Cum să verificați dacă conturile dvs. online au fost hackate
Protecția datelor și a informațiilor cu caracter personal este adesea lumina reflectoarelor datorită incidentelor precum scandalul Facebook și Cambridge Analytica. Dar cele mai multe scurgeri de informații nu se datorează companiilor care își vând datele voastre. Mai degrabă, acestea sunt rezultatul încălcărilor și hack-urilor.
Pentru a face lucrurile să se înrăutățească, adesea auziți despre aceste încălcări de date mai târziu. Companiile creează instrumente mai bune pentru a combate criminalitatea informatică Inteligența artificială va lupta împotriva hackerilor moderni și criminalității informatice Cum inteligența artificială va lupta împotriva hackerilor moderni și a criminalității informatice Cu o lipsă de talent pentru cybersecurity și epidemie de criminalitate informatică, cum pot companiile să lupte împotriva hackerilor? Cu inteligență artificială! Citiți mai multe, dar aceasta nu arată ca o problemă care va dispărea în orice moment în curând.
Din fericire, există mai multe instrumente online care vă pot ajuta să determinați dacă conturile dvs. sunt sigure. Iată câteva dintre cele mai bune instrumente pentru a verifica dacă conturile dvs. online au fost hackate sau compromise.
Am fost pwned
Am fost pwned este una dintre cele mai bune modalități de a verifica dacă conturile dvs. online au fost compromise. Instrumentul utilizează adresa dvs. de e-mail pentru a verifica dacă este asociată cu orice date hacked. Expertul în securitate, Troy Hunt, a creat site-ul web, care le permite utilizatorilor să facă referințe încrucișate cu bazele de date de acreditare care au fost făcute publice pe site-uri precum Pastebin.
Tot ce trebuie să faceți este să vă scrieți adresa de e-mail în bara de căutare a site-ului web. Site-ul va identifica apoi dacă e-mailul dvs. a apărut în datele compromise.
Dacă adresa dvs. de e-mail este asociată cu o încălcare a datelor, site-ul web specifică data încălcării, a serviciului afectat sau a companiei și detalii privind datele pierdute.
De asemenea, puteți utiliza serviciul Have Been Pwned pentru a vă înscrie pentru un serviciu de notificare care vă va informa dacă contul dvs. apare în orice noi încălcări ale datelor.
Istoricul istoricului de Facebook
De-a lungul timpului, Facebook a lansat mai multe instrumente pentru ca utilizatorii să verifice dacă contul lor este sigur. Cel mai recent astfel de instrument vă permite să verificați dacă Facebook a vândut datele dvs. Cum să verificați dacă datele dvs. Facebook au fost vândute Cum să verificați dacă datele dvs. Facebook au fost vândute Puteți verifica acum dacă datele dvs. au fost accesate în timpul scandalului Cambridge Analytica fără a avea să așteptați ca Facebook să posteze informațiile din fluxul de știri ... Citiți mai multe la Cambridge Analytica.
Cu toate acestea, tabloul de bord al contului dvs. Facebook vă poate ajuta să păstrați filele privind securitatea contului dvs., oferindu-vă detalii despre locațiile de conectare și sesiunile active actuale. Puteți găsi acest instrument sub Setări> Securitate și conectare.
Facebook oferă o listă de locații și dispozitive cu sesiuni active sub o filă numită “Unde sunteți conectat (ă)”. Dacă vedeți ceva neobișnuit, cum ar fi un dispozitiv nerecunoscut sau o locație pe care nu ați vizitat-o, puteți să o raportați sau să vă deconectați din sesiune utilizând meniul derulant de lângă fiecare înregistrare. De asemenea, lista vă permite să vedeți ultima dată de conectare pentru a vă oferi mai mult context.
Dacă aveți tone de sesiuni active pe dispozitive pe care nu le utilizați, vă recomandăm să vă deconectați de la acestea pentru a crește securitatea globală a contului.
BreachAlarm
BreachAlarm este un instrument alternativ pentru a fi fost pwned, care utilizează un proces similar pentru a verifica dacă o adresă de e-mail este asociată cu date hacked. De asemenea, oferă date despre parolele scoase din uz.
