Ужасная «утечка данных для входа в систему», когда хакеры крадут данные для входа в систему тысяч пользователей определенного веб-сайта, становится основным продуктом эпохи Интернета. Следите за новостями, и вы найдете сообщения только за последний год о взломах хакерами полдюжины сайтов, в том числе Myspace, Target и Linkedin - из-за чего эти (и другие) сайты теряют контроль над входом в систему миллионов пользователей. реквизиты для входа.
Проблема в чем-то похожа на эпидемию, но, если вы не читаете активно технические новости о серьезных утечках данных, вы, возможно, не слышали о многих вторжениях. Компании стремятся избежать смущения, признавая, что их системы безопасности были скомпрометированы, хотя многие все равно это делают. Например, Twitter недавно связался с каждым затронутым человеком напрямую после утечки данных миллиона пользователей.
Важно быть осторожным (не волноваться). Многие из нас имеют полные онлайн-образы, связанные с нашими физическими адресами, включая контактную информацию, финансы и, возможно, даже информацию о социальном обеспечении. В лучшем случае ваша конфиденциальная информация может быть продана телемаркетерам или спамерам. В худшем случае киберпреступники могут получить доступ к вашим финансам или украсть вашу личность. Хакеры могут даже взять под контроль ваш компьютер.
Шаг 1. Поищите в Google
Но, учитывая миллионы людей, затронутых серьезными нарушениями безопасности, как вы можете определить, произошла ли утечка вашей конкретной информации? И что с этим делать?
Вы можете начать с поиска в Google, чтобы узнать, не произошла ли утечка на каком-либо сайте, который вы используете. Но это удачно или нет, отнимает много времени, и даже если вы обнаружите сообщения о том, что один из них был взломан, это не означает, что ваша информация была фактически скомпрометирована.
К счастью, Интернет имеет тенденцию решать столько проблем, сколько вызывает (на видео ниже представьте, что Гомер говорит «Интернет» вместо «алкоголь», и вы уловите идею). Вот несколько советов, которые помогут вам оставаться на вершине кибербезопасности.
Шаг 2. Узнайте, не произошла ли утечка информации
Самый простой способ определить, не произошла ли утечка вашей информации, - это посетить haveibeenpwned.com. Ага, у него странное название (заложенный происходит от хакерского жаргона, который означает «принадлежать»), но он работает, он бесплатный и не требует от вас какой-либо регистрации.
Изображение: Райан Хилари
Просто введите свое имя пользователя или адрес электронной почты, и сайт быстро выполнит поиск по списку известных нарушений, сообщая вам, были ли вы скомпрометированы и (если да) через какой сайт. Вам не нужно предоставлять какие-либо пароли или другую конфиденциальную информацию для этой службы.
Шаг 3. Двойная проверка на LeaskedSource
Другой вариант - использовать Leakedsource.com. Оба сайта делают более или менее одно и то же, но обеспечивают двойное покрытие, поэтому, если один сайт что-то упускает, другой может не заметить.
Изображение: Райан Хилари
Быстрый поиск моего собственного адреса электронной почты показал, что у меня была взломана информация в Adobe, Myspace, Last.fm, Linkedin и Dropbox. Ой! Что мне делать с этим?
Первое, что вам следует сделать, это сразу же сменить взломанный пароль.
Затем спросите себя: «Использовал ли я тот же пароль повторно на каких-либо других сайтах?» Если это так, измените пароль и там - и на этот раз используйте разные пароли на каждом сайте.
Одно из лучших правил онлайн-безопасности - сделать каждый пароль уникальным. Таким образом, если один сайт будет взломан, другие ваши логины останутся в безопасности.
Конечно, манипулирование десятками разных логинов может быть большим неудобством. К счастью, вы можете воспользоваться программой, предназначенной для удобного управления несколькими паролями. Для получения дополнительной информации по этой теме ознакомьтесь с Выберите менеджер паролей для защиты вашей безопасности.
Вот небольшой совет: если вы используете менеджер паролей, например LastPass или Dashlane (и вам действительно, действительно следует) эти программы могут предупредить вас, если вы повторно используете один и тот же пароль на нескольких сайтах.
Шаг 5: обезопасьте себя от следующего язвенного предлежания
При создании нового пароля следуйте советам экспертов по безопасности, чтобы выбрать наиболее безопасные из доступных вариантов.
Ваш новый пароль должен состоять из 12 символов. Он должен содержать буквы, цифры и символы (например,! или?), и он не должен относиться к какой-либо другой информации, к которой хакеры могут легко получить доступ или предположить. Например, не основывайте пароль на своем имени, адресе, номере телефона или имени питомца.
И как только вы изобрели надежный пароль, позвольте программе-менеджеру паролей запомнить его и другие пароли с других ваших сайтов входа в систему.
После изменения паролей периодически заходите на сайт haveibeenpwned.com (или аналогичный), чтобы убедиться, что ваша информация для входа в систему остается в безопасности. Сохраняя бдительность и работая над пониманием угрозы, вы можете максимально защитить себя от киберпреступности.
