Ali sem že bil preiskan - preverite, ali je vklopljena pošta in gesla

Ali sem se že uporabljal, se storitev uporablja za prejemanje informacij o znanih uhajanjih podatkov, do katerih je prišlo zaradi številnih hekerskih računov na različnih spletnih mestih, storitvah itd. Če so podatki ogroženi, mora uporabnik nujno spremeniti svoje poverilnice, da zagotovi varnost osebnih podatkov, možna izguba dragocenih informacij.

Ali I Been Pwned je ustvaril Microsoftov uslužbenec Troy Hunt, znan varnostni strokovnjak. Uporabniki lahko preverijo, ali so podatki o njihovem računu v hekerskih bazah podatkov. Na enem mestu so povzeti vsi znani podatki o računih in geslih, ki so zaradi interneta ogroženi na internetu.

Vsebina:
  1. Zakaj pride do uhajanja računa
  2. Kako zmanjšati nevarnost in zaščititi podatke pred vdorom
  3. Ali sem se pojavil v vmesniku spletnega mesta
  4. Preverjanje e-poštnih naslovov v članku Ali sem bil prekinjen
  5. Preverjanje gesla za vdore v Ali sem se že pojavil?
  6. Zaključki članka

Ime storitve Ali sem že bil prepuščen (HIBP) je v ruščino približno prevedeno, kot je "Ali so me vdrli (prevzeli pod nadzorom, zajeli, uničili, uporabili)?". Beseda "pwned" je vzeta iz žargona igralcev, hekerji jo uporabljajo, ko dobijo popoln dostop do računalnika ali spletnega mesta drugega.

Uradno ime spletnega mesta je ''; -Ali sem bil pwned? " pred vprašanjem vsebuje niz za vbrizgavanje SQL, ki ga hekerji pogosto uporabljajo za vdor v baze podatkov o spletnih mestih.

Vsi novi podatki, odkriti v omrežju, se samodejno dodajo v storitev, informacije so anonimizirane. Registrirani uporabniki lahko prejmejo sporočilo v svoj nabiralnik, če njihovi podatki sodijo v bazo podatkov Have I Been Pwned..

Zakaj pride do uhajanja računa

Žal hekerji kradejo račune ne samo pri običajnih uporabnikih, temveč tudi pri znanih korporacijah, ki imajo za zaščito svojih podatkov veliko več sredstev. Občasno napadajo spletna mesta podjetij, vsiljivci pa ukradejo podatke registriranih uporabnikov, prihaja do uhajanja računa.

Januarja 2019 so hekerji na enem svojih forumov razkrili največjo bazo podatkov, tako imenovano "Zbirka št. 1", ki je vsebovala 2,7 milijarde vnosov (772,904,991 e-poštnih naslovov in 21,222,975 gesel). Zato je smiselno, da kateri koli uporabnik preveri, ali je vaš nabiralnik ali geslo na seznamu ogroženih podatkov.

Ni popolne zaščite pred krampanjem zaradi dejstva, da je to sodobno življenje: informacije zbirajo trgovine, storitve, transakcije se nenehno dogajajo. Trenutno lahko nekatere informacije prestrežejo nepooblaščene osebe, ker varnostnih zahtev pri delu z osebnimi ali zasebnimi podatki ni vedno dosledno upoštevano, obstajajo vrzeli v programski opremi.

Uporabniki se pogosto nanašajo na registracijo na spletnih straneh v internetu brez ustrezne pozornosti in previdnosti. Potem zaradi tega trpijo, ko se zgodijo težave..

Kako zmanjšati nevarnost in zaščititi podatke pred vdorom

Uporabnik lahko varneje uporablja svoje podatke iz računov na internetu. Če želite to narediti, poskusite izpolniti naslednje zahteve:

  • Ne uporabljajte starih gesel iz svojih računov za nove račune.
  • Pri uporabi na različnih spletnih mestih ne uporabljajte istih uporabniških imen in gesel.
  • Uporabite močna in zapletena gesla.
  • Za shranjevanje gesel uporabite specializirane programe - upravitelje gesel.
  • Kadar koli je mogoče, uporabite dvofaktorsko preverjanje pristnosti.
  • Če je mogoče, uporabite funkcijo "varnih plačil", ki je na voljo v nekaterih protivirusnih programih..

Ne priporočamo ponovne uporabe starih gesel zaradi dejstva, da bi jih lahko prej ogrozili. Novo geslo računa bo povečalo splošno varnost. Verjetno ste opazili, da se številne storitve spomnijo starega gesla in ne dovolijo njegovega ponovnega uporabe pri spreminjanju nastavitev uporabniškega računa.

Najpogosteje se pri prijavi na internet uporablja e-poštni naslov kot prijava, ker je potreben za povratne informacije uporabnikov. Mnogi uporabniki zaradi svoje neprevidnosti uporabljajo iste pare za prijavo in geslo na različnih spletnih mestih..

V tem primeru bo napadalec z dostopom do podatkov iz enega računa lahko vpisal v druge uporabniške račune. Za večjo varnost je smiselno uporabljati več elektronskih nabiralnikov: za osebne namene, za delo, za registracijo itd. Za registracije lahko ustvarite začasno pošto..

Pri registraciji na spletnih mestih uporabite močno geslo. Bolj ko je geslo bolj zapleteno, težje je pobrati račun, da se pokvari račun. Generatorji gesel za spletne storitve ali programi za upravljanje gesla bodo pomagali ustvariti zapleteno in močno geslo.

