Olet saattanut kuulla pimeästä verkosta. Se on internetin yksityisempi versio, jota me kaikki käytämme joka päivä, mikä voi olla sekä positiivista että negatiivista. Kyberrikollisuuden osalta pimeä verkko voi olla paikka kyberrikollisille vaihtaa henkilötietoja ja käyttää niitä käynnistämään kyberhyökkäyksiä. Tässä artikkelissa selitämme, miten tietomurto voisi vaikuttaa sähköpostiisi, mitä pitää silmällä ja mitä tehdä, jos sähköpostisi on pimeässä verkossa.

Onko sähköpostini pimeässä verkossa?

Yleisin tapa, jolla sähköpostiosoitteesi ilmestyy pimeään verkkoon, on tietomurto. Hakkerit hyökkäävät yritysten verkkotietokantoihin kerätäkseen henkilötietoja. He voivat myydä nämä tiedot pimeässä verkossa voiton tavoittelemiseksi ja käyttää niitä luomaan tietojenkalasteluhuijauksia, kohdistaa sinuun kiristysohjelmia tai tehdä identiteettipetoksia.

Jos olet huolissasi, että tietomurto on vaikuttanut sinuun, tässä on joitakin merkkejä, joita voit pitää silmällä nähdäksesi, onko sähköpostiosoitteesi vuotanut pimeään verkkoon:

  • Epätavallisten ilmoitusten tai sähköpostien vastaanottaminen viittaa siihen, että sähköpostiosoitettasi on ehkä käytetty tilien luomiseen, palveluihin rekisteröitymiseen tai ostosten tekemiseen.
  • Maksujen näkeminen tiliotteessasi, joita et ole tehnyt.
  • Sähköpostien vastaanottaminen, joissa sanotaan, että verkkotiliesi salasanat on vaihdettu.
  • Sähköpostien näkeminen lähetettynä sähköpostiosoitteestasi, joita et tunnista.

Mikä on pimeä verkko?

Jos et ole perehtynyt siihen, miten internet on rakentunut, siinä on pohjimmiltaan kolme kerrosta:

  • Pintaverkko: Ajattele tätä ”normaalina” verkkona. Tämä on internet, jota käytät joka päivä, joka koostuu julkisista verkkosivuista, jotka ovat kaikkien saatavilla ja jotka voidaan löytää käyttämällä hakukoneita.
  • Syväverkko: Syväverkko koostuu verkkosivuista, joita hakukoneet eivät indeksoi. Se tarkoittaa, että et voi käyttää näitä verkkosivuja, ellet sinulla ole valtuutusta tehdä niin, esimerkiksi jos tiedät sen URL-osoitteen tai salasanan. Syväverkkoa käytetään suojaamaan arkaluontoisia tietoja, joten verkkopankkisi, pilvitallennuksesi ja hallinnon portaalit säilytetään täällä.
  • Pimeä verkko: Pimeä verkko on samankaltainen kuin syväverkko siinä mielessä, että hakukoneet eivät indeksoi sitä, eikä sitä voida käyttää ilman erityisiä vaatimuksia, kuten salasanaa tai omistettua ohjelmistoa. Vaikka pimeälle verkolle on monia laillisia käyttötarkoituksia(uusi ikkuna), sitä käytetään myös usein helpottamaan rikollista toimintaa. Käyttäjiä pimeässä verkossa ei voida jäljittää käyttämällä maantieteellistä sijaintia tai IP-osoitetta(uusi ikkuna), mikä on johtanut siihen, että kyberrikolliset käyttävät sitä myydäkseen laittomia tavaroita ja palveluita.

Nyt katsotaanpa tarkemmin, miten ja miksi sähköpostiosoitteesi voisi ilmestyä sinne.

Miten sähköpostiosoitteet päätyvät pimeään verkkoon?

Kyberrikolliset varastavat asiakastietoja tehdäkseen voittoa, ja voitto näiden tietojen varastamisesta kasvaa dramaattisesti. Viime vuosina korkean profiilin tietomurrot ovat nähneet miljoonien tietueiden vuotavan: Isossa-Britanniassa Marks & Spencer(uusi ikkuna) ja Co-op(uusi ikkuna) ovat äskettäin kärsineet suurista murroista. North Face ja Cartier(uusi ikkuna) ovat myös ilmoittaneet omista murroistaan. TechCrunch arvioi, että vuonna 2024 yli miljardi tietuetta vuodettiin(uusi ikkuna).

