јачање безбедности престају бити довољни, а постају разумни затворите погођени налогНису све ситуације исте, али постоји неколико случајева када се затварање топло препоручује.

Ако је у питању услуга коју више не користите, али сте јој претходно дали личне податке, информације о плаћању или велику листу контаката, најмудрији начин деловања је потпуно обришите налог под условом да платформа то дозвољава. Отварањем само се продужава време у којем подаци могу бити изложени у новим кршењима безбедности.

Такође је препоручљиво размотрити затварање када услуга претрпе повреде. више безбедносних инцидената И не показује никакве знаке да је научила од њих. Ако сваких неколико месеци дође до новог цурења информација или подршка остане непрозирна у вези са тим шта се догодило, то је знак да је ваше поверење изгубљено.

За посебно осетљиве налоге (примарна е-пошта, друштвене мреже које користите професионално, онлајн банкарство, складиштење у облаку) можда нећете моћи да их све затворите одједном, али ипак би требало да размислите о томе. пређите на другог добављача ако је управљање филтрацијом било лоше.Понекад се труд промене услуге исплати у замену за стицање душевног мира на средњи рок.

Коначно, ако је налог стално мета неовлашћених покушаја приступа упркос томе што је заштићен јаким лозинкама и двостепеном аутентификацијом, једна драстична опција је престаните да користите ту адресу е-поште као свој примарни идентификатор и креирајте алиас или нову имејл адресу за ваше најважније услуге.

Како пронаћи и очистити старе и неактивне налоге

Пре него што одлучите шта да затворите, морате знати шта имате при руци. За то вам је најбољи савезник модерни менаџер лозинкиБило да је у питању самостални или онај интегрисан у ваш прегледач или оперативни систем, обично чува приступе које сте користили током година.

Многи менаџери укључују функције ревизије које указују поново коришћене, слабе или откривене лозинкеТа листа је златни рудник за проналажење услуга које можда више не користите или за које се нисте сећали да постоје, а које сада вреди пажљиво прегледати.

Ако нисте увек користили менаџер лозинки, друга тактика је да у главном пријемном сандучету е-поште потражите поруке са насловима као што су „Добродошли“, „Верификујте свој налог“, „Потврдите регистрацију“ или слично. Они су обично најпоузданији траг старих налога које сте креирали, а затим напустили.

Када их идентификујете, пријавите се на сваки од тих налога и проверите да ли имају опцију за обришите или трајно деактивирајте профилАко то нуде, користите то. Ако вам дозвољавају само да то привремено онемогућите, размислите да ли се исплати или бисте радије ишли даље користећи своја права на заштиту података (ако је применљиво).

За необичније услуге, можете консултовати директоријуме као што су СамоОбришиМе, где су састављена детаљна упутства о Како обрисати налоге на свакој платформиили ако је једноставно немогуће то урадити са веб странице без отварања захтева за подршку.

Прегледајте пријаве повезане са Google-ом, Apple-ом, Facebook-ом и Microsoft-ом

Последњих година, пријављивање са налозима великих провајдера је постало популарно (типично дугме „пријава“). „Наставите са Google-ом, Apple-ом, Facebook-ом или Microsoft-ом“То је згодно, али такође значи да ћете на крају имати десетине апликација и услуга повезаних са истим профилом.

• En ГуглУ подешавањима налога пронаћи ћете одељак под називом „Апликације и услуге трећих страна са приступом вашем налогу“. Тамо ћете видети све веб и мобилне апликације којима сте овластили да користе ваш Google профил и можете опозвати приступ онима које нисте користили годинама.
• En Епл ИДНа вашем iPhone-у, iPad-у или Mac-у идите у Подешавања, затим на свој профил и потражите опцију „Пријавите се помоћу Apple-а“. Појавиће се листа повезаних сервиса и можете уклонити оне које вам више нису потребне, чиме ћете смањити количину података који се деле са трећим странама.
• En ФејсбукПутања укључује одлазак на Подешавања и приватност > Подешавања > „Апликације и веб странице“, у одељку Активности и дозволе. Видећете које се апликације повезују са вашим Фејсбук налогом, да ли за пријављивање или за дељење података профила, и имаћете могућност да обришете све интеграције које више нису потребне.
• En МајкрософтСа свог онлајн налога можете прегледати апликације и услуге које користе ваш Microsoft налог као метод приступа и, ако их нисте користили дуже време, уредити дозволе или их потпуно искључити.

