Cum puteți verifica dacă adresa dvs. de e-mail a fost divulgată

Încălcările securității datelor sunt cel mai frecvent mod prin care adresa dvs. de e-mail poate fi divulgată pe internet. Acest lucru poate duce la apariția acesteia în forumuri online, pe dark web și în alte spații publice. Identificarea și izolarea unei încălcări durează în medie 277 de zile, conform unui raport IBM din 2022(fereastră nouă), ceea ce înseamnă că pot trece nouă luni înainte de a afla măcar că atacatorii vă dețin datele cu caracter personal. Acest lucru reprezintă o amenințare gravă la adresa confidențialității și securității dvs. online.

Singura modalitate de a limita impactul unei divulgări de e-mail este să verificați periodic dacă datele dvs. cu caracter personal au fost compromise. În acest articol, vă arătăm cum să verificați dacă adresa dvs. de e-mail a fost divulgată și ce puteți face în acest sens.

• Ce se întâmplă dacă adresa dvs. de e-mail este divulgată? 
• Cum să verificați dacă a existat o divulgare a adresei de e-mail
• Cum să vă protejați împotriva divulgărilor de e-mail
• Alegeți un furnizor de e-mail securizat

Ce se întâmplă dacă adresa dvs. de e-mail este divulgată?

Datele cu caracter personal expuse în încălcările securității datelor apar pe dark web tot timpul, cauzând o mulțime de probleme victimelor. Iată ce s-ar putea întâmpla dacă infractorii cibernetici ar pune mâna pe adresa dvs. de e-mail și pe parolă.

Creșterea e-mailurilor de tip spam și phishing

Unul dintre cele mai mari semne de avertizare că adresa dvs. de e-mail a fost divulgată este o avalanșă de spam și e-mailuri de phishing în inbox-ul dvs. În timp ce majoritatea e-mailurilor de tip spam sunt doar enervante, e-mailurile de phishing sunt mai periculoase. Escrocii de phishing se dau drept expeditori legitimi, cum ar fi compania cardului de plată sau furnizorul de servicii medicale, pentru a vă păcăli să divulgați informații personale.

O altă strategie comună este imitarea serviciului care v-a divulgat informațiile. De exemplu, Twitter a divulgat peste 200 de milioane de e-mailuri(fereastră nouă) la sfârșitul anului 2022 și este foarte ușor pentru atacatori să includă toate informațiile necesare pentru ca un mesaj să pară un e-mail legitim de la serviciul respectiv. Aici puteți vedea un exemplu de atacuri de tip „spear phishing” care vizează utilizatorii Twitter cu conturi verificate.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Din fericire, de obicei vă puteți apăra împotriva tentativelor de phishing folosind doar puțin bun-simț. Fiți atenți la formulările neobișnuite, inspectați cu atenție adresa de e-mail a persoanei care v-a trimis mesajul și contactați-o printr-un alt canal pentru a confirma că e-mailul este legitim.

Dacă bănuiți că un e-mail este o tentativă de phishing, nu deschideți niciun link sau atașament și raportați imediat e-mailul către furnizorul de e-mail.

Atacuri de preluare a contului

Dacă parola e-mailului dvs. a fost, de asemenea, divulgată într-o încălcare a datelor, un hacker ar putea prelua controlul asupra contului dvs. de e-mail într-un atac de preluare a contului. Adesea, aceștia vor folosi informațiile din inbox-ul dvs. pentru a accesa alte conturi mai sensibile, cum ar fi cele de banking online sau de rețele sociale. S-ar putea chiar să vă șantajeze folosind e-mailurile dvs. sau să vă forțeze să plătiți o răscumpărare pentru a recăpăta accesul la conturile dvs.

Furtul de identitate

Un alt rezultat posibil al unei divulgări de e-mail este furtul de identitate. Furtul de identitate are loc atunci când un hacker folosește abuziv datele dvs. personale pentru a păcăli alte persoane și organizații să creadă că sunt dvs. Aceștia ar putea:

• Să efectueze o înregistrare pentru noi abonamente și contracte în numele dvs.
• Să depună o aplicare pentru noi carduri de plată, împrumuturi și conturi bancare folosind detaliile dvs.
• Să efectueze achiziții frauduloase 
• Să pretindă că sunt dvs. și să ceară bani prietenilor și familiei dvs.
• Să comită infracțiuni folosind detaliile dvs.

