Kas iš tikrųjų nutinka jūsų el. paštui duomenų nutekėjimo atveju

Duomenų nutekėjimas gali paversti jūsų el. pašto adresą taikiniu. Įsilaužus į svetainę, jūsų adresas gali atsidurti šlamšto sąrašuose, būti parduotas, o užpuolikai gali bandyti jūsų senus slaptažodžius. Šis gidas parodo, kaip tai vyksta, kaip patikrinti, ar buvote paveikti, ir kaip vienkartinis adresas sumažina žalą.

Trumpai

Kai svetainė nutekinama, jūsų el. paštas nuteka ir patenka į šlamšto bei slaptažodžių spėjimo sąrašus. Patikrinkite, ar buvote atskleisti, pakeiskite pakartotinai naudotus slaptažodžius ir naudokite vienkartinį el. paštą rizikingoms registracijoms, kad sumažintumėte pasekmes.

Gaukite savo laikiną el. paštą dabar

Pradėkite siųsti anoniminius el. laiškus per kelias sekundes - registracija nereikalinga!

Kaip iš tikrųjų įvyksta duomenų nutekėjimas

Duomenų nutekėjimą lengva įsivaizduoti. Įmonė laiko vartotojų sąrašą, kuriame yra jūsų el. paštas ir slaptažodis. Užpuolikas randa silpną vietą, įsilaužia ir nukopijuoja visą sąrašą. Jūsų adresas patenka į jį tiesiog todėl, kad kažkada ten užsiregistravote. Jūs nepadarėte nieko blogo, tačiau jūsų duomenys dabar atviri visiems.

Kai kurie nutekėjimai kyla iš sudėtingų įsilaužimų. Daug daugiau kyla iš mažų klaidų, pavyzdžiui, silpno darbuotojo paskyros slaptažodžio ar netyčia atviro serverio. Mastas gali būti milžiniškas. Vienas nutekėjimas gali atskleisti milijonus adresų vienu metu. Platesnį žvilgsnį, kaip likti saugiems, rasite mūsų saugumo patarimuose.

Įprasti jūsų duomenų nutekėjimo būdai

Nutekėjimai turi kelis įprastus pavidalus. Štai tie, su kuriais susidursite dažniausiai:

  • Pavogtas ar atspėtas darbuotojo slaptažodis atveria duris
  • Netinkamai sukonfigūruotas serveris palieka duomenų bazę viešą
  • Programinės įrangos klaida leidžia užpuolikui skaityti vartotojų įrašus
  • Vidinis darbuotojas nukopijuoja ir parduoda vartotojų sąrašą

Kaip jūsų adresas atsiduria šlamšto sąrašuose

Kai jūsų el. paštas nuteka, jis retai lieka ramybėje. Užpuolikai renka nutekintus sąrašus ir sujungia juos į milžiniškus failus. Šie failai keičiami ir parduodami paslėptose rinkose. Jūsų adresas tampa viena eilute milijonų krūvoje, pasiruošusia būti naudojama vėl ir vėl.

Šlamšto siuntėjai perka šiuos sąrašus, kad išsiuntinėtų šlamštą ir sukčiavimo laiškus. Štai kodėl nauja pašto dėžutė gali staiga prisipildyti laiškų, kurių niekada neprašėte. Dar blogiau, nutekinti el. pašto ir slaptažodžio poros maitina triuką, vadinamą prisijungimo duomenų bandymu. Kad naujos registracijos iš viso nepatektų į šiuos sąrašus, vienkartinį el. paštą yra stipri pirmoji gynybos linija.

Ką užpuolikai daro su jūsų el. paštu

Nutekintas adresas yra naudingas netinkamiems žmonėms. Štai ką jie bando daryti:

  1. Prideda jį prie šlamšto ir sukčiavimo pašto sąrašų.
  2. Bando jūsų nutekintą slaptažodį kitose svetainėse.
  3. Siunčia sukčiavimo laiškus, imituojančius jūsų naudojamą prekės ženklą.
Patarimas: Niekada nenaudokite to paties slaptažodžio keliose svetainėse. Jei viena svetainė nutekinama, pakartotinai naudojamas slaptažodis leidžia užpuolikui tiesiai patekti į kitas jūsų paskyras.

Kaip patikrinti, ar buvote atskleisti

Jums nereikia spėlioti, ar nutekėjimas paveikė jūsų adresą. Nemokami įrankiai seka žinomus nutekėjimus ir leidžia juose ieškoti. Geriausiai žinomas – Have I Been Pwned. Įvedate savo el. paštą, ir jis parodo kiekvieną viešą nutekėjimą, kuriame jis figūruoja.

Jei jūsų adresas atsiranda sąraše, nepanikuokite. Tai reiškia, kad viena iš jūsų naudotų svetainių buvo nulaužta, o ne kad prarasta jūsų pagrindinė paskyra. Pakeiskite slaptažodį toje svetainėje ir visur, kur jį naudojote pakartotinai, tada įjunkite dviejų veiksnių prisijungimą. Daugiau būdų viską apsaugoti rasite skaitydami, kaip apsaugoti savo privatumą.