Шта урадити када вам услуга не дозвољава да обришете свој налог

У идеалном свету, једноставним притиском на дугме би се избрисале све информације из система и резервних копија. У пракси, многе услуге стварају препреке, скривају опцију или је једноставно блокирају. Они не нуде право брисање. налога, само површинска деактивација.

Ако не можете да обришете свој профил, следећи најбољи корак је да се пријавите и испразните све осетљиве информацијеПромените своје име, адресу, број телефона и све друге идентификујуће податке у лажне или генеричке податке и обришите фотографије, документе и објаве које вас могу повезати са тим налогом.

У случају листа контаката, календара или интерних агенди, разумно је обришите те контакте како се њихови подаци не би користили у будућим фишинг кампањама. Прво их можете извести у свој тренутни менаџер контаката како их не бисте изгубили, а затим их обрисати из старе услуге.

Такође је препоручљиво пажљиво прегледати одељке као што су детаљи плаћања, активне претплате и адресе за испорукуОбришите сачуване начине плаћања, откажите аутоматско обнављање и оставите што је могуће мање трага, посебно ако сајт не улива много поверења.

Поред тога, промените лозинку у насумично генерисан, веома дуг и јединствен кључ и омогућите вишефакторску аутентификацију ако је доступна. Чак и ако никада више не користите налог, ово ће осигурати његову безбедност. заштићен од будућих покушаја приступа.

Право на брисање и GDPR: додатна погодност за становнике ЕУ

Ако живите у земљи унутар Европског економског простора, Општа уредба о заштити података (GDPR) Даје вам побољшана права над вашим подацима, укључујући право на брисање или „право на заборав“То значи да можете захтевати да услуга обрише ваше личне податке под одређеним околностима.

Да бисте остварили ово право, обично ћете морати да се консултујете са политика приватности услугеТребало би да објасне како да захтевају брисање података, укључујући коју адресу е-поште или образац да користе. У многим случајевима, мораћете да пошаљете посебан захтев, а у неким случајевима и да докажете своје пребивалиште у ЕУ.

Важно је да унапред не пребришете све податке о налогу измишљеним информацијама ако планирате да идете овим путем, јер ће провајдеру можда бити потребно Потврдите свој прави идентитет да би се брисање правилно обрадило.

Ако компанија игнорише ваш захтев или одбије да искористи ваше право без оправданог разлога, можете контактирати свог Национални орган за заштиту података (у Шпанији, AEPD) и поднесите жалбу. У зависности од случаја, можете чак имати право на надокнаду штете.

Међутим, имајте на уму да постоје ситуације у којима је компанија законски обавезна да задржи одређене податке, на пример, у пореске или рачуноводствене сврхе. У тим случајевима, брисање може бити ограничено на строго неопходне информације, док су остале блокиране.

Како да знате да ли су вам е-пошта или налози процурели

Не постоји универзална база података где можете претраживати све своје информације, али постоје алати који вам омогућавају да проверите да ли адреса е-поште или лозинка Специфични су се појавили у познатим празнинама.

Сајтови попут Да ли сам преварен/аили скенери рањивости уграђени у саме менаџере лозинки могу вас упозорити када Ваша адреса е-поште се појављује у филтрираним колекцијама података.Нека комерцијална решења такође прате изглед ваших имејлова или кредитних картица на тамном вебу.

Поред ових алата, кључно је обратити пажњу на знаци необичне активности: имејлови који вас обавештавају о пријавама из необичних земаља, поруке за ресетовање лозинке које нисте тражили, чудне објаве на вашим друштвеним мрежама или претплате за које се не сећате да сте се пријавили.

На налозима као што су Microsoft, Google или Apple, можете прегледати евиденције недавних активности да бисте видели са којих уређаја и локација је остварен приступАко откријете нешто што не препознајете, означите то као сумњиву активност и пратите поступак заштите који нуде.

И, када велики добављач објави цурење информација, а ви сте муштерија, чак и ако не добијете конкретну е-пошту, понашајте се као да је имате. разумна вероватноћа да ће бити погођен и применити мере безбедности о којима смо разговарали.

Ако интегришете низ рутина у свој свакодневни дигитални живот (редовно прегледање налога, коришћење јаких лозинки, активирање додатних безбедносних фактора и брисање профила које више не користите), свако будуће кршење ће имати мањи капацитет да вас погоди и биће вам много лакше да донесете одлуку. Када је довољно ојачати рачун, а када се исплати трајно га затворити?.