Kas iš tikrųjų nutinka jūsų el. paštui duomenų nutekėjimo atveju
Duomenų nutekėjimas gali paversti jūsų el. pašto adresą taikiniu. Įsilaužus į svetainę, jūsų adresas gali atsidurti šlamšto sąrašuose, būti parduotas, o užpuolikai gali bandyti jūsų senus slaptažodžius. Šis gidas parodo, kaip tai vyksta, kaip patikrinti, ar buvote paveikti, ir kaip vienkartinis adresas sumažina žalą.
Kai svetainė nutekinama, jūsų el. paštas nuteka ir patenka į šlamšto bei slaptažodžių spėjimo sąrašus. Patikrinkite, ar buvote atskleisti, pakeiskite pakartotinai naudotus slaptažodžius ir naudokite vienkartinį el. paštą rizikingoms registracijoms, kad sumažintumėte pasekmes.
Gaukite savo laikiną el. paštą dabar
Pradėkite siųsti anoniminius el. laiškus per kelias sekundes - registracija nereikalinga!
Jūsų laikinas el. pašto adresas:
Laukiama atvykstančių el. laiškų...
Kaip iš tikrųjų įvyksta duomenų nutekėjimas
Duomenų nutekėjimą lengva įsivaizduoti. Įmonė laiko vartotojų sąrašą, kuriame yra jūsų el. paštas ir slaptažodis. Užpuolikas randa silpną vietą, įsilaužia ir nukopijuoja visą sąrašą. Jūsų adresas patenka į jį tiesiog todėl, kad kažkada ten užsiregistravote. Jūs nepadarėte nieko blogo, tačiau jūsų duomenys dabar atviri visiems.
Kai kurie nutekėjimai kyla iš sudėtingų įsilaužimų. Daug daugiau kyla iš mažų klaidų, pavyzdžiui, silpno darbuotojo paskyros slaptažodžio ar netyčia atviro serverio. Mastas gali būti milžiniškas. Vienas nutekėjimas gali atskleisti milijonus adresų vienu metu. Platesnį žvilgsnį, kaip likti saugiems, rasite mūsų saugumo patarimuose.
Įprasti jūsų duomenų nutekėjimo būdai
Nutekėjimai turi kelis įprastus pavidalus. Štai tie, su kuriais susidursite dažniausiai:
- Pavogtas ar atspėtas darbuotojo slaptažodis atveria duris
- Netinkamai sukonfigūruotas serveris palieka duomenų bazę viešą
- Programinės įrangos klaida leidžia užpuolikui skaityti vartotojų įrašus
- Vidinis darbuotojas nukopijuoja ir parduoda vartotojų sąrašą
Kaip jūsų adresas atsiduria šlamšto sąrašuose
Kai jūsų el. paštas nuteka, jis retai lieka ramybėje. Užpuolikai renka nutekintus sąrašus ir sujungia juos į milžiniškus failus. Šie failai keičiami ir parduodami paslėptose rinkose. Jūsų adresas tampa viena eilute milijonų krūvoje, pasiruošusia būti naudojama vėl ir vėl.
Šlamšto siuntėjai perka šiuos sąrašus, kad išsiuntinėtų šlamštą ir sukčiavimo laiškus. Štai kodėl nauja pašto dėžutė gali staiga prisipildyti laiškų, kurių niekada neprašėte. Dar blogiau, nutekinti el. pašto ir slaptažodžio poros maitina triuką, vadinamą prisijungimo duomenų bandymu. Kad naujos registracijos iš viso nepatektų į šiuos sąrašus, vienkartinį el. paštą yra stipri pirmoji gynybos linija.
Ką užpuolikai daro su jūsų el. paštu
Nutekintas adresas yra naudingas netinkamiems žmonėms. Štai ką jie bando daryti:
- Prideda jį prie šlamšto ir sukčiavimo pašto sąrašų.
- Bando jūsų nutekintą slaptažodį kitose svetainėse.
- Siunčia sukčiavimo laiškus, imituojančius jūsų naudojamą prekės ženklą.
Kaip patikrinti, ar buvote atskleisti
Jums nereikia spėlioti, ar nutekėjimas paveikė jūsų adresą. Nemokami įrankiai seka žinomus nutekėjimus ir leidžia juose ieškoti. Geriausiai žinomas – Have I Been Pwned. Įvedate savo el. paštą, ir jis parodo kiekvieną viešą nutekėjimą, kuriame jis figūruoja.
Jei jūsų adresas atsiranda sąraše, nepanikuokite. Tai reiškia, kad viena iš jūsų naudotų svetainių buvo nulaužta, o ne kad prarasta jūsų pagrindinė paskyra. Pakeiskite slaptažodį toje svetainėje ir visur, kur jį naudojote pakartotinai, tada įjunkite dviejų veiksnių prisijungimą. Daugiau būdų viską apsaugoti rasite skaitydami, kaip apsaugoti savo privatumą.
