Mitä sähköpostillesi todella tapahtuu tietomurrossa

Tietomurto voi tehdä sähköpostiosoitteestasi kohteen. Kun sivusto murretaan, osoitteesi voi päätyä roskapostilistoille, tulla myydyksi ja antaa hyökkääjille mahdollisuuden kokeilla vanhoja salasanojasi. Tämä opas näyttää, miten se kaikki tapahtuu, miten tarkistat, joutuitko kohteeksi, ja miten kertakäyttöinen osoite pitää vahingot pieninä.

Lyhyesti

Kun sivusto murretaan, sähköpostisi vuotaa ja päätyy roskaposti- ja salasananarvauslistoille. Tarkista, paljastuitko, vaihda uudelleenkäytetyt salasanat ja käytä väliaikaista sähköpostia riskialttiisiin rekisteröitymisiin pienentääksesi vahinkoja.

Hanki väliaikainen posti nyt

Aloita anonyymien sähköpostien lähettäminen sekunneissa - ei rekisteröitymistä vaadita!

Miten tietomurto oikeasti tapahtuu

Tietomurto on helppo kuvitella. Yritys pitää listaa käyttäjistään, ja siinä listassa on sähköpostisi ja salasanasi. Hyökkääjä löytää heikon kohdan, murtautuu sisään ja kopioi koko listan. Osoitteesi joutuu mukaan vain siksi, että rekisteröidyit kerran. Et tehnyt mitään väärää, mutta tietosi ovat silti nyt julki.

Osa tietomurroista syntyy taitavista hyökkäyksistä. Vielä useammin ne johtuvat pienistä virheistä, kuten heikosta salasanasta henkilöstön tilillä tai vahingossa avoimeksi jätetystä palvelimesta. Mittakaava voi olla valtava. Yksi vuoto voi paljastaa miljoonia osoitteita kerralla. Katso laajempi katsaus turvassa pysymiseen turvallisuusvinkeistämme.

Yleiset tavat, joilla tietosi vuotavat

Tietomurrot noudattavat yleensä muutamaa yleistä kaavaa. Näihin törmäät useimmiten:

  • Varastettu tai arvattu henkilöstön salasana avaa oven
  • Väärin määritetty palvelin jättää tietokannan julkiseksi
  • Ohjelmistovirhe antaa hyökkääjän lukea käyttäjätietoja
  • Sisäpiiriläinen kopioi ja myy käyttäjälistan

Miten osoitteesi päätyy roskapostilistoille

Kun sähköpostisi vuotaa, se harvoin jää paikoilleen. Hyökkääjät keräävät vuotaneita listoja ja yhdistävät ne valtaviksi tiedostoiksi. Näitä tiedostoja kaupataan ja myydään piilomarkkinoilla. Osoitteestasi tulee yksi rivi miljoonien joukossa, valmiina käytettäväksi yhä uudelleen.

Roskapostittajat ostavat näitä listoja lähettääkseen roskapostia ja huijauksia. Siksi tuore postilaatikko voi yhtäkkiä täyttyä viesteistä, joita et koskaan pyytänyt. Vielä pahempaa, vuotaneet sähköposti-salasanaparit ruokkivat tunnistetietojen täyttöhyökkäystä. Jotta uudet rekisteröitymiset eivät alun perinkään päädy näille listoille, kertakäyttöinen sähköposti on vahva ensimmäinen puolustuslinja.

Mitä hyökkääjät tekevät sähköpostillasi

Vuotanut osoite on hyödyllinen vääriin käsiin joutuessaan. Näin sitä yleensä käytetään väärin:

  1. Se lisätään roskaposti- ja huijauslistoille.
  2. Vuotanutta salasanaasi kokeillaan muilla sivustoilla.
  3. Sinulle lähetetään tietojenkalasteluviestejä, jotka jäljittelevät käyttämääsi brändiä.
Vinkki: Älä koskaan käytä samaa salasanaa useilla sivustoilla. Jos yksikin sivusto murretaan, uudelleenkäytetty salasana päästää hyökkääjän suoraan muihin tileihisi.

Miten tarkistat, jos jouduit paljastumaan

Sinun ei tarvitse arvailla, tarttuiko tietomurto osoitteeseesi. Ilmaiset työkalut seuraavat tunnettuja vuotoja ja antavat sinun hakea niistä. Tunnetuin niistä on Have I Been Pwned. Kirjoitat sähköpostisi, ja se näyttää jokaisen julkisen tietomurron, johon se liittyy.

Jos osoitteesi löytyy, älä hätäänny. Se tarkoittaa, että jokin käyttämäsi sivusto on murrettu, ei sitä, että pääset tilisi olisi menetetty. Vaihda salasana kyseisellä sivustolla ja kaikkialla, missä olet käyttänyt sitä uudelleen, ja ota käyttöön kaksivaiheinen tunnistautuminen. Lisää keinoja suojautumiseen löydät oppaastamme siitä, miten suojaat yksityisyytesi.

