Как проверить, не произошла ли утечка вашей электронной почты

Утечки данных — самый распространенный способ попадания вашего адреса электронной почты в интернет. Это может привести к его появлению на онлайн-форумах, в темной Сети и других публичных местах. Согласно отчету IBM за 2022 год(новое окно), на обнаружение и локализацию утечки уходит в среднем 277 дней, а это значит, что может пройти девять месяцев, прежде чем вы вообще узнаете, что у злоумышленников есть ваши персональные данные. Это представляет серьезную угрозу вашей конфиденциальности и безопасности онлайн.

Единственный способ ограничить последствия утечки электронной почты — регулярно проверять, не были ли ваши персональные данные раскрыты. В этой статье мы покажем вам, как проверить, не произошла ли утечка вашей почты, и что вы можете с этим сделать.

• Что происходит в случае утечки вашей электронной почты? 
• Как проверить наличие утечки электронной почты
• Как защитить себя от утечек электронной почты
• Выберите защищенного провайдера электронной почты

Что происходит в случае утечки вашей электронной почты?

Персональные данные, раскрытые в результате утечки данных, постоянно появляются в темной Сети, создавая массу проблем для жертв. Вот что может произойти, если киберпреступники завладеют вашим электронным письмом и паролем.

Увеличение количества спама и фишинговых писем

Одним из главных признаков того, что произошла утечка вашей электронной почты, является резкое увеличение количества спама и фишинговых писем в вашем почтовом ящике. Хотя большинство спам-рассылок просто раздражают, фишинговые сообщения более опасны. Фишеры выдают себя за законного отправителя, например за компанию, выпустившую вашу кредитную карту, или медицинское учреждение, чтобы обманом заставить вас разгласить личную информацию.

Другой распространенный трюк — выдавать себя за сервис, из которого произошла утечка вашей информации. Например, в конце 2022 года в Twitter произошла утечка более 200 миллионов адресов электронной почты(новое окно), и злоумышленникам очень легко включить всю необходимую информацию, чтобы сообщение выглядело как официальное электронное письмо от сервиса. Здесь вы можете увидеть пример атак «целевого фишинга», направленных на пользователей Twitter с верифицированными аккаунтами.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

К счастью, обычно вы можете защититься от фишинговых схем, используя всего лишь здравый смысл. Обращайте внимание на странно звучащие фразы, внимательно проверяйте адрес электронной почты отправителя и связывайтесь с ним по другому каналу, чтобы подтвердить подлинность письма.

Если вы подозреваете, что электронное письмо является попыткой фишинга, не открывайте никакие ссылки или вложения и немедленно сообщите об этом письме вашему провайдеру электронной почты.

Атаки с захватом аккаунта

Если ваш пароль к почте также был раскрыт при утечке данных, хакер может получить контроль над вашим аккаунтом электронной почты в ходе атаки по захвату аккаунта. Часто они используют информацию в вашем почтовом ящике для получения доступа к другим, более важным аккаунтам, таким как онлайн-банкинг или социальные сети. Они могут даже шантажировать вас, используя ваши письма, или требовать выкуп за восстановление доступа к вашим аккаунтам.

Кража личных данных

Другим возможным последствием утечки электронной почты является кража личных данных. Кража личных данных происходит, когда хакер злоупотребляет вашими персональными данными, чтобы обмануть других людей и организации, выдавая себя за вас. Они могут:

• Оформлять новые подписки и договоры на ваше имя
• Подавать заявки на новые кредитные карты, кредиты и банковские счета, используя вашу информацию
• Совершать мошеннические покупки 
• Выдавать себя за вас и просить деньги у ваших друзей и семьи
• Совершать преступления, используя вашу информацию

Кража личных данных имеет разрушительные последствия — она может серьезно повредить вашей карьере и репутации, и даже привести к судимости.