- Ieškokite savo adreso patikimoje nutekėjimo tikrinimo svetainėje
- Pakeiskite bet kokį slaptažodį, kurį naudojote kitur
- Įjunkite dviejų veiksnių prisijungimą svarbiausiose paskyrose
- Būkite budrūs dėl sukčiavimo laiškų, minint nutekintą prekės ženklą
Kaip vienkartinis el. paštas apriboja žalą
Negalite sustabdyti kiekvienos svetainės įsilaužimo. Tačiau galite kontroliuoti, kas nuteka, kai tai įvyksta. Triukas – rizikingoms registracijoms duoti vienkartinį adresą vietoj tikro. Tada nutekėjimas atskleidžia tik negaliojančią pašto dėžutę, kuri niekur neveda.
Įsivaizduokite tai kaip sprogimo spindulio mažinimą. Jūsų tikras el. paštas lieka privatus, tad neatsiduria šlamšto sąrašuose ir prisijungimo duomenų bandymo failuose. Tai puikiai veikia nemokamoms bandomosioms versijoms, vienkartiniams atsisiuntimams ir bet kuriai svetainei, kurios galbūt daugiau niekada neaplankysite. Tai puikiai dera su mūsų gidu, kaip sustabdyti registracijų šlamštą.
Tikras el. paštas prieš vienkartinį adresą
Štai greitas palyginimas, ką nutekėjimas atskleidžia kiekvienu pasirinkimu:
| Kas svarbu | Vienkartinis el. paštas | Jūsų tikra pašto dėžutė |
|---|---|---|
| Jei svetainė nutekinama | Nuteka tik negaliojantis adresas | Nuteka jūsų tikras adresas |
| Šlamštas po nutekėjimo | Atkeliauja į pašto dėžutę, kurios atsisakėte | Kaupiasi jūsų kasdieniame pašte |
| Slaptažodžių spėjimas | Nėra ryšio su jūsų svarbiausiomis paskyromis | Tiesiogiai susiję su jūsų prisijungimais |
Sukurti jį greita. Atsitiktinis adresas paruoštas tą akimirką, kai atidarote puslapį, be paskyros ir be asmens duomenų. Naudokite jį registracijai, gaukite kodą ir leiskite jam nustoti galioti. Svetainė gauna veikiantį adresą, o jūs išlaikote savo tikrą švarų.
Dažniausiai užduodami klausimai
Kaip mano el. paštas patenka į duomenų nutekėjimą?
Nutekėjimas įvyksta, kai kas nors įsilaužia į svetainę ar programą, kurioje saugomi jūsų duomenys. Jie nukopijuoja vartotojų duomenų bazę, kurioje dažnai yra jūsų el. paštas ir slaptažodis. Jūsų adresas patenka į nutekėjimą tiesiog todėl, kad kažkada ten užsiregistravote.
Ką užpuolikai daro su nutekintu el. pašto adresu?
Jį parduoda, prideda į šlamšto sąrašus ir bando nutekintą slaptažodį kitose svetainėse. Šis paskutinis trikas vadinamas prisijungimo duomenų bandymu (angl. credential stuffing). Jie taip pat naudoja jūsų adresą tiksliniam sukčiavimui, nes gali žinoti, kokia paslauga naudojotės.
Kaip patikrinti, ar mano el. paštas buvo atskleistas?
Naudokite patikimą nutekėjimo tikrinimo įrankį, pavyzdžiui, Have I Been Pwned. Įveskite savo adresą, ir jis parodys, kuriuose žinomuose nutekėjimuose jis figūruoja. Jei radote save, pakeiskite tą slaptažodį visur, kur jį naudojote pakartotinai, ir įjunkite dviejų veiksnių prisijungimą.
Ar vienkartinis el. paštas gali apsaugoti mane nuo nutekėjimų?
Jis negali sustabdyti svetainės įsilaužimo, tačiau sumažina žalą. Jei registruojatės vienkartiniu adresu, nutekėjimo metu nuteka tik ta negaliojanti pašto dėžutė, o ne jūsų tikras el. paštas. Užpuolikai negauna nieko, kas pasiektų jus.
Ką turėčiau daryti iškart po nutekėjimo?
Pakeiskite slaptažodį nutekėjusioje svetainėje ir visur, kur jį naudojote pakartotinai. Įjunkite dviejų veiksnių prisijungimą. Saugokitės sukčiavimo laiškų, apsimetančių ta paslauga. Nuo šiol naudokite vienkartinį el. paštą kiekvienai registracijai, kuria nepilnai pasitikite.