واقعاً در یک افشای داده چه بلایی سر ایمیلتان میآید
یک افشای داده میتواند آدرس ایمیل شما را به هدف تبدیل کند. وقتی یک سایت هک میشود، آدرس شما ممکن است در فهرستهای اسپم قرار بگیرد، فروخته شود و به مهاجمان اجازه بدهد رمزهای عبور قدیمیتان را امتحان کنند. این راهنما نشان میدهد چگونه همه اینها اتفاق میافتد، چگونه بفهمید آسیب دیدهاید و چگونه یک آدرس یکبارمصرف آسیب را کوچک نگه میدارد.
وقتی یک سایت افشا میشود، ایمیل شما نشت میکند و در فهرستهای اسپم و حدس رمز عبور قرار میگیرد. بررسی کنید آیا افشا شدهاید، رمزهای تکراری را تغییر دهید و برای ثبتنامهای پرریسک از ایمیل موقت استفاده کنید تا پیامدها کوچک بماند.
آدرس ایمیل 20 دقیقهای شما:
در عرض چند ثانیه شروع به ارسال ایمیلهای ناشناس کنید - نیازی به ثبتنام نیست!
آدرس ایمیل موقت شما:
در حال انتظار برای ایمیلهای ورودی...
واقعاً یک افشای داده چگونه اتفاق میافتد
تصور یک افشای داده ساده است. یک شرکت فهرستی از کاربرانش نگه میدارد و آن فهرست شامل ایمیل و رمز عبور شماست. یک مهاجم یک نقطه ضعف پیدا میکند، نفوذ میکند و کل فهرست را کپی میکند. آدرس شما فقط به این دلیل درگیر میشود که یک بار در آنجا ثبتنام کردهاید. شما کار اشتباهی نکردهاید، اما اطلاعاتتان الان در دسترس همه است.
برخی افشاها از هکهای زیرکانه میآیند. بیشترشان از اشتباهات کوچک میآیند، مثل یک رمز عبور ضعیف در حساب یک کارمند یا یک سرور که بهاشتباه باز مانده. مقیاس میتواند عظیم باشد. یک نشت میتواند میلیونها آدرس را در یک لحظه افشا کند. برای نگاهی گستردهتر به ایمن ماندن، به نکات امنیتی.
راههای رایج نشت داده شما
افشاها چند شکل رایج دارند. اینها رایجترینهایی هستند که با آنها روبرو میشوید:
- یک رمز عبور کارمند که دزدیده یا حدس زده شده در را باز میکند
- یک سرور با تنظیمات نادرست پایگاه داده را عمومی میگذارد
- یک نقص نرمافزاری به مهاجم اجازه میدهد سوابق کاربران را بخواند
- یک فرد داخلی فهرست کاربران را کپی و میفروشد
چگونه آدرس شما در فهرستهای اسپم قرار میگیرد
وقتی ایمیل شما نشت میکند، بهندرت ثابت میماند. مهاجمان فهرستهای افشاشده را جمعآوری کرده و در فایلهای عظیم ادغام میکنند. این فایلها در بازارهای پنهان معامله و فروخته میشوند. آدرس شما به یک خط در انبوهی از میلیونها تبدیل میشود که آماده استفاده مکرر است.
اسپمرها این فهرستها را میخرند تا هرزنامه و کلاهبرداری پخش کنند. به همین دلیل یک صندوق ورودی تازه میتواند ناگهان پر از ایمیلهایی شود که هرگز درخواستشان را ندادهاید. بدتر از آن، جفتهای ایمیل و رمز عبور افشاشده به ترفندی به نام credential stuffing دامن میزنند. برای اینکه از همان ابتدا ثبتنامهای جدید در این فهرستها قرار نگیرند، یک ایمیل یکبارمصرف خط دفاعی اول قوی است.
مهاجمان با ایمیل شما چه کار میکنند
یک آدرس افشاشده برای افراد اشتباه مفید است. اینها کارهایی است که امتحان میکنند:
- آن را به فهرستهای پستی اسپم و کلاهبرداری اضافه میکنند.
- رمز عبور افشاشده شما را در سایتهای دیگر امتحان میکنند.
- ایمیل فیشینگی میفرستند که یک برند مورد استفاده شما را کپی میکند.
چگونه بفهمید آسیب دیدهاید
لازم نیست حدس بزنید که آیا یک افشا آدرستان را گرفته یا نه. ابزارهای رایگان نشتهای شناختهشده را پیگیری کرده و به شما اجازه میدهند آنها را جستجو کنید. معروفترینشان Have I Been Pwned است. ایمیلتان را وارد میکنید و هر افشای عمومی شامل آن را نشان میدهد.