Как проверить наличие утечки электронной почты

Учитывая, насколько распространены утечки данных, крайне важно регулярно отслеживать признаки того, что ваша электронная почта была раскрыта. Отличный способ сделать это — найти свой адрес электронной почты в базе данных Have I Been Pwned (HIBP)(новое окно). Этот веб-сайт был создан консультантом по сетевой безопасности Троем Хантом, чтобы помочь людям проверить, не была ли их персональная информация раскрыта. HIBP позволяет искать информацию по адресу электронной почты, номеру телефона и паролю.

Чтобы найти свой адрес электронной почты или номер телефона:

1. Перейдите на веб-сайт Have I Been Pwned(новое окно).
2. Введите свой адрес электронной почты или номер телефона в строку поиска и нажмите pwned?

Чтобы найти свой пароль:

1. Перейдите на веб-сайт Have I Been Pwned(новое окно).

3. Нажмите passwords в верхнем навигационном меню.
4. Введите свой пароль в строку поиска и нажмите pwned?

Как интерпретировать результаты

Если ваш адрес электронной почты и номер телефона не были скомпрометированы, вы увидите следующее сообщение:

С другой стороны, если вы обнаружите, что ваши данные утекли, вы увидите такое сообщение:

Если вы обнаружите, что стали жертвой утечки электронной почты, немедленно предпримите следующие шаги, чтобы защитить себя.

Как защитить себя от утечек электронной почты

Измените свои пароли

Первое, что вам следует сделать после обнаружения утечки вашей электронной почты, — это сменить пароли в скомпрометированных аккаунтах. Это при условии, что вы использовали надежный и уникальный пароль для всех ваших аккаунтов. Если же вы использовали один и тот же пароль для нескольких аккаунтов и один из них утек или был взломан, вам следует сменить этот пароль везде, где вы его использовали. Это еще одна причина, по которой не стоит использовать пароли повторно: это усложняет восстановление после утечки.

Мы рекомендуем использовать менеджер паролей с открытым исходным кодом, чтобы было проще запоминать множество надежных и уникальных паролей.

Менеджеры паролей автоматически генерируют и хранят сложные пароли для каждого из ваших онлайн-аккаунтов, что затрудняет хакерам их взлом. Все, что вам нужно сделать, — это запомнить мастер-пароль, который позволяет вам войти в свой менеджер паролей.

Включите двухфакторную аутентификацию

Меняя адрес электронной почты и пароли своих онлайн-аккаунтов, вы также должны по возможности включить двухфакторную аутентификацию (2FA). Используя 2FA, вы защищаете свой аккаунт от несанкционированного доступа, запрашивая дополнительную проверку помимо пароля при входе в систему. Обычно это то, чем вы владеете, например ключ безопасности или мобильное устройство, либо то, кем вы являетесь, например отпечаток лица или пальца.

Ключи безопасности, также известные как 2FA-ключи или аппаратные ключи (например, YubiKeys(новое окно)), являются одним из самых безопасных видов двухфакторной аутентификации. В отличие от одноразовых кодов, генерируемых приложением для аутентификации, установленным на вашем мобильном устройстве, ключи безопасности не подвержены спуфингу, они не ограничены во времени и не требуют доступа к мобильному устройству. Поскольку это USB-ключи, вы можете легко добавить эти ключи в свою связку и брать их с собой куда угодно. К сожалению, не все сервисы поддерживают ключи безопасности.

Оповестите свои контакты

Вам следует сообщить своим контактам, что они могут получать странные электронные письма, отправленные якобы от вашего имени. Это поможет предотвратить их обман с помощью фишинговых атак, использующих (или имитирующих) ваш адрес электронной почты.

Если вы включили 2FA в своем аккаунте электронной почты до утечки и уверены, что хакер не имел доступа к вашему приложению для аутентификации или ключу безопасности, вы можете пропустить этот шаг.