  • Hae osoitettasi luotettavalta tietomurtojen tarkistussivulta
  • Vaihda jokainen salasana, jota olet käyttänyt uudelleen muualla
  • Ota käyttöön kaksivaiheinen tunnistautuminen tärkeimmillä tileillä
  • Varo tietojenkalastelua, joka mainitsee vuotaneen brändin

Miten väliaikainen sähköposti rajoittaa vahinkoja

Et voi estää jokaista sivustoa joutumasta murron kohteeksi. Mutta voit hallita, mitä vuotaa, kun niin käy. Temppu on antaa riskialttiille rekisteröitymisille kertakäyttöinen osoite oman sijaan. Silloin tietomurto paljastaa vain kuolleen postilaatikon, joka ei johda mihinkään.

Ajattele sitä vahinkoalueen pienentämisenä. Oikea sähköpostisi pysyy yksityisenä, joten se pysyy poissa roskapostilistoilta ja tunnistetietojen täyttötiedostoilta. Tämä toimii hienosti ilmaiskokeiluissa, kertaluontoisissa latauksissa ja millä tahansa sivustolla, jolla et ehkä koskaan enää käy. Se sopii hyvin yhteen oppaamme kanssa siitä, miten pysäytät rekisteröitymisistä syntyvän roskapostin.

Oikea sähköposti verrattuna kertakäyttöiseen osoitteeseen

Tässä nopea vertailu siitä, mitä tietomurto paljastaa kummassakin tapauksessa:

Mikä merkitsee Kertakäyttösähköposti Oikea postilaatikkosi
Jos sivusto murretaanVain kuollut osoite vuotaaOikea osoitteesi vuotaa
Roskaposti vuodon jälkeenPäätyy postilaatikkoon, jonka olet hylännytKasautuu päivittäiseen sähköpostiisi
Salasanan arvaaminenEi yhteyttä tärkeimpiin tileihisiYhdistyy suoraan kirjautumisiisi

Yhden luominen on nopeaa. Satunnainen osoite on valmiina heti, kun avaat sivun, ilman tiliä ja henkilötietoja. Käytä sitä rekisteröitymiseen, hae koodisi ja anna sen vanhentua. Sivusto saa toimivan osoitteen, ja oma osoitteesi pysyy puhtaana.

Usein kysytyt kysymykset

Miten sähköpostini päätyy tietomurtoon?

Tietomurto tapahtuu, kun joku murtautuu sivustolle tai sovellukseen, joka säilyttää tietojasi. Hyökkääjä kopioi käyttäjätietokannan, joka sisältää usein sähköpostisi ja salasanasi. Osoitteesi joutuu vuotoon vain siksi, että rekisteröidyit kyseiseen palveluun kerran.

Mitä hyökkääjät tekevät vuotaneella sähköpostiosoitteella?

He myyvät sen, lisäävät sen roskapostilistoille ja kokeilevat vuotanutta salasanaa muilla sivustoilla. Tätä viimeistä temppua kutsutaan tunnistetietojen täyttöhyökkäykseksi. He käyttävät osoitettasi myös kohdennettuun tietojenkalasteluun, koska he saattavat tietää, mitä palvelua käytit.

Miten tarkistan, onko sähköpostini paljastunut?

Käytä luotettavaa tietomurtojen tarkistustyökalua, kuten Have I Been Pwnedia. Kirjoita osoitteesi, niin se kertoo, mihin tunnettuihin tietomurtoihin se liittyy. Jos löydät itsesi listalta, vaihda kyseinen salasana kaikkialla, missä olet käyttänyt sitä uudelleen, ja ota käyttöön kaksivaiheinen tunnistautuminen.

Voiko väliaikainen sähköposti suojata minua tietomurroilta?

Se ei voi estää sivustoa joutumasta murron kohteeksi, mutta se pienentää vahinkoja. Jos rekisteröidyt kertakäyttöisellä osoitteella, tietomurto vuotaa vain sen kuolleen postilaatikon, ei oikeaa sähköpostiasi. Hyökkääjät eivät saa mitään, mikä tavoittaisi sinut.

Mitä minun pitäisi tehdä heti tietomurron jälkeen?

Vaihda salasana vuotaneella sivustolla ja kaikkialla, missä olet käyttänyt sitä uudelleen. Ota käyttöön kaksivaiheinen tunnistautuminen. Varo tietojenkalasteluviestejä, jotka esiintyvät kyseisenä palveluna. Käytä tästä lähtien väliaikaista sähköpostia kaikkiin rekisteröitymisiin, joihin et täysin luota.

Takaisin blogiin

Liittyvät sivut

Ominaisuudet Automaattinen Vanheneminen Sähköpostin Generaattori Anonyymi Sähköposti Ilmainen Sähköposti Väärä Sähköposti UKK Heitettävä Sähköposti Testi Sähköposti Dummy Sähköposti Päästö Sähköposti Satunnainen Sähköposti Kertakäyttöinen Sähköposti Sähköpostin Poimijat Vältä Roskapostia Pysäytä Twitterin Roskaposti Suojaa Yksityisyytesi Turvallisuusvinkit