Mis päriselt juhtub sinu meiliaadressiga andmelekke korral
Andmeleke võib muuta su meiliaadressi sihtmärgiks. Kui leht on häkitud, võib su aadress jõuda rämpspostinimekirjadesse, saada müüdud ja lasta ründajatel proovida su vanu paroole. See juhend näitab, kuidas see kõik toimub, kuidas kontrollida, kas sind puudutas, ja kuidas ühekordne aadress hoiab kahju väiksena.
Kui leht on lekkinud, satub su meiliaadress rämpsposti ja paroolide äraarvamise nimekirjadesse. Kontrolli, kas sind puudutas, muuda korduskasutatud paroole ja kasuta riskantsete registreerimiste jaoks ühekordset meiliaadressi, et tagajärgi vähendada.
Saada oma Temp Mail nüüd
Alusta anonüümsete e-kirjade saatmist sekunditega - registreerimist pole vajalik!
Teie ajutine e-posti aadress:
Ootame sissetulevaid e-kirju...
Kuidas andmeleke tegelikult toimub
Andmelekke on lihtne ette kujutada. Ettevõte peab oma kasutajate nimekirja ja see nimekiri sisaldab su meiliaadressi ja parooli. Ründaja leiab nõrga koha, murrab sisse ja kopeerib kogu nimekirja. Su aadress satub sellesse lihtsalt sellepärast, et registreerusid seal kunagi. Sa ei teinud midagi valesti, kuid su andmed on nüüd avalikud.
Mõned lekked tulevad osavatest häkkidest. Palju rohkem tuleb aga väikestest vigadest, näiteks nõrk parool töötaja kontol või kogemata avatuks jäetud server. Ulatus võib olla tohutu. Üks leke võib korraga avalikustada miljoneid aadresse. Turvalisuse kohta laiema ülevaate saamiseks vaata meie turvanõuandeid.
Levinud viisid, kuidas su andmed lekivad
Lekked esinevad mõne levinud kuju all. Siin on need, mida sagedamini kohtad:
- Varastatud või äraarvatud töötaja parool avab ukse
- Valesti seadistatud server jätab andmebaasi avalikuks
- Tarkvaraviga lubab ründajal lugeda kasutajate andmeid
- Ettevõttesisene inimene kopeerib ja müüb kasutajate nimekirja
Kuidas su aadress rämpspostinimekirjadesse satub
Kui su meiliaadress on lekkinud, harva see paigal püsib. Ründajad koguvad lekkinud nimekirju ja liidavad need hiiglaslikeks failideks. Neid faile vahetatakse ja müüakse varjatud turgudel. Su aadressist saab üks rida miljonite hulgas, mida kasutatakse ikka ja jälle.
Rämpspostisaatjad ostavad need nimekirjad, et saata laiali rämpsposti ja pettuseid. Seepärast võibki värske postkast äkki täituda kirjadega, mida sa kunagi ei tahtnud. Veelgi hullem, lekkinud meiliaadressi ja parooli paarid toidavad trikki nimega mandaatide täitmine. Et hoida uued registreerimised algusest peale nendest nimekirjadest eemal, on ühekordne e-post tugev esimene kaitseliin.
Mida ründajad su meiliaadressiga teevad
Lekkinud aadress on valedele inimestele kasulik. Siin on see, mida nad proovivad:
- Nad lisavad selle rämpsposti- ja pettusenimekirjadesse.
- Nad proovivad su lekkinud parooli teistel lehtedel.
- Nad saadavad õngitsuskirju, mis jäljendavad brändi, mida sa kasutad.
Kuidas kontrollida, kas sind puudutas
Sa ei pea arvama, kas leke tabas su aadressi. Tasuta tööriistad jälgivad teadaolevaid lekkeid ja lasevad neid otsida. Kõige tuntum on Have I Been Pwned. Sisestad oma meiliaadressi ja see näitab kõiki avalikke lekkeid, kus see esineb.
Kui su aadress ilmub tulemustesse, ära paanitse. See tähendab, et üks lehtedest, mida kasutasid, sai häkitud, mitte et su peamine konto on kadunud. Muuda parooli sellel lehel ja kõikjal, kus seda korduvalt kasutasid, ning lülita seejärel sisse kaheastmeline sisselogimine. Rohkemate kaitsevõtete jaoks loe, kuidas kaitsta oma privaatsust.