Furtul de identitate are consecințe devastatoare — vă poate afecta grav cariera și reputația și poate duce chiar la existența unui cazier judiciar.

Cum să verificați dacă a existat o divulgare a adresei de e-mail

Având în vedere cât de frecvente sunt încălcările securității datelor, este esențial să monitorizați în mod regulat semnele că adresa dvs. de e-mail a fost divulgată. O modalitate excelentă de a face acest lucru este să vă căutați adresa de e-mail în baza de date Have I Been Pwned (HIBP)(fereastră nouă), un site web conceput de consultantul în securitate web Troy Hunt pentru a ajuta persoanele să verifice dacă informațiile lor personale au fost compromise. HIBP vă permite să căutați adresa de e-mail, numărul de telefon și parola.

Pentru a căuta adresa dvs. de e-mail sau numărul de telefon:

1. Accesați site-ul web Have I Been Pwned(fereastră nouă).
2. Introduceți adresa de e-mail sau numărul de telefon în bara de căutare și faceți clic pe pwned?

Pentru a vă căuta parola:

1. Accesați site-ul web Have I Been Pwned(fereastră nouă).

3. Faceți clic pe parole (passwords) în meniul de navigare de sus.
4. Introduceți parola în bara de căutare și faceți clic pe pwned?

Cum să interpretați rezultatele

Dacă adresa dvs. de e-mail și numărul de telefon nu au fost compromise, veți vedea acest mesaj:

Pe de altă parte, dacă descoperiți că informațiile dvs. au fost divulgate, veți vedea în schimb acest mesaj:

Dacă aflați că sunteți victima unei divulgări de e-mail, urmați imediat pașii următori pentru a vă proteja.

Cum să vă protejați împotriva divulgărilor de e-mail

Schimbați-vă parolele

Primul lucru pe care trebuie să-l faceți după ce descoperiți că e-mailul dvs. a fost divulgat este să schimbați parolele conturilor afectate. Acest lucru presupune că ați utilizat o parolă puternică și unică pentru toate conturile dvs. Dacă ați utilizat aceeași parolă pentru mai multe conturi și unul dintre acele conturi a fost divulgat sau afectat, atunci ar trebui să schimbați acea parolă peste tot unde ați folosit-o. Acesta este încă un motiv pentru care nu ar trebui să reutilizați parolele — acest lucru face ca recuperarea după o încălcare să fie mai dificilă.

Vă recomandăm utilizarea unui manager de parole open-source pentru a vă ajuta să rețineți mai ușor mai multe parole puternice și unice.

Managerele de parole generează și stochează automat parole complexe pentru fiecare dintre conturile dvs. conectate, făcând dificilă spargerea lor de către hackeri. Tot ce trebuie să faceți este să rețineți o parolă principală care vă permite să vă conectați la managerul de parole.

Activați autentificarea cu doi factori

Pe măsură ce schimbați adresele de e-mail și parolele conturilor dvs. conectate, ar trebui să activați, de asemenea, autentificarea cu doi factori (A2F) ori de câte ori este posibil. Când utilizați A2F, vă protejați contul împotriva accesării neautorizate solicitând o verificare suplimentară pe lângă parolă atunci când vă conectați. Aceasta este, de obicei, ceva ce dețineți, cum ar fi o cheie de securitate sau un dispozitiv mobil, sau ceva ce sunteți, cum ar fi amprenta facială sau digitală.

Cheile de securitate, cunoscute și sub numele de chei A2F sau chei hardware (de exemplu, YubiKeys(fereastră nouă)), sunt una dintre cele mai sigure forme de A2F. Spre deosebire de codurile de unică folosință generate de o aplicație de autentificare instalată pe dispozitivul mobil, cheile de securitate nu pot fi falsificate, nu sunt limitate în timp și nu necesită accesarea unui dispozitiv mobil. Deoarece sunt chei USB, puteți adăuga cu ușurință aceste chei de securitate la brelocul de chei și le puteți lua oriunde mergeți. Din păcate, nu toate serviciile oferă asistență pentru cheile de securitate.

Notificați-vă contactele

Ar trebui să vă informați contactele că ar putea primi e-mailuri ciudate care par să fie de la dvs., pentru a preveni păcălirea acestora prin tentative de phishing care utilizează (sau par să utilizeze) adresa dvs. de e-mail.

Dacă ați activat A2F în contul de e-mail înainte de divulgare și sunteți sigur că hackerul nu a avut acces la aplicația de autentificare sau la cheia de securitate, puteți omite acest pas.