Внимательно проверяйте выписки по банковским счетам и кредитным картам

Вам также следует просматривать выписки по банковским счетам и кредитным картам, чтобы заметить любую необычную активность, такую как неопознанные списания, крупные покупки или даже изменения в вашем платежном адресе. Иногда преступники также совершают небольшие «тестовые платежи» в размере 1 или 2 долларов, прежде чем пытаться провести более крупные транзакции.

Если вы обнаружите подозрительную активность, немедленно сообщите об этом в свой банк или компанию, выпустившую кредитную карту. Обычно банк или кредитная организация открывают вам новый банковский счет или выпускают новую карту и закрывают старые.

Используйте псевдонимы электронной почты

Использование псевдонимов электронной почты — полезная стратегия для сохранения конфиденциальности в Интернете, особенно после утечки данных. Используя псевдоним электронной почты, вы можете сохранить свой основной адрес электронной почты в тайне и ограничить объем личной информации, которую вы передаете онлайн. Создать псевдонимы электронной почты можно двумя способами:

• С помощью знака плюс (+): добавьте «+что-то» к своему имени пользователя. Например, если ваш адрес электронной почты — bobsmith@proton.me, то ваш псевдоним электронной почты может выглядеть так: bobsmith+finances@proton.me. Это называется субдресацией электронной почты. 
• Путем создания нового псевдонима электронной почты с другим именем пользователя: вы можете создавать совершенно новые псевдонимы электронной почты для разных онлайн-аккаунтов.

Примечание: не все провайдеры электронной почты поддерживают эти функции. Proton Mail поддерживает их, и мы также предлагаем +псевдонимы бесплатно.

Несмотря на удобство и практичность, злоумышленник может легко извлечь ваш настоящий адрес электронной почты из субадреса и использовать его в спам-кампаниях. Если вам приходится использовать субадрес, убедитесь, что он не содержит вашего настоящего имени.

Автоматически создавайте уникальные псевдонимы электронной почты

Лучший способ создавать новые псевдонимы электронной почты — настраивать их по отдельности. Но учитывая, сколькими онлайн-аккаунтами мы пользуемся ежедневно, невозможно вручную создавать новые псевдонимы для каждого из них. Кроме того, организация и управление таким количеством почтовых ящиков стали бы логистическим кошмаром.

Вот почему мы рекомендуем использовать сервис псевдонимов электронной почты с открытым исходным кодом, такой как SimpleLogin by Proton(новое окно), для генерации таких адресов. SimpleLogin — это расширение для браузера, веб-приложение и мобильное приложение, которое предоставляет вам анонимные адреса электронной почты при регистрации в онлайн-аккаунтах. Электронные письма, отправленные на ваши псевдонимы, мгновенно пересылаются в ваш почтовый ящик.

С помощью SimpleLogin вы можете создать свой собственный пользовательский псевдоним или позволить программному обеспечению автоматически сгенерировать случайный. Если вы решите, что больше не хотите использовать псевдоним, вы можете просто удалить его.

Не открывайте подозрительные ссылки и вложения

Злоумышленники часто используют фишинговые электронные письма, чтобы обманом заставить вас раскрыть свои личные данные на мошеннических веб-сайтах или установить вредоносную программу(новое окно) на ваш компьютер. Чтобы оставаться в безопасности, лучше открывать электронные письма и вложения только от доверенных отправителей и с осторожностью относиться к письмам, призывающим к срочным действиям (например, с требованием немедленно отправить деньги).

Если вы сомневаетесь, свяжитесь с отправителем альтернативным способом, например, позвонив по официальному номеру службы поддержки, и попросите подтвердить, что он отправлял вам электронное письмо. Если вы уверены, что имеете дело с фишинговым письмом, немедленно сообщите об этом своему провайдеру электронной почты.

Регулярно проверяйте свой адрес (адреса) электронной почты на наличие утечек

Пристальное наблюдение за потенциальными утечками электронной почты может существенно помочь в защите вашей личной информации и онлайн-личности. Регулярный мониторинг помогает быстро обнаруживать необычную активность и инциденты безопасности и реагировать на них.

