Temuta „scurgere de conectare”, în care hackerii fură informațiile de conectare a mii de utilizatori ai unui anumit site web, devine un element de bază al erei internetului. Verificați știrile și veți găsi rapoarte din ultimul an despre hackeri care au pătruns în o jumătate de duzină de site-uri, inclusiv Myspace, Target și Linkedin - determinând aceste site-uri (și altele) să piardă controlul asupra autentificărilor a milioane de utilizatori acreditările.
Problema este ceva asemănătoare unei epidemii, dar dacă nu citiți în mod activ știrile tehnice despre încălcări majore de date, este posibil să nu fi auzit despre multe dintre intruziuni. Companiile sunt dornice să evite jena de a admite că sistemele lor de securitate au fost compromise, deși mulți o fac oricum. De exemplu, Twitter a contactat recent fiecare persoană afectată direct în urma unei încălcări a datelor de milioane de utilizatori.
Este important să fii precaut (fără să te sperii). Mulți dintre noi au persoane online complete legate de adresele noastre fizice, inclusiv informații de contact, finanțe și poate chiar informații de securitate socială. În cel mai bun caz, informațiile dvs. sensibile pot fi vândute către agenții de telemarketing sau spammeri. În cel mai rău caz, infractorii cibernetici ar putea avea acces la finanțele tale sau ți-ar putea fura identitatea. Hackerii pot chiar să preia controlul asupra computerului dvs.
Pasul 1: căutați pe Google
Dar, având în vedere milioanele de persoane afectate de breșe majore de securitate, cum vă puteți da seama dacă informațiile dvs. specifice au fost scurse? Și ce poți face în privința asta?
Puteți începe prin a efectua o căutare pe Google pentru a vedea dacă vreun site pe care îl utilizați a suferit o scurgere. Dar asta este greșit sau ratat, consuma mult timp și chiar dacă găsiți rapoarte că unul dintre ele a fost piratat, asta nu înseamnă că informațiile dvs. au fost de fapt compromise.
Din fericire, internetul tinde să rezolve atâtea probleme câte provoacă (în videoclipul de mai jos, imaginează-ți Homer spunând „internet” în loc de „alcool” și ai înțeles ideea). Iată câteva sfaturi pentru a vă ajuta să rămâneți la curent cu securitatea cibernetică.
Pasul 2: Aflați dacă ați fost scurs de informații
Cel mai simplu mod de a determina dacă informațiile dvs. au fost scurse este să vizitați haveibeenpwned.com. Da, are un nume ciudat (pwned vine din jargonul hackerilor care se referă la „a fi deținut”), dar funcționează, este gratuit și nu necesită să vă înscrieți pentru nimic.
Imagine: Ryan Hilary
Introduceți numele de utilizator sau adresa de e-mail, iar site-ul caută rapid în lista de încălcări cunoscute, raportându-vă dacă ați fost compromis și (dacă da) prin ce site. Nu trebuie să furnizați parole sau alte informații sensibile acestui serviciu.
Pasul 3: Verificați de două ori la LeaskedSource
O altă opțiune este utilizarea leakedsource.com. Ambele site-uri fac mai mult sau mai puțin aceleași lucruri, dar oferă o acoperire dublă – așa că dacă unui site ratează ceva, celălalt poate să nu facă.
Imagine: Ryan Hilary
O căutare rapidă a propriei adrese de e-mail a dezvăluit că am fost încălcate informații la Adobe, Myspace, Last.fm, Linkedin și Dropbox. Da! Ce să fac în privința asta?
Primul lucru pe care ar trebui să-l faceți este să vă schimbați imediat parola compromisă.
Apoi întreabă-te: „Am refolos aceeași parolă pe alte site-uri?” Dacă da, schimbați parola și acolo - și de data aceasta utilizați o parolă diferită la fiecare site.
Una dintre cele mai bune reguli de securitate online este să faceți fiecare parolă unică. În acest fel, dacă un site este compromis, celelalte date de conectare rămân în siguranță.
Jonglerea cu zeci de autentificări diferite poate fi un inconvenient major, desigur. Din fericire, puteți apela la un program conceput pentru a gestiona mai multe parole într-un mod convenabil. Pentru mai multe despre acest subiect, verificați Alegeți un manager de parole pentru a vă proteja securitatea.
Iată un mic sfat: dacă utilizați un manager de parole, cum ar fi LastPass sau Dashlane (și chiar ar trebui) aceste programe vă pot avertiza dacă reutilizați aceeași parolă pe mai multe site-uri.
Pasul 5: Fă-te mai sigur pentru următoarea breech
Când creați o nouă parolă, urmați sfaturile experților în securitate pentru a vă asigura că alegeți cele mai sigure opțiuni disponibile.
Noua ta parolă ar trebui să aibă 12 caractere. Ar trebui să conțină litere, cifre și simboluri (cum ar fi! sau ?), și nu ar trebui să se refere la nicio altă informație pe care hackerii le-ar putea accesa sau ghici cu ușurință. De exemplu, nu bazați parola pe numele, adresa, numărul de telefon sau numele animalului dvs. de companie.
Și odată ce ați conceput o parolă sigură, lăsați un program de gestionare a parolelor să-și amintească de ea și de celelalte parole de pe celelalte site-uri de conectare.
După ce vă schimbați parolele, vizitați ocazional haveibeenpwned.com (sau un site similar) pentru a confirma că informațiile dvs. de conectare rămân în siguranță. Rămânând vigilenți și lucrând pentru a înțelege amenințarea, vă puteți oferi protecție maximă împotriva criminalității cibernetice.
