Što se zapravo događa s vašom e-poštom u slučaju curenja podataka
Curenje podataka može vašu e-adresu pretvoriti u metu. Kad je stranica hakirana, vaša adresa može završiti na popisima za spam, biti prodana i omogućiti napadačima da isprobaju vaše stare lozinke. Ovaj vodič pokazuje kako se sve to događa, kako provjeriti jeste li pogođeni i kako jednokratna adresa drži štetu na minimumu.
Kad je stranica pogođena curenjem podataka, vaša e-pošta procuri i završi na popisima za spam i pogađanje lozinki. Provjerite jeste li izloženi, promijenite ponovno korištene lozinke i koristite privremenu e-poštu za rizične prijave kako biste smanjili posljedice.
Dobijte svoju Temp Mail sada
Počnite slati anonimne e-pošte u nekoliko sekundi - bez registracije!
Vaša privremena adresa e-pošte:
Čekanje na dolazne e-poruke...
Kako zapravo dolazi do curenja podataka
Curenje podataka lako je zamisliti. Tvrtka vodi popis svojih korisnika, a taj popis sadrži vašu e-poštu i lozinku. Napadač pronalazi slabu točku, provaljuje i kopira cijeli popis. Vaša se adresa upleće u to jednostavno zato što ste se ondje jednom prijavili. Niste učinili ništa loše, a ipak su vaši podaci sada javno dostupni.
Neka curenja dolaze od domišljatih hakova. Mnogo više njih dolazi od malih pogrešaka, poput slabe lozinke na zaposleničkom računu ili poslužitelja slučajno ostavljenog otvorenim. Razmjeri mogu biti ogromni. Jedno curenje može odjednom izložiti milijune adresa. Za širi pregled kako ostati siguran, pogledajte naš sigurnosne savjete.
Uobičajeni načini na koje vaši podaci cure
Curenja podataka poprimaju nekoliko uobičajenih oblika. Evo onih na koje ćete najčešće naići:
- Ukradena ili pogođena lozinka zaposlenika otvara vrata
- Pogrešno konfiguriran poslužitelj ostavlja bazu podataka javno dostupnom
- Softverska greška omogućuje napadaču čitanje korisničkih zapisa
- Osoba iznutra kopira i prodaje popis korisnika
Kako vaša adresa završi na popisima za spam
Kad vaša e-pošta jednom procuri, rijetko ostaje mirna. Napadači skupljaju procurjele popise i spajaju ih u ogromne datoteke. Te se datoteke razmjenjuju i prodaju na skrivenim tržištima. Vaša adresa postaje jedan redak u hrpi od milijuna, spreman da se koristi iznova i iznova.
Spameri kupuju te popise kako bi masovno slali neželjenu poštu i prijevare. Zato se svjež sandučić može odjednom napuniti poštom koju nikad niste tražili. Još gore, procurjeli parovi e-pošte i lozinke hrane trik nazvan krađa vjerodajnica (credential stuffing). Da nove prijave uopće ne bi završile na tim popisima, privremenoj email adresi predstavlja snažnu prvu liniju obrane.
Što napadači rade s vašom e-poštom
Procurjela adresa korisna je krivim ljudima. Evo što pokušavaju:
- Dodaju je na popise za slanje spama i prijevara.
- Isprobavaju vašu procurjelu lozinku na drugim stranicama.
- Šalju phishing poruke koje kopiraju brend koji koristite.
Kako provjeriti jeste li bili izloženi
Ne morate nagađati je li curenje podataka zahvatilo vašu adresu. Besplatni alati prate poznata curenja i omogućuju vam pretragu. Najpoznatiji je Have I Been Pwned. Unesete svoju e-poštu i on prikazuje svako javno curenje u kojem se pojavljuje.