اگر آدرستان پیدا شد، نگران نشوید. یعنی یکی از سایتهایی که استفاده میکردید هک شده، نه اینکه حساب اصلیتان از دست رفته. رمز عبور را در آن سایت و هر جایی که دوباره استفاده کردهاید تغییر دهید، بعد ورود دومرحلهای را فعال کنید. برای راههای بیشتر ایمنسازی، بخوانید چگونه حریم خصوصیتان را حفظ کنید.
- آدرستان را در یک سایت معتبر بررسی افشا جستجو کنید
- هر رمز عبوری که در جای دیگری دوباره استفاده کردهاید را تغییر دهید
- ورود دومرحلهای را در حسابهای کلیدی فعال کنید
- مراقب فیشینگی باشید که نام برند افشاشده را میآورد
چگونه یک ایمیل موقت آسیب را محدود میکند
نمیتوانید جلوی هک شدن هر سایتی را بگیرید. اما میتوانید کنترل کنید چه چیزی وقتی هک میشوند نشت میکند. ترفند این است که به ثبتنامهای پرریسک یک آدرس یکبارمصرف بدهید نه آدرس واقعیتان. آنگاه یک افشا فقط یک صندوق ورودی مرده را افشا میکند که به هیچجا نمیرسد.
آن را مانند کوچک کردن شعاع انفجار در نظر بگیرید. ایمیل واقعیتان خصوصی میماند، پس از فهرستهای اسپم و فایلهای credential-stuffing دور میماند. این روش برای نسخههای آزمایشی رایگان، دانلودهای یکباره و هر سایتی که ممکن است دیگر بازدیدش نکنید، عالی کار میکند. با راهنمای ما درباره چگونگی متوقف کردن اسپم ثبتنام.
ایمیل واقعی در برابر آدرس یکبارمصرف
این یک مقایسه سریع از چیزی است که یک افشا در هر انتخاب فاش میکند:
| چه چیزی اهمیت دارد | ایمیل یکبار مصرف | صندوق ورودی واقعی شما |
|---|---|---|
| اگر سایت افشا شود | فقط یک آدرس مرده نشت میکند | آدرس واقعیتان نشت میکند |
| اسپم بعد از نشت | در صندوق ورودیای میرسد که رهایش کردهاید | در ایمیل روزانهتان انباشته میشود |
| حدس رمز عبور | هیچ ارتباطی با حسابهای کلیدیتان ندارد | مستقیم به ورودهای شما مرتبط است |
ساختن یک آدرس سریع است. یک آدرس تصادفی همان لحظه باز کردن صفحه آماده میشود، بدون حساب کاربری و بدون داده شخصی. از آن برای ثبتنام استفاده کنید، کدتان را بگیرید و بگذارید منقضی شود. سایت یک آدرس فعال میگیرد و شما آدرس واقعیتان را تمیز نگه میدارید.
سوالات متداول
چگونه ایمیل من وارد یک افشای داده میشود؟
افشای داده زمانی رخ میدهد که کسی به یک سایت یا اپ که اطلاعات شما را ذخیره میکند نفوذ کند. آنها پایگاه داده کاربران را که معمولاً شامل ایمیل و رمز عبورتان است کپی میکنند. آدرس شما فقط به این دلیل درگیر این نشت میشود که یک بار در آنجا ثبتنام کردهاید.
مهاجمان با یک آدرس ایمیل افشاشده چه کار میکنند؟
آن را میفروشند، به فهرستهای اسپم اضافه میکنند و رمز عبور افشاشده را در سایتهای دیگر امتحان میکنند. این ترفند آخر credential stuffing نام دارد. آنها همچنین از آدرس شما برای فیشینگ هدفمند استفاده میکنند، چون ممکن است بدانند از کدام سرویس استفاده کردهاید.
چگونه بفهمم ایمیلم افشا شده است؟
از یک ابزار معتبر بررسی افشا مثل Have I Been Pwned استفاده کنید. آدرستان را وارد کنید و به شما میگوید کدام افشاهای شناختهشده شامل آن هستند. اگر پیدا شد، آن رمز عبور را در هر جایی که دوباره استفاده کردهاید تغییر دهید و ورود دومرحلهای را فعال کنید.
آیا یک ایمیل موقت میتواند من را از افشای داده محافظت کند؟
نمیتواند جلوی هک شدن یک سایت را بگیرد، اما آسیب را کاهش میدهد. اگر با یک آدرس یکبارمصرف ثبتنام کنید، افشای داده فقط آن صندوق ورودی مرده را نشت میدهد، نه ایمیل واقعیتان. مهاجمان چیزی به دست نمیآورند که به شما برسد.
بلافاصله بعد از یک افشای داده باید چه کار کنم؟
رمز عبور را در سایت افشاشده و هر جایی که دوباره استفاده کردهاید تغییر دهید. ورود دومرحلهای را فعال کنید. مراقب ایمیلهای فیشینگی باشید که وانمود میکنند از آن سرویس هستند. از این به بعد، برای هر ثبتنامی که کاملاً اعتماد ندارید از یک ایمیل موقت استفاده کنید.