Examinați cu atenție extrasele bancare și de la cardurile de plată

De asemenea, ar trebui să vă verificați extrasele bancare și de la cardurile de plată pentru a depista orice activitate neobișnuită, cum ar fi tranzacții pe care nu le recunoașteți, achiziții mari sau chiar modificări ale adresei de facturare. Uneori, infractorii vor efectua, de asemenea, mici „plăți de test” de 1 USD sau 2 USD înainte de a încerca să efectueze tranzacții mai mari.

Dacă descoperiți orice activitate suspectă, raportați-o imediat băncii sau furnizorului cardului de plată. De obicei, banca sau compania cardului de plată vă va oferi un cont bancar sau un card de plată nou și îl va închide pe cel vechi.

Utilizați aliasuri de e-mail

Utilizarea aliasurilor de e-mail este o strategie utilă pentru păstrarea confidențialității dvs. atunci când sunteți conectat, în special după o divulgare de e-mail. Folosind un alias e-mail, vă puteți păstra adresa de e-mail principală privată și puteți limita cantitatea de informații personale pe care le furnizați online. Puteți crea un alias e-mail în două moduri:

• Prin adăugarea unui semn plus (+): adăugați „+ceva” la numele dvs. de utilizator. De exemplu, dacă adresa dvs. de e-mail este bobsmith@proton.me, aliasul dvs. de e-mail ar putea fi bobsmith+finances@proton.me. Aceasta este cunoscută sub numele de sub-adresare e-mail. 
• Prin crearea unui nou alias e-mail cu un nume de utilizator diferit: puteți crea aliasuri de e-mail complet noi pentru diferite conturi conectate.

Notă: nu toți furnizorii de e-mail oferă asistență pentru aceste caracteristici. Proton Mail o face și, de asemenea, vă oferim +aliasuri gratuit.

Deși este convenabil și practic, un atacator vă poate extrage cu ușurință adresa de e-mail reală din sub-adresa de e-mail și o poate folosi în campanii de spam. Dacă trebuie să utilizați o sub-adresă de e-mail, asigurați-vă că aceasta nu conține numele dvs. real.

Generați automat aliasuri de e-mail unice

Cea mai bună cale de a crea noi aliasuri de e-mail este să le configurați individual. Dar, având în vedere câte conturi conectate folosim zilnic, este imposibil să creați manual noi aliasuri de e-mail pentru toate. De asemenea, ar fi un coșmar logistic să organizați și să gestionați atâtea inbox-uri.

De aceea, vă recomandăm să utilizați un serviciu de alias e-mail open-source, cum ar fi SimpleLogin by Proton(fereastră nouă), pentru a genera aceste adrese. SimpleLogin este o extensie de browser, o aplicație web și o aplicație mobilă care vă oferă adrese de e-mail anonime ori de câte ori vă înregistrați pentru un cont conectat. E-mailurile trimise către aliasurile dvs. sunt redirecționate instantaneu către inbox-ul dvs.

Cu SimpleLogin, vă puteți crea propriul alias personalizat sau puteți lăsa software-ul să genereze automat unul aleatoriu. Dacă decideți că nu mai doriți să utilizați un alias, îl puteți pur și simplu șterge.

Nu deschideți linkuri și atașamente suspecte

Atacatorii folosesc adesea e-mailuri de phishing pentru a vă păcăli să vă dezvăluiți datele personale pe site-uri web frauduloase sau să instalați malware(fereastră nouă) pe computerul dvs. Pentru a rămâne în siguranță, cel mai bine este să deschideți numai e-mailuri și atașamente de la expeditori aprobați și să fiți precauți cu e-mailurile care vă solicită să luați măsuri urgente (cum ar fi insistența de a trimite bani imediat).

Când aveți îndoieli, contactați expeditorul printr-o metodă alternativă, cum ar fi apelarea liniei oficiale de asistență, și cereți-i să verifice dacă v-a trimis un e-mail. Dacă sunteți sigur că aveți de-a face cu un e-mail de phishing, raportați-l imediat furnizorului de e-mail.

Monitorizați-vă în mod regulat adresele de e-mail pentru divulgări

Urmărirea atentă a potențialelor divulgări de e-mailuri poate fi de mare ajutor în protejarea informațiilor dvs. personale și a identității dvs. online. Monitorizarea periodică vă ajută să detectați rapid și să răspundeți la orice activitate neobișnuită și la incidentele de securitate.