Tietomurroissa monenlaisia henkilötietoja voi vuotaa. Yleisimpiä ovat:

Kaiken tämän tiedon joukossa saatat ihmetellä, miksi sähköpostiosoitteesi on yhtä arvokas kuin taloudelliset tietosi: Sähköpostiosoitteesi on itse asiassa verkkopassisi(uusi ikkuna).

Mitä hakkerit voivat tehdä sähköpostiosoitteellani?

Sähköpostiosoitteesi on sidottu melkein kaikkeen, mitä teet verkossa. Se auttaa kyberrikollisia näkemään, mitä verkkosivustoja käytät, mitä ostat verkossa, kenen kanssa viestit ja enemmän. Se on erittäin arvokas tieto hakkereille, koska on niin monia potentiaalisia tapoja, joilla he voivat hyödyntää sitä. Hyökkääjät voivat käyttää sähköpostiosoitettasi löytääkseen tilisi, luodakseen tietojenkalasteluhuijauksia kohdistaakseen ne perheeseesi ja ystäviisi, kiristääkseen sinua ja varastaakseen rahasi.

Jos vastaanotat ilmoituksen, jossa kerrotaan, että sähköpostiosoitteesi on vuotanut tietomurrossa, sinulla on aikaa pienentää vahinkoa, jonka hakkerit voivat aiheuttaa.

Mitä tehdä, jos sähköpostisi on pimeässä verkossa

Tietomurron vaikutusta voi olla vaikea käsitellä, mutta voit silti ottaa tilanteen hallintaan. Tässä ovat kolme parasta suositustamme, jos saat selville, että sähköpostisi löytyy pimeästä verkosta.

Ilmoita asianomaisille viranomaisille

Voit lieventää tietomurron aiheuttamaa vahinkoa ilmoittamalla palveluntarjoajille tai paikallisille viranomaisille. Ilmoittaaksesi paikalliselle poliisille, Yhdysvalloissa voit ottaa yhteyttä Internet Crime Complaint Centeriin (IC3)(uusi ikkuna) ja Isossa-Britanniassa voit ottaa yhteyttä Action Fraudiin(uusi ikkuna). Ota yhteyttä pankkiisi, jos olet huomannut luvattomia tapahtumia pankkitililläsi. Vaikka et olisi huomannut mitään luvattomia maksuja, voit jäädyttää korttisi varmuuden vuoksi. Jos olet joutunut identiteettipetoksen uhriksi, voit myös ilmoittaa tästä verkossa. Isossa-Britanniassa Stop! Think Fraudilla(uusi ikkuna) on hyödyllinen tarkistuslista toimista, joihin ryhtyä, jos olet joutunut identiteettipetoksen uhriksi. IdentifyTheft.govilla(uusi ikkuna) on samanlaisia resursseja niille, jotka ovat Yhdysvalloissa.

Vaihda salasanasi

Vaihda salasana kaikille verkkotileillesi, mukaan lukien sähköpostiosoitteesi. Tämä on erityisen tärkeää, koska jos hakkeri onnistuu väsytyshyökkäyksellä (brute force) tai arvaamaan yhden salasanoistasi oikein käyttämällä credential stuffing -hyökkäystä, he käyttävät tuota salasanaa yrittääkseen päästä muihin verkkotileihisi.

Sinun tulisi luoda turvallisia ja yksilöllisiä salasanoja, erilainen jokaiselle verkkotilille. Tämä voi olla manuaalista työtä, koska sinun täytyy vaihtaa kaikki salasanasi yksitellen. Voit helpottaa elämääsi luomalla ja tallentamalla jokaisen uuden salasanan samalla kun etenet käyttäen turvallista salasananhallintaa. Sillä tavoin salasanan terveyttä voidaan seurata Proton Passin kautta automaattisesti. Lisäksi voit käyttää salasanojen automaattitäyttöä seuraavan kerran kun vierailet verkkosivustolla ja säästää itsesi vaivalta muistaa ne kaikki.