Вы также можете воспользоваться функцией HIBP «Notify me» («Уведомить меня»), чтобы получать уведомления, если ваша личная информация будет раскрыта в результате утечки данных:

1. Перейдите на веб-сайт Have I Been Pwned(новое окно)
2. Нажмите Notify me в верхнем навигационном меню
3. Введите свой адрес электронной почты и выберите notify me of pwnage

Кроме того, вы можете следить за аккаунтом HIBP в Twitter(новое окно), чтобы быть в курсе всех последних утечек данных. Если вы используете платный менеджер паролей, например 1Password, вы также можете настроить автоматические обновления обнаружения утечек: 1Password будет регулярно искать информацию в базе данных HIBP и уведомлять вас, если какие-либо из ваших данных для входа появятся в ней.

Выберите защищенного провайдера электронной почты

Ваш провайдер электронной почты также играет решающую роль в предотвращении несанкционированного доступа к вашему почтовому ящику. Он отвечает за внедрение надежных мер безопасности, которые защищают ваш аккаунт электронной почты от киберугроз, таких как взлом, фишинг и вредоносные программы.

Являясь крупнейшим в мире провайдером электронной почты с шифрованием, Proton считает своим главным приоритетом защиту вашей конфиденциальности в Интернете и предоставление вам возможности контролировать свои данные. Пользуясь Proton Mail, вы можете использовать следующие функции безопасности:

• Сквозное шифрование: никто, кроме вас и вашего получателя, не сможет прочитать ваши сообщения. 
• Шифрование с нулевым доступом: все данные, хранящиеся на наших серверах, полностью зашифрованы. Даже если хакеры взломают наши серверы, они не смогут прочитать ваши электронные письма.
• Дополнительные псевдонимы электронной почты: если у вас платный тариф Proton Mail, вы можете создать как минимум 10 дополнительных псевдонимов электронной почты. Все электронные письма, отправленные на ваши псевдонимы, как обычно попадают в ваш почтовый ящик.
• Блокировка подозрительной активности: системы безопасности Proton Mail временно заблокируют ваш аккаунт, если обнаружат подозрительное поведение, например попытку взлома вашего почтового ящика. Ваш аккаунт будет разблокирован, когда вы подтвердите свои личные данные с помощью кода подтверждения (отправляется только на ваш резервный адрес электронной почты или номер телефона).
• Просмотр журналов безопасности: в настройках аккаунта Proton Mail вы можете просматривать журналы безопасности и отзывать доступ для любого активного сеанса. Вы также можете включить расширенные журналы, которые регистрируют IP-адрес для каждого события в журналах безопасности.
• Мощные спам-фильтры: наша интеллектуальная система обнаружения спама автоматически выявляет спам и направляет такие электронные письма в папку для спама. Для более точного контроля вы также можете добавлять и удалять адреса электронной почты из своего черного списка.
• Двухфакторная аутентификация (2FA) и ключи безопасности: вы можете использовать 2FA для защиты своего аккаунта Proton Mail. Мы поддерживаем временные коды, создаваемые приложениями для аутентификации, YubiKey и другими ключами, совместимыми с U2F/FIDO2. 
• Защита от фишинга: мы обеспечиваем антифишинговую защиту с помощью PhishGuard — набора дополнительных функций, разработанных специально для борьбы с фишингом.
• Меры против спуфинга для пользовательских доменов: чтобы защитить вас от спуфинг-атак на ваш пользовательский домен, мы поддерживаем протоколы SPF, DKIM и DMARC. 

Благодаря мониторингу электронной почты на наличие утечек, использованию надежных паролей и функций безопасности Proton Mail, вы сможете снизить риск компрометации почты и защитить свои личные данные от киберугроз.

Если вы хотите поддержать нашу миссию по созданию более совершенного и конфиденциального интернета, рекомендуем зарегистрироваться и создать бесплатный аккаунт Proton Mail.