  • Ieškokite savo adreso patikimoje nutekėjimo tikrinimo svetainėje
  • Pakeiskite bet kokį slaptažodį, kurį naudojote kitur
  • Įjunkite dviejų veiksnių prisijungimą svarbiausiose paskyrose
  • Būkite budrūs dėl sukčiavimo laiškų, minint nutekintą prekės ženklą

Kaip vienkartinis el. paštas apriboja žalą

Negalite sustabdyti kiekvienos svetainės įsilaužimo. Tačiau galite kontroliuoti, kas nuteka, kai tai įvyksta. Triukas – rizikingoms registracijoms duoti vienkartinį adresą vietoj tikro. Tada nutekėjimas atskleidžia tik negaliojančią pašto dėžutę, kuri niekur neveda.

Įsivaizduokite tai kaip sprogimo spindulio mažinimą. Jūsų tikras el. paštas lieka privatus, tad neatsiduria šlamšto sąrašuose ir prisijungimo duomenų bandymo failuose. Tai puikiai veikia nemokamoms bandomosioms versijoms, vienkartiniams atsisiuntimams ir bet kuriai svetainei, kurios galbūt daugiau niekada neaplankysite. Tai puikiai dera su mūsų gidu, kaip sustabdyti registracijų šlamštą.

Tikras el. paštas prieš vienkartinį adresą

Štai greitas palyginimas, ką nutekėjimas atskleidžia kiekvienu pasirinkimu:

Kas svarbu Vienkartinis el. paštas Jūsų tikra pašto dėžutė
Jei svetainė nutekinamaNuteka tik negaliojantis adresasNuteka jūsų tikras adresas
Šlamštas po nutekėjimoAtkeliauja į pašto dėžutę, kurios atsisakėteKaupiasi jūsų kasdieniame pašte
Slaptažodžių spėjimasNėra ryšio su jūsų svarbiausiomis paskyromisTiesiogiai susiję su jūsų prisijungimais

Sukurti jį greita. Atsitiktinis adresas paruoštas tą akimirką, kai atidarote puslapį, be paskyros ir be asmens duomenų. Naudokite jį registracijai, gaukite kodą ir leiskite jam nustoti galioti. Svetainė gauna veikiantį adresą, o jūs išlaikote savo tikrą švarų.

Dažniausiai užduodami klausimai

Kaip mano el. paštas patenka į duomenų nutekėjimą?

Nutekėjimas įvyksta, kai kas nors įsilaužia į svetainę ar programą, kurioje saugomi jūsų duomenys. Jie nukopijuoja vartotojų duomenų bazę, kurioje dažnai yra jūsų el. paštas ir slaptažodis. Jūsų adresas patenka į nutekėjimą tiesiog todėl, kad kažkada ten užsiregistravote.

Ką užpuolikai daro su nutekintu el. pašto adresu?

Jį parduoda, prideda į šlamšto sąrašus ir bando nutekintą slaptažodį kitose svetainėse. Šis paskutinis trikas vadinamas prisijungimo duomenų bandymu (angl. credential stuffing). Jie taip pat naudoja jūsų adresą tiksliniam sukčiavimui, nes gali žinoti, kokia paslauga naudojotės.

Kaip patikrinti, ar mano el. paštas buvo atskleistas?

Naudokite patikimą nutekėjimo tikrinimo įrankį, pavyzdžiui, Have I Been Pwned. Įveskite savo adresą, ir jis parodys, kuriuose žinomuose nutekėjimuose jis figūruoja. Jei radote save, pakeiskite tą slaptažodį visur, kur jį naudojote pakartotinai, ir įjunkite dviejų veiksnių prisijungimą.

Ar vienkartinis el. paštas gali apsaugoti mane nuo nutekėjimų?

Jis negali sustabdyti svetainės įsilaužimo, tačiau sumažina žalą. Jei registruojatės vienkartiniu adresu, nutekėjimo metu nuteka tik ta negaliojanti pašto dėžutė, o ne jūsų tikras el. paštas. Užpuolikai negauna nieko, kas pasiektų jus.

Ką turėčiau daryti iškart po nutekėjimo?

Pakeiskite slaptažodį nutekėjusioje svetainėje ir visur, kur jį naudojote pakartotinai. Įjunkite dviejų veiksnių prisijungimą. Saugokitės sukčiavimo laiškų, apsimetančių ta paslauga. Nuo šiol naudokite vienkartinį el. paštą kiekvienai registracijai, kuria nepilnai pasitikite.

Grįžti į tinklaraštį

Susiję puslapiai

Funkcijos Automatinis pasibaigimas El. pašto generatorius Anonimiškas el. paštas Nemokamas el. paštas Netikras el. paštas Dažnai užduodami klausimai Vienkartinis el. paštas Bandomasis el. paštas Pavyzdinis el. paštas Našlaižiamas el. paštas Atsitiktinis el. paštas Vienkartinis el. paštas El. pašto ekstraktoriai Venkite šlamšto Sustabdykite Twitter šlamštą Apsaugokite savo privatumą Saugumo patarimai