De asemenea, puteți utiliza caracteristica „Notify me” a HIBP pentru a primi notificări dacă detaliile dvs. personale sunt compromise într-o încălcare a datelor:

1. Accesați site-ul web Have I Been Pwned(fereastră nouă)
2. Faceți clic pe Notify me situat în meniul de navigare de sus
3. Introduceți adresa de e-mail și selectați notify me of pwnage

Alternativ, puteți urmări contul de Twitter(fereastră nouă) al HIBP pentru a fi la curent cu toate cele mai recente încălcări ale datelor. Dacă aveți un manager de parole premium, cum ar fi 1Password, puteți, de asemenea, să configurați actualizări automate de detectare a divulgărilor, unde 1Password va căuta în mod regulat în baza de date HIBP și vă va notifica dacă apar oricare dintre detaliile dvs. de conectare.

Alegeți un furnizor de e-mail securizat

Furnizorul dvs. de e-mail joacă, de asemenea, un rol crucial în prevenirea accesării neautorizate a inbox-ului dvs. Acesta este responsabil pentru implementarea unor măsuri de securitate robuste care vă protejează contul de e-mail împotriva amenințărilor cibernetice, cum ar fi hacking-ul, phishing-ul și malware-ul.

În calitate de cel mai mare furnizor de e-mail criptat din lume, prioritatea noastră principală la Proton este să vă protejăm confidențialitatea online și să vă oferim mijloacele necesare pentru a prelua controlul asupra datelor dvs. Când utilizați Proton Mail, vă puteți bucura de următoarele caracteristici de securitate:

• Criptare de la un capăt la altul: nicio persoană, în afară de dvs. și destinatarul vizat, nu vă poate citi mesajele. 
• Criptare cu acces zero: toate datele stocate pe serverele noastre sunt complet criptate. Chiar dacă un hacker pătrunde în serverele noastre, acesta nu va putea să vă citească e-mailurile.
• Aliasuri de e-mail suplimentare: dacă aveți un plan Proton Mail plătit, puteți crea cel puțin 10 aliasuri de e-mail suplimentare. Toate e-mailurile trimise către aliasurile dvs. ajung în inbox-ul dvs. ca de obicei.
• Blocarea activității suspecte: sistemele de securitate ale Proton Mail vă vor bloca temporar contul dacă detectează un comportament suspect, cum ar fi cineva care încearcă să pătrundă în inbox-ul dvs. Contul dvs. va fi deblocat atunci când vă puteți dovedi identitatea cu un cod de verificare (trimis doar la adresa de e-mail de recuperare sau la numărul de telefon).
• Examinați jurnalele de securitate: În setările contului dvs. Proton Mail, puteți examina jurnalele de securitate și puteți revoca accesul pentru orice sesiune activă. De asemenea, puteți activa jurnale avansate care înregistrează adresa IP pentru fiecare eveniment din jurnalele de securitate.
• Filtre de mesaje spam puternice: Sistemul nostru inteligent de detectare a spamului detectează automat e-mailurile nesolicitate și le direcționează către folderul de spam. Pentru un control granular, puteți, de asemenea, să adăugați și să eliminați adrese de e-mail din lista dvs. de adrese blocate.
• Autentificare cu doi factori (A2F) și chei de securitate: Puteți utiliza A2F pentru a vă securiza contul Proton Mail. Acceptăm coduri temporare generate de aplicații de autentificare, YubiKey și alte chei conforme cu standardele U2F/FIDO2. 
• Protecție anti-phishing: Oferim protecție anti-phishing prin PhishGuard, un set de caracteristici avansate concepute special pentru a combate phishing-ul.
• Măsuri anti-falsificare pentru domenii personalizate: Pentru a vă proteja împotriva atacurilor de falsificare pentru domeniul dvs. personalizat, acceptăm SPF, DKIM și DMARC. 

Monitorizând e-mailul dvs. pentru a detecta eventuale divulgări, implementând parole puternice și utilizând caracteristicile de securitate oferite de Proton Mail, puteți reduce riscul divulgării e-mailurilor și vă puteți păstra datele personale în siguranță de amenințările cibernetice.

Dacă doriți să susțineți misiunea noastră de a construi un internet mai bun și mai privat, luați în considerare înregistrarea pentru un cont Proton Mail gratuit.