Jak sprawdzić czy mój adres e-mail został zhakowany?
Jeżeli czujesz się bezpiecznie w Internecie i żyjesz w przekonaniu, że Twoje dane osobowe, hasła i loginy do różnych serwisów są wystarczająco zabezpieczone i na pewno nie zostały przejęte przez hakerów, to istnieje duże prawdopodobieństwo, że jesteś w błędzie.
Z tego krótkiego poradnika dowiesz się za pomocą jakiego narzędzia możesz sprawdzić czy nie doszło do naruszenia i przejęcia Twojego adresu mailowego oraz czy Twój prywatny numer telefonu nie pojawił się w jednym z wycieków danych.
Sprawdź czy Twój adres e-mail i numer telefonu są bezpieczne!
W Internecie istnieje serwis https://haveibeenpwned.com/, który agreguje dane ze wszystkich wycieków, dzięki temu możesz w prosty sposób sprawdzić, czy wśród nich nie ma Twojego adresu mailowego lub numeru telefonu.
Moje dane wyciekły! Co teraz?
W przypadku, gdy Twoje dane zostały naruszone zobaczysz czerwony alert oraz wypunktowane wszystkie strony, z których pochodził wyciek. Dodatkowo każda pozycja została wzbogacona krótką notatką, z której dowiesz sie jakie konkretnie dane wypłynęły z serwisu. Jeśli używasz głównie jednego hasła do większości usług cyfrowych zalecamy ich aktualizację.
Kurs Podstawy bezpieczeństwa w Internecie dla każdego
Dowiedz się jak zabezpieczyć swój komputer i smartfon przed internetowymi oszustami. Poznaj metody działań cyberprzestępców i naucz się przed nimi skutecznie bronić. Dowiedz się więcej
Dodatkowo część stron internetowych i aplikacji wspierają 2FA tzw. Uwierzytelnienie dwuskładnikowe - w dużym skrócie konfiguracja 2FA to nic innego jak dodanie kolejnego poziomu weryfikacji oprócz podania samego hasła do konta internetowego. Drugim składnikiem potrzebnym do autoryzacji Twojego logowania może być np. numer telefonu, na który otrzymasz dodatkowy kod SMS.
Ustaw powiadomienie o wycieku
Serwis pozwala również na wysłanie do Ciebie powiadomienia w momencie, gdy Twój adres mailowy pojawi się w publicznych bazach z wycieku. Aby ustawić przypomnienie w górnym menu wybierz Notify me, otworzy się popup, w którym należy wprowadzić adres mailowy, który chcesz śledzić. Następnie zatwierdź akcję poprzez kliknięcie przycisku notify me of pwnage. Nie zapomnij potwierdzić akcji przez kliknięcie w link, który otrzymasz na swoją skrzynkę pocztową po zapisie do powiadomień.
Nie ufaj - zachowaj ostrożność!
haveibeenpwnd.com nie zapewnia 100% skuteczności kontroli, mimo iż jest jednym z największych publicznych zbiorów danych z ataków hakerskich i warto z niego korzystać. Przezorny zawsze ubezpieczony! Używaj menedżerów haseł np. 1password i staraj się nie wykorzystywać tego samego hasła w wielu usługach. Nie klikaj w podejrzane linki w wiadomościach mailowych, na stronach internetowych, w wiadomościach na Facebook'u, Twitterze i innych mediach. Często hakerzy wykorzystują również wiadomości SMS, w których zamieszczają niebezpieczne linki. Nie daj się nabrać na informacje o zaległych płatnościach, nieodebranych paczkach itd.
Najsłabszym ogniwem każdego systemu informatycznego jest człowiek i mimo najlepszych zabezpieczeń, przygotowanych przez specjalistów możesz zostać zmanipulowany, a haker może wykorzystać Twoją ufność i nieostrożność wpływając na Twoje zachowanie na podstawie wcześniej zebranych informacji o Tobie. Bądź czujny!
Kurs Jak zadbać o bezpieczeństwo w IT
Dowiedz się jak unikać zagrożeń i dbać o bezpieczeństwo, jeżeli pracujesz w branży IT i na co dzień korzystasz z komputera i internetu. Dowiedz się więcej
Kurs Ethical Hacking i cyberbezpieczeństwo od podstaw
Naucz się technik etycznego hakowania. Dowiedz się jak wykonywać testy penetracyjne i skutecznie zabezpieczyć swoją sieć i urządzenia. Dowiedz się więcej
A teraz zadam Ci kilka pytań...
Co zrobisz gdy zadzwoni do Ciebie przedstawiciel banku, w którym masz otwarty rachunek, przedstawi się i poinformuje Cię, że bank zweryfikował podejrzaną aktywność na Twoim koncie i środki są zagrożone, a w celu zabezpieczenia Twojego konta musi zweryfikować czy dodzwonił się do faktycznego właściciela i prosi o podanie kilku informacji np. pesel, numer dowodu, nazwisko rodowe matki? Brzmi autentycznie, przecież nie chcesz stracić pieniędzy, podajesz dane, czy nie :)? No właśnie...
Przypadek nr 2. Na Twoją skrzynkę pocztową trafia wiadomość z Facebook'a o próbie zresetowania Twojego hasła do konta głównego, która dodatkowo zawiera kod i przycisk Zmień hasło.
Wygląda profesjonalnie, nie zawiera błędów językowych. Co robisz? Klikasz bez zastanowienia w niebieski przycisk i żyjesz w przekonaniu, że zostałeś przekierowany do prawdziwej strony Facebooka? Przecież strona, na którą trafiłeś też prosi o wpisanie kodu z wiadomości mailowej. Musisz być czujny! Serwis może wyglądać identycznie pod kątem wizualnym jak Facebook.com, ale wcale nie musi być prawdziwy. Wpisanie kodu na fałszywej stronie pozwoli przejąć go przez hakera, jak? Sam go do niego wyślesz ;) Haker tylko czeka, aż pod wpływem impulsu popełnisz błąd.
Weryfikuj w co klikasz, sprawdzaj każdy link czy na pewno prowadzi do prawdziwej strony i zastanów się dwa razy zanim wprowadzisz jakiekolwiek dane w Internecie.
Opublikowane 30 lipca 2021 r. w kategorii: Tips&Tricks
ŚCIEŻKA KARIERY
Twórz atrakcyjne i funkcjonalne strony internetowe z użyciem nowoczesnych technik. Opanuj kluczowe podstawy, niezbędne narzędzia i zacznij tworzyć wspaniałe strony! Dowiedz się więcej