- Otsi oma aadressi usaldusväärselt lekkekontrolli lehelt
- Muuda iga parooli, mida oled mujal korduvalt kasutanud
- Lülita olulistel kontodel sisse kaheastmeline sisselogimine
- Ole valvel õngitsuskirjade suhtes, mis nimetavad lekkinud brändi
Kuidas ühekordne meiliaadress kahju piirab
Sa ei saa takistada iga lehe häkkimist. Kuid saad kontrollida, mis lekib, kui see juhtub. Trikk on anda riskantsetele registreerimistele ühekordne aadress oma päris aadressi asemel. Siis avalikustab leke ainult surnud postkasti, mis ei vii kuhugi.
Mõtle sellest kui kahjuala vähendamisest. Su päris meiliaadress jääb privaatseks ega satu rämpspostinimekirjadesse ega mandaatide täitmise failidesse. See toimib suurepäraselt tasuta prooviperioodide, ühekordsete allalaadimiste ja lehtede puhul, mida sa võib-olla enam kunagi ei külasta. See sobib hästi kokku meie juhendiga, kuidas peatada registreerimisrämpsposti.
Päris meiliaadress vs ühekordne aadress
Siin on kiire kõrvutus sellest, mida leke iga valiku puhul avalikustab:
| Mis loeb | ühekordne e-post | Su päris postkast |
|---|---|---|
| Kui leht lekib | Lekib ainult surnud aadress | Lekib su päris aadress |
| Rämpspost pärast lekket | Jõuab postkasti, millest oled loobunud | Koguneb su igapäevasesse posti |
| Paroolide äraarvamine | Seost su oluliste kontodega pole | Seotud otse su sisselogimistega |
Ühe loomine on kiire. Juhuslik aadress on valmis samal hetkel, kui lehe avad, ilma kontota ja isikuandmeteta. Kasuta seda registreerimiseks, võta oma kood ja lase sellel aeguda. Leht saab toimiva aadressi ja su päris aadress jääb puhtaks.
Korduma kippuvad küsimused
Kuidas satub mu meiliaadress andmelekkesse?
Andmeleke tekib, kui keegi murrab sisse lehele või rakendusse, mis hoiab su andmeid. Nad kopeerivad kasutajate andmebaasi, mis sisaldab tihti su meiliaadressi ja parooli. Su aadress satub lekkesse lihtsalt seepärast, et sa seal kunagi registreerusid.
Mida ründajad lekkinud meiliaadressiga teevad?
Nad müüvad selle, lisavad rämpspostinimekirjadesse ja proovivad lekkinud parooli teistel lehtedel. Viimast trikki nimetatakse mandaatide täitmiseks (credential stuffing). Samuti kasutavad nad su aadressi sihitud õngitsuseks, kuna nad võivad teada, millist teenust sa kasutasid.
Kuidas kontrollida, kas mu meiliaadress on avalikustatud?
Kasuta usaldusväärset lekkekontrolli tööriista, näiteks Have I Been Pwned. Sisesta oma aadress ja see näitab, millistes teadaolevates lekketes see esineb. Kui leiad end sealt, muuda seda parooli kõikjal, kus seda korduvalt kasutasid, ja lülita sisse kaheastmeline sisselogimine.
Kas ühekordne meiliaadress kaitseb mind lekete eest?
See ei suuda takistada lehe häkkimist, kuid vähendab kahju. Kui registreerud ühekordse aadressiga, lekitab andmeleke ainult selle surnud postkasti, mitte su päris meiliaadressi. Ründajad ei saa midagi, mis sinuni jõuaks.
Mida peaksin tegema kohe pärast lekke avastamist?
Muuda parooli lekkinud lehel ja kõikjal, kus seda korduvalt kasutasid. Lülita sisse kaheastmeline sisselogimine. Jälgi õngitsusmeile, mis esinevad selle teenuse nimel. Kasuta edaspidi ühekordset meiliaadressi iga registreerimise jaoks, mida sa täielikult ei usalda.