E-posta veya Şifre Hacked mi? Firefox Monitörü Açık

Nasıl

TarafındanJack Busch

Son Güncelleme Tarihi:3 Şubat 2020

Bugün Firefox Monitor'ü kullanmaya başladım. Ve yaptığım için çok mutluyum. Giriş yaptıktan sonraki beş saniye içinde kişisel bilgilerimin (e-posta ve şifrelerim dahil) 20 veri ihlalinin bir parçası olduğunu öğrendim. Oh, ve hizmet tamamen ücretsiz. Sana anlatmama izin ver.

Siber Güvenlik İzleme Neden Önemli?

Günümüzde veri ihlalleri doğal afetler gibidir. Uğursuz haberlerin istikrarlı davulunda, her kişisel bilgi sızıntısını, saldırıya uğramış parola veritabanını ve siber güvenlik uzlaşmasını izlemek kolaydır. Her bir bilgi güvenliği olayının kapsamını ve etkisini tam olarak kavramak daha da zordur. Kaç hesap gerçekten etkilendi? Saldırıyı kim yaptı? Bilgilerim çalındı ​​mı? Bu geçen hafta duyduğumuz hack mi yoksa yeni bir şey mi?

Sürekli siber güvenlik tehditleri ve bildirimleri karşısında kendinizi felçli veya belki biraz istifa etmiş ve ilgisiz bulursanız affedilirsiniz. Ama korumanızı yarı yolda bırakmamalısınız.

Son beş yılda çevrimiçi olduysanız, kişisel bilgilerinizin veya kullanıcı adınızın ve şifrenizin bir kereden fazla ele geçirilmesi neredeyse kaçınılmazdır. Artık kullanmadığınız bazı siteler için 2 milyon saldırıya uğramış hesap arasında bir hesap olmak çok önemli değil. Ancak bilgisayar korsanları, çevrimiçi banka hesabınız veya e-posta veya bulut depolama hesabınız gibi daha büyük balıkları üçgenlemek için çeşitli ihlallerin bilgilerini sistematik olarak bir araya getirebilir.

Her ihlalde harekete geçmelisiniz. Firefox Monitor hangi eylemin nerede yapılacağına karar vermenize yardımcı olur.

Firefox Monitor nedir ve nasıl çalışır?

Bilgisayar korsanları, kullanıcı e-postalarının ve parolalarının büyük veritabanlarını aldıklarında, genellikle karaborsa ve web'in gölgeli kısımlarına girerler. Ben Yetiştirildim mi? (HIBP), Microsoft Bölge Direktörü Troy Hunt tarafından oluşturulan ücretsiz bir site, bu veritabanlarını topluyor ve anonim, aranabilir bir biçime koyuyor.

Firefox Monitor, Firefox Sync hesabınıza bağlı e-posta adresinizi kullanır ve verilerinizin her zaman ele geçirildiği konusunda kısa ve öz bir rapor sunmak için HIBP veritabanıyla karşılaştırır. Sadece bu kadar da değil, gelecekteki bir saldırıda hesap kimlik bilgileriniz ifşa edilirse Firefox Monitor size e-posta yoluyla bildirimde bulunacaktır.

Firefox Monitor ile, e-postanızın ve şifrenizin ne zaman açığa çıktığını ve verilerin hangi siteden veya hizmetten sızdırıldığını veya çalındığını görebilirsiniz.

Her bir ihlal için, haber ilk kez kırıldığında anlaşılır bir şekilde bilgileri saklamamış olmanız durumunda, ihlal hakkında daha fazla ayrıntı okuyabilirsiniz.

Kulağa hoş gelmek? Adresine giderek başlayabilirsiniz monitor.firefox.com. Orada, Firefox Senkronizasyonu hesabınızı takip edin. Veya kaydolmadan e-posta adresinizi girebilirsiniz.

Hizmetten çıkmak istiyorsanız, monitor.firefox.com adresine gidin ve E-posta Adreslerini Yönetin. Aşağı kaydır ve cyalamak Kaldır Firefox Monitor.

Not: Ne Firefox Monitörünün ne de Ben Açıklanmadığımı bilmelisiniz? Parolalarınızı kullanılabilir herhangi bir biçimde saklayın. Firefox Monitor verileri anonimleştirir, yalnızca şifrenizin açıldığını bilirler, aslında şifreleri yoktur. Benzer şekilde, ben de pwned miyim? şifreleri ve e-posta adreslerini hiçbir zaman eşleştirmezler - tamamen ayrı bir veritabanına yüklenir ve asla birbirine bağlanamazlar. Daha fazla bilgi için bunu ve bunu okuyun.

Tamam, Saldırıya uğradım; Şimdi ne olacak?

Firefox Monitor raporunuzu aldıktan sonra, sitelere ve nelerin ortaya çıktığını inceleyin. Şifrenizin ele geçirildiğini söylüyorsa, ilk adım söz konusu siteye gitmek ve hesabınızı silmek veya şifrenizi sıfırlamaktır. Ardından, bu şifreyi başka bir sitede kullandıysanız gidin ve başka her yerde değiştirin. Parolanız bir veri ihlaline maruz kaldığında, sizin için öldü; başka hiçbir yerde kullanmayın.

Yalnızca e-postanız veya telefon numaranız veya diğer tanımlayıcı bilgiler sızdırılmışsa, maalesef yapabileceğiniz çok şey yoktur. Dışarıda ve e-postanızı veya telefon numaranızı değiştirebileceğiniz gibi değil. Yapmanız gereken, bilgilerinizle oluşturulan yeni hesaplara karşı dikkatli olmaktır. Bununla ilgili iki önemli şey:

1. Bir hesap oluşturduğunuza (ve yapmadığınıza) dair bir bildirim alırsanız, web sitesini bilgilendirmek için uygun adımları uygulayın. Bu, e-postayı yok saymak veya e-postayı kötüye kullanım departmanlarına yönlendirmek anlamına gelebilir.
2. Kimlik Avı Girişimleri DİKKAT EDİN. Yeni hesap kaydı e-postalarında genellikle etkinleştirme bağlantıları veya kötüye kullanım bildirimleri bulunur. Bunları kullanmaya karşı dikkatli olurum. E-posta sahte olabilir ve bağlantılar kötü amaçlı olabilir. Birisine adınızla açılan bir hesabı bildirmeniz gerekirse, bu web sitesine manuel olarak gidip Bize Ulaşın sayfasını ararım.

Bu karışıklığı temizledikten sonra, iki faktörlü kimlik doğrulamayı etkinleştirme mümkün olan her yerde.