Ako se vaša adresa pojavi, nemojte paničariti. To znači da je jedna od stranica koje ste koristili hakirana, a ne da je vaš glavni račun izgubljen. Promijenite lozinku na toj stranici i svugdje gdje ste je ponovno koristili, a zatim uključite dvofaktorsku prijavu. Za više načina zaštite pročitajte kako zaštititi svoju privatnost.
- Pretražite svoju adresu na pouzdanoj stranici za provjeru curenja podataka
- Promijenite svaku lozinku koju ste ponovno koristili drugdje
- Uključite dvofaktorsku prijavu na ključnim računima
- Ostanite oprezni na phishing poruke koje spominju pogođeni brend
Kako privremena e-pošta ograničava štetu
Ne možete spriječiti hakiranje svake stranice. No možete kontrolirati što curi kad se to dogodi. Trik je rizičnim prijavama dati jednokratnu adresu umjesto svoje prave. Tada curenje podataka izlaže samo mrtav sandučić koji nikamo ne vodi.
Zamislite to kao smanjivanje radijusa štete. Vaša prava e-pošta ostaje privatna, pa ostaje izvan popisa za spam i datoteka za krađu vjerodajnica. Ovo odlično funkcionira za besplatna probna razdoblja, jednokratna preuzimanja i svaku stranicu koju možda nikad više nećete posjetiti. Dobro se nadopunjuje s našim vodičem o tome kako zaustaviti spam od prijava.
Prava e-pošta naspram jednokratne adrese
Evo brze usporedbe onoga što curenje podataka izlaže kod svakog izbora:
| Što je važno | Jednokratni e-mail | Vaš pravi sandučić |
|---|---|---|
| Ako dođe do curenja podataka na stranici | Procuri samo mrtva adresa | Procuri vaša prava adresa |
| Spam nakon curenja | Završi u sandučiću koji ste napustili | Gomila se u vašoj svakodnevnoj pošti |
| Pogađanje lozinki | Bez veze s vašim ključnim računima | Izravno povezano s vašim prijavama |
Izrada je brza. Nasumična adresa spremna je čim otvorite stranicu, bez računa i bez osobnih podataka. Upotrijebite je za prijavu, preuzmite svoj kod i pustite je da istekne. Stranica dobiva radnu adresu, a vaša prava ostaje čista.
Često postavljana pitanja
Kako moja e-pošta završi u curenju podataka?
Do curenja podataka dolazi kad netko provali na stranicu ili u aplikaciju koja pohranjuje vaše podatke. Kopiraju bazu podataka korisnika, koja često sadrži vašu e-poštu i lozinku. Vaša adresa upleće se u curenje jednostavno zato što ste se ondje jednom prijavili.
Što napadači rade s procurjelom e-adresom?
Prodaju je, dodaju je na popise za spam i isprobavaju procurjelu lozinku na drugim stranicama. Taj posljednji trik naziva se krađa vjerodajnica (credential stuffing). Vašu adresu koriste i za ciljani phishing, jer možda znaju koju ste uslugu koristili.
Kako provjeriti je li moja e-pošta izložena?
Koristite pouzdan alat za provjeru curenja podataka poput Have I Been Pwned. Unesite svoju adresu i on će vam reći u kojim je poznatim curenjima uključena. Ako se pojavite, promijenite tu lozinku svugdje gdje ste je ponovno koristili i uključite dvofaktorsku prijavu.
Može li me privremena e-pošta zaštititi od curenja podataka?
Ne može spriječiti napad na stranicu, ali smanjuje štetu. Ako se prijavite s jednokratnom adresom, curenjem podataka procuri samo taj mrtav sandučić, a ne vaša prava e-pošta. Napadači ne dobivaju ništa što bi doprlo do vas.
Što trebam učiniti odmah nakon curenja podataka?
Promijenite lozinku na oštećenoj stranici i svugdje gdje ste je ponovno koristili. Uključite dvofaktorsku prijavu. Pazite na phishing poruke koje se pretvaraju da su ta usluga. Od sada koristite privremenu e-poštu za svaku prijavu kojoj ne vjerujete u potpunosti.