Principala diferență dintre BreachAlarm și I've Been Pwned este că primul oferă un serviciu plătit pentru întreprinderi. Acest serviciu permite utilizatorilor să se aboneze la notificări privind încălcările de date în care au apărut conturile lor de e-mail și acreditările angajaților.
Puteți, de asemenea, să vă înscrieți pentru alte planuri care oferă diferite niveluri de asistență prin e-mail de la angajații BreachAlarm.
Sucuri SiteCheck
Hackerii nu vizează numai conturile personale online, cum ar fi mass-media socială, ci și site-urile web. În timp ce site-urile mai mari au o serie de măsuri de securitate, site-urile web ale întreprinderilor mici sau bloggeri suferă adesea de hackeri.
Puteți verifica site-ul propriu pentru malware cu Sucuri SiteCheck, un instrument gratuit de scanare a malware-urilor din domeniu. Sucuri caută o adresă de domeniu pentru orice malware cunoscut, starea sa de listă neagră, erorile de pe site și orice software învechit. Acesta va identifica, de asemenea, dacă aveți un paravan de protecție a site-ului web.
Am testat instrumentul cu site-uri malware cunoscute, în comparație cu site-urile despre care știm că sunt sigure, pentru a confirma că instrumentul poate identifica cu precizie un site compromis.
În timp ce SiteCheck oferă utilizatorilor opțiunea de a se înscrie la serviciile Sucuri pentru a aborda vulnerabilitățile, instrumentul este gratuit.
Istoricul accesului la contul de acces Twitter și permisiunile
La fel ca Facebook, Twitter permite utilizatorilor să monitorizeze locațiile de conectare și sesiunile active. Acest lucru vă poate ajuta să determinați dacă o terță parte neautorizată accesează contul dvs..
Pentru a face acest lucru, deschideți pur și simplu meniul Dvs. de date Twitter în setările dvs. Twitter. Aici puteți găsi un istoric de conectare pentru contul dvs. Acest istoric include o listă de locații de unde a fost accesat contul dvs., precum și aplicația care a accesat contul dvs..
Dacă utilizați aplicații de programare precum Zoho Social sau Buffer, vă puteți aștepta să vedeți câteva locații străine în istoricul contului dvs. Acest lucru se datorează faptului că Twitter notează locația IP a aplicației, mai degrabă decât locația fizică în care utilizați aplicația.
Dacă vedeți o țară străină în istoricul locațiilor, verificați sub numele de aplicații pentru a vedea dacă este vorba despre un serviciu pe care l-ați autorizat. Dacă vedeți o aplicație pe care nu o recunoașteți sau una pe care nu o mai utilizați, puteți revoca accesul în fila Aplicații Twitter.
Parolele parcate
Pwned Passwords este parte a lui I Have Been Pwned, dar în loc de a verifica adresele de e-mail, instrumentul verifică liste de parole scurgeri. Acest lucru este deosebit de util pentru a ști cât de mulți hackeri folosesc umplutura de credite pentru a accesa conturile de utilizator.
Dacă sunteți o persoană care își reciclează parola sau utilizează aceeași parolă în toate conturile, este esențial să știți dacă parola este de fapt sigură. Pwned Passwords include jumătate de miliard de parole expuse prin încălcări.
Instrumentul observă că, chiar dacă parola dvs. nu a apărut în nicio încălcare, aceasta nu înseamnă că este o parolă bună. Deci, chiar dacă obțineți totul clar, trebuie să vă asigurați că creați parole puternice Îmbunătățiți securitatea Web utilizând parolele generate automat de Chrome Îmbunătățiți securitatea Web utilizând parolele generate automat de Chrome Știați că Chrome are un generator de parole încorporat? Citiți mai multe pentru toate conturile dvs..
Conturi Google: Activitatea dispozitivului și evenimentele de securitate
Instrumentul de securitate al Google permite utilizatorilor să verifice locațiile de activitate și de conectare pentru toate aplicațiile și conturile legate de Google. Pentru a accesa acest istoric, pur și simplu conectați-vă la profilul dvs. Google și selectați “activitatea dispozitivului și evenimentele de securitate”. În această filă, veți vedea modificări ale parolei sau opțiuni de recuperare adăugate care au avut loc în ultimele 28 de zile.