Če ste ustvarili veliko različnih gesel, si nepomembno zapomniti vsega. Zato so programi za upravljanje gesla primerni za shranjevanje gesel, na primer brezplačnega programa KeePass ali spletne storitve LastPass. Za vstop v aplikacijo ali storitev za shranjevanje gesla boste morali ustvariti in zapomniti samo eno glavno geslo, ki mora biti zanesljivo.

Morda vas zanima tudi:
  • Preverjanje spletnega mesta za spletno goljufijo - 10 načinov
  • Pregled virusov na spletu - 5 storitev

V primeru dvofaktorske overitve bo poleg vnosa prijave in gesla na uporabnikov telefon poslano SMS sporočilo z dodatno kodo, ki jo morate vnesti za vstop v račun ali osebni račun, za potrditev prijave. Če se prijavljate iz druge naprave in ne iz tiste, ki se običajno uporablja, številne storitve pošiljajo opozorila o poskusu prijave v račun po e-pošti.

Pri izvajanju transakcij na internetu uporabite funkcijo "Varna plačila", ki je vgrajena v nekaj protivirusov. Operacija za prenos denarja po internetu se bo izvajala v izoliranem oknu brskalnika pod zaščito protivirusnega programa. Anti-Virus bo blokiral keyloggerje in možnost ustvarjanja posnetkov zaslona, ​​bo spremljal odložišče.

Ali sem se pojavil v vmesniku spletnega mesta

Za vstop na spletno mesto pojdite na https://haveibeenpwned.com. Po odhodu na haveibeenpwned.com se odpre okno, v katerega morate vnesti captcha v poseben obrazec za zaščito pred roboti.

Po tem se bo odprla glavna stran spletnega mesta. Storitev "Ali sem že bila prijavljena?" deluje v angleščini, zaradi lažjega prevajanja spletnega mesta v ruščino s pomočjo prevajalca v brskalniku.

Z zavihkov menija odprete druge strani spletnega mesta. Naslednji razdelki spletnega mesta bodo koristni povprečnemu uporabniku:

  • Na zavihku »Domov« preverjanje e-poštnih naslovov.
  • Na kartici »Obvesti me« se lahko registrirate za prejemanje obvestil, če je vaš račun vlomljen.
  • V zavihku "Iskanje domene" lahko dobite informacije za iskanje po domeni.
  • Kartica »Kdo je bil prekinjen« vsebuje podrobne informacije o virih, ki so bili v krajšem času vlomljeni..
  • Kartica Gesla Preverja gesla.

Preverjanje e-poštnih naslovov v članku Ali sem bil prekinjen

Poglejmo, kako ugotoviti, ali je bila pošta ali drugi računi, povezani z določenim nabiralnikom, vlomljeni.

Če želite preveriti, ali je pošta vlomljena, izvedite dva koraka v storitvi, ki se je priklopila:

  1. V polje "e-poštni naslov" vnesite svoj e-poštni naslov.
  2. Kliknite na "pwned?".

Po preverjanju sporočilo: "Dobre novice - nobenega sporočila ni mogoče najti!" (Dobra novica - taksijev ni mogoče najti!).

Če ste na podlagi preverjanja obveščeni: "O ne - pwned!" (Oh, ne - hekerski!), Spodaj bodo prikazani trije koraki za možna dejanja.

Pozvani boste, da namestite program 1Password (plačano), ustvarite gesla za registracijo na spletnih mestih, omogočite dvofaktorsko preverjanje pristnosti, naročite se na obvestila o možnih puščanju podatkov v prihodnosti.

Če je bil poštni naslov ogrožen, takoj zamenjajte geslo računa. Preverite to geslo, če je bilo uporabljeno za registracijo na drugih spletnih mestih. Za vsako spletno mesto ustvarite svoje geslo, ki se razlikuje od drugih gesel, ki jih uporabljate za registracijo na spletnih mestih.

Storitev Have I Been Pwned vsebuje podatke za ves čas. Če je po krampanju uporabnik spremenil geslo, ni treba skrbeti, ker je zdaj uporabljeno drugo geslo in ne tisto, ki je prišlo do napadalcev.

Edina nevšečnost: naslov nabiralnika lahko uporabimo za pošiljanje neželene pošte uporabniku.

Preverjanje gesla za vdore v Ali sem se že pojavil?

Na zavihku »Gesla« lahko preverite, ali je bilo geslo, uporabljeno za registracijo, zlomljeno.

Preverjanje gesla poteka v dveh korakih:

  1. Vnesite geslo v polje "geslo".
  2. Kliknite na "pwned?".

Kot rezultat preverjanja boste prejeli informacije o tem, ali je bilo podobno geslo vlomljeno na spletnih mestih v internetu.

V primeru žalostnega rezultata zamenjajte vklenjeno geslo, zato ga je nevarno nadalje uporabljati. Če se napad zgodi na vaš račun, bodo napadalci hitro izbrali geslo za prijavo, ker je v bazah hekerjev.

Zaključki članka

S pomočjo spletnega mesta Have I Been Pwned lahko uporabniki preverijo svoje poštne nabiralnike in krajijo gesla, katere informacije so na voljo v hekerskih bazah podatkov. Če prejme podatke o morebitnem krapu, mora uporabnik nemudoma spremeniti geslo za svoj račun, da zagotovi varnost in varnost osebnih podatkov.

Sorodne publikacije:
  • Najboljši antivirusni bralniki, ki ne zahtevajo namestitve v računalnik
  • Kaspersky Rescue Disk 18 - protivirusni zagonski disk
  • Najboljši brezplačni antivirusi
  • Smernice za internet in računalniško varnost