Mi történik valójában az e-mail címeddel egy adatszivárgás során
Egy adatszivárgás célponttá teheti az e-mail címedet. Ha egy oldalt feltörnek, a címed spam listákra kerülhet, eladhatják, és a támadók kipróbálhatják vele a régi jelszavaidat. Ez az útmutató bemutatja, hogyan történik mindez, hogyan ellenőrizd, hogy érintett voltál-e, és hogyan tart alacsonyan egy eldobható cím a kárt.
Amikor egy oldalt feltörnek, az e-mail címed kiszivárog, és spam- és jelszótalálgató listákra kerül. Ellenőrizd, hogy érintett voltál-e, változtasd meg az újra felhasznált jelszavakat, és használj egyszer használatos e-mail címet a kockázatos regisztrációkhoz, hogy csökkentsd a következményeket.
Szerezzd meg a Temp Mailt most
Kezdj el anonim emaileket küldeni másodpercek alatt - regisztráció nem szükséges!
A ideiglenes email címed:
Várakozás bejövő emailekre...
Hogyan történik valójában egy adatszivárgás
Egy adatszivárgást könnyű elképzelni. Egy cég nyilvántartást vezet a felhasználóiról, amely tartalmazza az e-mail címedet és jelszavadat. Egy támadó talál egy gyenge pontot, betör, és lemásolja az egész listát. A címed csak azért kerül bele, mert egyszer regisztráltál ott. Nem tettél semmi rosszat, mégis nyilvánosságra kerültek az adataid.
Néhány szivárgás ügyes betöréseknek köszönhető. Sokkal több azonban apró hibákból ered, mint egy alkalmazotti fiók gyenge jelszava vagy egy véletlenül nyitva hagyott szerver. A méretek hatalmasak lehetnek. Egyetlen szivárgás egyszerre milliónyi címet leplezhet le. A biztonságban maradásról bővebben nézd meg az biztonsági tippjeinketElkötelezettségünk
Az adatszivárgás gyakori módjai
Az adatszivárgásoknak néhány gyakori formája van. Íme, amelyekkel leggyakrabban találkozol:
- Egy ellopott vagy kitalált alkalmazotti jelszó nyitja meg az utat
- Egy hibásan beállított szerver nyilvánosan hagyja az adatbázist
- Egy szoftverhiba lehetővé teszi a támadónak a felhasználói adatok olvasását
- Egy belső ember lemásolja és eladja a felhasználói listát
Hogyan kerül a címed spam listákra
Ha az e-mail címed kiszivárog, ritkán marad nyugton. A támadók összegyűjtik a kiszivárgott listákat, és óriási fájlokká egyesítik őket. Ezeket a fájlokat rejtett piacokon adják-veszik. A címed egyetlen sorrá válik egy milliós halomban, készen arra, hogy újra és újra felhasználják.
A spammerek megvásárolják ezeket a listákat, hogy szemetet és csalásokat küldjenek. Ezért telhet meg hirtelen egy friss postafiók olyan levelekkel, amelyeket sosem kértél. Ami még rosszabb, a kiszivárgott e-mail és jelszó párosok táplálják a jelszótörésnek nevezett trükköt. Hogy az új regisztrációk eleve ne kerüljenek fel ezekre a listákra, egy eldobható e-mail erős első védelmi vonalat jelent.
Mit csinálnak a támadók az e-mail címeddel
Egy kiszivárgott cím hasznos a rossz szándékú embereknek. Íme, mit próbálnak meg:
- Felveszik spam- és csalási levelezőlistákra.
- Kipróbálják a kiszivárgott jelszavadat más oldalakon.
- Adathalász leveleket küldenek, amelyek egy általad használt márkát utánoznak.
Hogyan ellenőrizd, hogy érintett voltál-e
Nem kell találgatnod, hogy egy szivárgás érintette-e a címedet. Ingyenes eszközök nyomon követik az ismert szivárgásokat, és kereshetsz bennük. A legismertebb a Have I Been Pwned. Beírod az e-mail címedet, és megmutatja az összes nyilvános szivárgást, amelyben szerepel.