De asemenea, puteți verifica câte dispozitive sunt conectate în conturile dvs. Google. Orice eveniment de securitate va avea și o etichetă de localizare geografică, ceea ce înseamnă că puteți verifica exact unde sa întâmplat.
Dacă observați ceva suspect, trebuie să selectați opțiunea Secure Your Account.
Pentru a gestiona aplicațiile care au acces la contul dvs. Google, accesați Conectare și securitate> Aplicații cu acces la cont> Gestionați aplicațiile. Aici puteți examina aplicațiile și puteți revoca permisiunile dacă este necesar.
Verificați manual încălcarea datelor
Deși multe dintre instrumentele de pe această listă sunt destul de cuprinzătoare, ele vă permit doar să verificați anumite acreditări sau conturi specifice. De aceea, folosirea unui instrument precum PrivacyRights.org poate fi util pentru a determina siguranța contului dvs..
Site-ul web înregistrează toate încălcările datelor din SUA din 2005. Acesta este un total de peste 8000 de încălcări.
Drepturile de confidențialitate acționează ca un motor de căutare pentru încălcarea datelor, permițându-vă să filtrați rezultatele în funcție de numele companiei, de industrie, data încălcărilor și multe altele. Acest lucru necesită un pic mai mult efort decât celelalte instrumente de pe această listă, dar rezolvă unele dintre lacune. De exemplu, BreachAlarm și Am fost pwned, nu vă pot spune despre încălcările de date ale conturilor care nu includ adresa dvs. de e-mail - cum ar fi conturile bancare online sau conturile universitare online.
Cu ajutorul instrumentului de căutare a drepturilor de confidențialitate, puteți verifica dacă banca sau universitatea dvs. au suferit o încălcare a datelor în ultimul deceniu. Pur și simplu căutați numele instituției dvs. pentru a vedea dacă a fost hacked.
Site-ul nu vă va putea spune dacă datele dvs. specifice au fost compromise. Cu toate acestea, prin identificarea unei încălcări a unei instituții, puteți obține o întrebare dacă doriți să vă schimbați datele de conectare. De exemplu, căutarea pentru Equifax va aduce detalii despre infamul încălcării datelor Equifax Cum să verificați dacă datele dvs. au fost furate în încălcarea Equifax Cum să verificați dacă datele dvs. au fost furate în încălcarea normelor Equifax Știri apărute doar la o încălcare a datelor Equifax care afectează până la 80% din toți utilizatorii cărților de credit din SUA. Esti unul dintre ei? Iată cum să verificați. Citeste mai mult .
Nu te hackezi în timp ce vezi dacă ai fost hacked
Este incredibil de important să vă păstrați siguranța conturilor și să vă asigurați că datele dvs. nu sunt compromise. În același timp, dorința dumneavoastră de a face acest lucru nu ar trebui să fie sursa unei încălcări.
Unele instrumente disponibile pe web nu sunt sigure. Sau, mai rău, se prezintă ca instrumente de securitate, dar încearcă, de fapt, să recolteze acreditările. Acesta este doar unul dintre modurile în care hackerii accesează conturile dvs..
Când verificați securitatea contului dvs., asigurați-vă că utilizați numai instrumentele pe care alții le-au acceptat. Dacă un site terță solicită să furnizați mai mult decât o adresă de e-mail simplă, evitați-o.
Chiar dacă nu ați fost afectat de o încălcare, trebuie să vă gândiți întotdeauna la creșterea securității contului dvs. online. Pentru sfaturi despre cum să faceți acest lucru, citiți ghidul nostru privind configurarea autentificării cu două factori Cum să configurați autentificarea în doi factori pe toate conturile dvs. sociale Cum să configurați autentificarea în doi factori pe toate conturile dvs. sociale Să vedem ce platforme sociale media susține autentificarea cu două factori și cum îl puteți activa. Citiți mai multe pentru conturile dvs. sociale.
Credit de imagine: belchonock / Depositphotos
Explorați mai multe despre: confidențialitatea online, securitatea online, încălcarea securității.