E-pošta ali geslo Hacked? Monitor Firefox je vklopljen

Kako

AvtorJack Busch

Nazadnje posodobljeno dne3. februarja 2020

Danes sem začel uporabljati Firefox Monitor. In zelo sem vesel, da sem. V petih sekundah po prijavi sem ugotovil, da so moji osebni podatki, vključno z e-pošto in gesli, del 20 kršitev podatkov. Oh, in storitev je popolnoma brezplačna. Naj vam povem o tem.

Zakaj je pomembno nadziranje kibernetske varnosti

Danes so kršitve podatkov kot naravne nesreče. V stalnem bobnenju zloveščečih novic je enostavno izgubiti sled nad vsakim puščanjem osebnih podatkov, zlomljenimi bazami gesel in kibernetsko varnostjo. Še težje je v celoti dojeti obseg in vpliv vsakega dogodka informacijske varnosti. Koliko računov je bilo v resnici prizadetih? Kdo je naredil hekanje? Ali so bili moji podatki ukradeni? Je to isti hec, o katerem smo slišali prejšnji teden ali gre za kaj novega?

Odpuščeni bi bili, če bi se znašli paralizirani ali morda celo nekoliko odpovedani in apatični ob nenehnih grožnjah in obvestilih o kibernetski varnosti. Toda ne bi smeli spustiti svojega čuvaja.

Če ste bili v spletu v zadnjih petih letih, je skoraj neizogibno, da so bili vaši osebni podatki ali uporabniško ime in geslo že večkrat ogroženi. Morda se zdi, da je en račun med 2 milijoni vloženih računov za neko spletno mesto, ki ga ne uporabljate več, ni velika težava. Toda hekerji lahko sistematično zbirajo informacije od različnih kršitev in triagulirajo na večje ribe, kot je vaš spletni bančni račun ali vaš e-poštni ali oblačni račun za shranjevanje.

Vsakič, ko se kršitev zgodi, morate ukrepati. Firefox Monitor vam pomaga odločiti, katere ukrepe in kam.

Kaj je Firefox Monitor in kako deluje?

Ko hekerji dobijo ogromno baz podatkov uporabniških e-poštnih sporočil in gesel, se običajno znajdejo na črnem trgu in senčnih delih spleta. Sem že bil pwned? (HIBP), brezplačno spletno mesto, ki ga je ustvaril Microsoftov regionalni direktor Troy Hunt, združi te baze podatkov in jih postavi v anonimno, v iskani obliki.

Firefox Monitor uporablja vaš e-poštni naslov, povezan z vašim računom za Firefox Sync, in ga primerja z bazo podatkov HIBP, da vam zagotovi kratko poročilo o vseh trenutkih ogrožanja vaših podatkov. In ne samo to, Firefox Monitor vas bo obvestil po e-pošti, če bodo v prihodnjem napadu izpostavljene poverilnice vašega računa.

S programom Firefox Monitor lahko vidite, kdaj so bili izpostavljeni vaš e-poštni naslov in geslo ter s katerega spletnega mesta ali storitve so podatki uhajali ali ukradeni.

Za vsako kršitev lahko preberete več podrobnosti o kršitvi, samo v primeru, da razumno niste obdržali informacij, ko so se novice prvič zlomile.

Zveni dobro? Začnete lahko tako, da greste na monitor.firefox.com. Tam se lahko prijavite s svojim Sinhronizacija s Firefoxom račun za spremljanje vašega e-poštnega naslova. Lahko pa preprosto vnesete svoj e-poštni naslov, ne da bi se prijavili.

Če se kdaj želite odjaviti od storitve, pojdite na monitor.firefox.com in kliknite Upravljajte naslove po e-pošti. Pomaknite se navzdol in clizanje Odstrani Firefox Monitor.

Opomba: Morali bi vedeti, da se ne nadzira niti Firefox Monitor niti nisem prestal? Gesla shranite v kateri koli uporabni obliki. Firefox Monitor anonimizira podatke, vedo le, da je bilo vaše geslo izpostavljeno, da gesla dejansko nimajo. Podobno sem se že pojavil? nikoli ne pari gesel in e-poštnih naslovov - naložijo se v popolnoma ločeno bazo podatkov in jih nikoli ne moremo povezati. Za več informacij preberite to in to.

Ok, bil sem pokvarjen; Kaj pa zdaj?

Ko dobite poročilo o nadzoru Firefox, pojdite skozi in si oglejte mesta in kaj je bilo izpostavljeno. Če piše, da je vaše geslo ogroženo, je prvi korak, da greste na to spletno mesto in bodisi izbrišete svoj račun ali ponastavite geslo. Potem, če ste to geslo uporabili na katerem koli drugem spletnem mestu, pojdite in ga spremenite tudi povsod drugje. Ko je vaše geslo izpostavljeno zaradi kršitve podatkov, je mrtvo za vas - ne uporabljajte ga nikjer drugje.

Če je žal puščala samo vaša e-poštna številka ali telefonska številka ali druge identifikacijske informacije, tega ne morete storiti veliko. Tam je zunaj in ni všeč, da lahko spremenite svojo e-pošto ali telefonsko številko. Morate biti previdni pri vseh novih računih, ustvarjenih z vašimi podatki. Dve pomembni stvari o tem:

1. Če prejmete obvestilo, da ste ustvarili račun (in ga še niste storili), izvedite ustrezne ukrepe, da obvestite spletno mesto. To lahko pomeni ignoriranje e-pošte ali pošiljanje e-pošte v oddelek za zlorabe.
2. OPOZORIŠITE POISKOVANJA POVEZAVE. E-poštna sporočila o registraciji novih računov imajo pogosto povezave za aktivacijo ali prijavo zlorab. Previdno bi jih uporabil. E-poštno sporočilo je morda ponarejeno in povezave so lahko zlonamerne. Če želite obvestiti nekoga o računu, ki je odprt v vašem imenu, se ročno pomaknem do tega spletnega mesta in poiščem stran z nami.

Ko končate s čiščenjem tega nereda, razmislite omogočanje dvofaktorske avtentikacije kamor koli lahko.