Ha a címed megjelenik, ne ess pánikba. Ez azt jelenti, hogy egy általad használt oldalt feltörtek, nem azt, hogy a fő fiókod elveszett. Változtasd meg a jelszót azon az oldalon és mindenhol, ahol újra felhasználtad, majd kapcsold be a kétfaktoros bejelentkezést. Ha további módszereket szeretnél megismerni a biztonság fokozására, olvasd el, hogyan védd meg az adataidatElkötelezettségünk
- Keresd meg a címedet egy megbízható adatszivárgás-ellenőrző oldalon
- Változtass meg minden jelszót, amelyet máshol is felhasználtál
- Kapcsold be a kétfaktoros bejelentkezést a legfontosabb fiókoknál
- Legyél éber az érintett márkát megnevező adathalász levelekre
Hogyan korlátozza a kárt egy egyszer használatos e-mail cím
Nem tudsz minden oldalt megvédeni a feltöréstől. De befolyásolhatod, hogy mi szivárog ki, amikor mégis megtörténik. A trükk az, hogy a kockázatos regisztrációknak eldobható címet adsz a valódi helyett. Így egy szivárgás csak egy sehova sem vezető, halott postafiókot leplez le.
Gondolj rá úgy, mint a kár mértékének csökkentésére. A valódi e-mail címed privát marad, így nem kerül fel spam listákra és jelszótörési fájlokba. Ez remekül működik ingyenes próbaidőszakoknál, egyszeri letöltéseknél és minden olyan oldalnál, amelyet talán soha többé nem látogatsz meg. Jól párosítható az útmutatónkkal arról, hogyan állítsd meg a regisztrációs spametElkötelezettségünk
Valódi e-mail cím egy eldobható címmel szemben
Íme egy gyors összehasonlítás arról, hogy egy szivárgás mit leplez le az egyes választásoknál:
| Ami számít | Eldobható e-mail | A valódi postafiókod |
|---|---|---|
| Ha az oldalt feltörik | Csak egy halott cím szivárog ki | A valódi címed szivárog ki |
| Spam a szivárgás után | Egy már elhagyott postafiókba érkezik | Felhalmozódik a napi leveleid között |
| Jelszótalálgatás | Nincs kapcsolat a legfontosabb fiókjaiddal | Egyenesen kapcsolódik a bejelentkezéseidhez |
Egy ilyen cím létrehozása gyors. Egy véletlenszerű cím már az oldal megnyitásának pillanatában készen áll, fiók és személyes adat nélkül. Használd a regisztrációhoz, szerezd meg a kódot, majd hagyd lejárni. Az oldal kap egy működő címet, te pedig tisztán tartod a valódit.
Gyakran ismételt kérdések
Hogyan kerül az e-mail címem egy adatszivárgásba?
Egy adatszivárgás akkor történik, amikor valaki betör egy olyan oldalra vagy alkalmazásba, amely tárolja az adataidat. Lemásolják a felhasználói adatbázist, amely gyakran tartalmazza az e-mail címedet és jelszavadat. A címed egyszerűen azért kerül bele a szivárgásba, mert egyszer regisztráltál ott.
Mit csinálnak a támadók egy kiszivárgott e-mail címmel?
Eladják, felveszik spam listákra, és kipróbálják a kiszivárgott jelszót más oldalakon is. Ezt az utóbbi trükköt jelszótörésnek (credential stuffing) hívják. A címedet célzott adathalászathoz is felhasználhatják, mivel tudhatják, melyik szolgáltatást használtad.
Hogyan ellenőrizhetem, hogy az e-mail címem kiszivárgott-e?
Használj megbízható adatszivárgás-ellenőrző eszközt, mint a Have I Been Pwned. Írd be a címedet, és megmutatja, mely ismert szivárgásokban szerepel. Ha megtalálod magad, változtasd meg azt a jelszót mindenhol, ahol újra felhasználtad, és kapcsold be a kétfaktoros bejelentkezést.
Megvédhet egy egyszer használatos e-mail cím az adatszivárgásoktól?
Nem tudja megakadályozni, hogy egy oldalt feltörjenek, de csökkenti a kárt. Ha eldobható címmel regisztrálsz, egy szivárgás csak azt a halott postafiókot fedi fel, nem a valódi e-mail címedet. A támadók semmi olyat nem kapnak, ami elér hozzád.
Mit tegyek közvetlenül egy adatszivárgás után?
Változtasd meg a jelszót az érintett oldalon és mindenhol, ahol újra felhasználtad. Kapcsold be a kétfaktoros bejelentkezést. Figyelj az adathalász e-mailekre, amelyek az adott szolgáltatásnak adják ki magukat. Mostantól használj egyszer használatos e-mail címet minden olyan regisztrációhoz, amelyben nem bízol teljesen.