Aloita kaksivaiheisen tunnistautumisen käyttö

Kaksivaiheinen tunnistautuminen (2FA) lisää ylimääräisen turvallisuuskerroksen kaikkiin verkkotileihisi. Riippuen siitä, minkä tyyppistä 2FA:ta kukin yksittäinen verkkosivusto tukee, voit käyttää:

  • Kertakäyttöiset salasanat (OTP:t), jotka Proton Pass tai tunnistautumissovellus, kuten Proton Authenticator, on luonut. Suosittelemme, että et valitse OTP:iden vastaanottamista SMS-viestillä, sillä se on turvaton tapa vastaanottaa arkaluontoista tietoa.
  • Turva-avaimet, kuten YubiKey.
  • Pääsyavaimet. Vain uudemmat laitteet tukevat pääsyavaimia, eivätkä kaikki verkkosivustot tällä hetkellä tue niitä.
  • Salalauseet. Suosittelemme salalauseiden tallentamista salasananhallintaan samalla tavalla kuin tallennat salasanat.

2FA on erinomainen tapa tehdä tilisi käyttämisestä paljon vaikeampaa kenellekään muulle paitsi sinulle. Vaikka salasanasi vuotaisi verkkoon, hakkeri ei pääse tilillesi ilman toissijaista kirjautumismenetelmääsi.

Kuinka estää sähköpostisi päätyminen pimeään verkkoon

Parhaat tavat suojata sähköpostiosoitteesi on sisäänrakennettu Proton Passiin, joka on päästä päähän -salattu salasananhallinta. Voit säästää arvokasta aikaa ja vaivaa käyttämällä internetiä turvallisesti varmistaen samalla, että suojaat itsesi tietomurroilta luotettavalla työkalulla.

Käytä hide-my-email-aliaksia

Avain sähköpostiosoitteesi näkymisen estämiseen verkossa on olla jakamatta sitä. Sinun tulisi piilottaa se ja pitää se yksityisenä samalla tavalla kuin teet sosiaaliturvatunnuksellesi tai passinumerollesi. Hide-my-email-aliakset voivat auttaa sinua tässä.

Sähköpostialias on satunnaisesti luotu sähköpostiosoite, jonka luot ja jota käytät henkilökohtaisen sähköpostiosoitteesi suojaamiseen. Voit tehdä tämän helposti ja automaattisesti Proton Passilla, joka on helppokäyttöinen ja turvallinen salasananhallinta, jonka avulla voit luoda ja käyttää sähköpostialiaksia.

Sinun ei tarvitse muistaa kaikkia sähköpostialiaksiasi; anna sen sijaan Proton Passin muistaa ne puolestasi, kun luot yksittäisiä sähköpostialiaksia kirjautumisiksi kaikille verkkosivustoille, joita käytät päivittäin. Tällä tavalla yritykset ja hakkerit eivät tiedä oikeaa sähköpostiosoitettasi eivätkä voi yhdistää sitä sähköpostialiaksiisi tietomurron sattuessa. Voit yksinkertaisesti poistaa aliaksen käytöstä ja luoda uuden.

Käytä pimeän verkon valvontapalvelua

On mahdotonta skannata pimeää verkkoa manuaalisesti sähköpostiosoitteesi varalta, joten erikoispalvelut, kuten Protonin Pimeän verkon valvonta, voivat tehdä sen puolestasi. Tämä palvelu skannaa pimeää verkkoa kaikkien Proton Passiin tallentamiesi sähköpostiosoitteiden varalta ja ilmoittaa sinulle, jos jokin niistä löytyy. Voit toimia nopeasti vaihtaaksesi kyseisen sähköpostiosoitteen salasanan tai hankkiutuaksesi eroon sähköpostialiaksesta, mikä vähentää huomattavasti riskiä, että jokin tileistäsi hakkeroidaan.

Ota kaikki yksityiset tietosi hallintaasi

Sen sijaan, että keskittyisit vain pitämään sähköpostiosoitteesi poissa pimeästä verkosta, voit pitää kaiken tarvitsemasi Proton Passissa varmistaaksesi, että se on suojattu. Proton Passiin sisäänrakennettu päästä päähän -salaus estää ketään muuta paitsi sinua – edes Protonia – käyttämästä tietojasi. Miten tahansa valitsetkin internetin, millä tahansa alustoilla tai laitteilla haluatkin, voit mukauttaa Proton Passin tarpeisiisi.