Rendszeresen lehet olvasni híreket arról, hogy kiberbűnözők egy-egy óriási adatbázist szereznek meg, amelyek felhasználónevek, e-mail címek és jelszavak tízezreit, százezreit, vagy akár millióit tartalmazzák. Az ilyen esetek után rengetegen válnak kiszemelt áldozattá, még akkor is, ha szerencsére egyre többen állítják be a kétfaktoros azonosítást.
Sajnos a veszélyt növeli, hogy az emberek nagy része gyenge jelszót használ, pedig erős jelszót is könnyen be lehet állítani, és ezeket egyszerűen és ingyenesen lehet biztonságos helyen őrizni. Persze ezek a tippek sem garantálnak 100 százalékos biztonságot, ha egy adatbázist megszereznek a csalók – épp ezért érdemes időnként ellenőrizni, hogy ellopták-e az e-mail címünket, vagy a hozzá tartozó jelszavunkat. Ha ugyanis már a dark weben kereskednek vele, fontos lépéseket kell tenni adataink védelme érdekében.
Hol lehet ellenőrizni, hogy biztonságban vannak-e adataink?
Van egy honlap, ahol gyorsan lehet ellenőrizni, hogy a kiberbűnözők valamelyik adatbázissal megszerezték-e az adott e-mail címet vagy jelszót. Különösen fontos ezt ellenőrizni akkor, ha egy-egy jelszót több helyen is használunk.
Az ellenőrzéshez a Have i been pwned? oldalra kell kattintani, ahol egy nagyon egyszerű felület fogadja a kíváncsi felhasználókat. A középen látható üres rubrikába kell írni az e-mail címünket, majd a “Check” feliratú gombra kattintani.
Egy-két másodperc, és meg is jelenik az eredmény. Ha zöld színt és “Good news — no pwnage found!” feliratot látunk, akkor megnyugodhatunk, nincsenek veszélyben a jelszavaink.
Ha viszont piros háttérrel jelenik meg az “Oh no — pwned!” felirat, akkor veszélyben vannak online fiókjaink. A fiókjainkat érintő adatszivárgások számát is láthatjuk, illetve egy felsorolást is kapunk arról, hogy egész pontosan milyen adatszivárgásokhoz kapcsolódik az e-mail címünkkel létrehozott fiók. Részletesen leírják, hogy milyen céghez köthető az incidens, milyen információkat loptak el és milyen adataink lehetnek veszélyben. Mindezt idővonalba is helyezik, és linkekkel is igazolják az adatlopásokról szóló híreket.
A rossz hír láttán nem kell rögtön megijedni, hiszen attól, hogy az e-mail címünk ilyen esetben érintett, még nem biztos, hogy visszaéltek az adatainkkal. A felsorolt oldalak esetében érdemes jelszót cserélni, és arra is figyelni, hogy erős legyen az új jelszó. Ezen felül tanácsoljuk, hogy legyen bekapcsolva a kétfaktoros azonosítás.
Az oldal felajánlja, hogy később értesítést küld, ha egy ismert adatszivárgásnál érintett az e-mail címünk. Ehhez csak a “Notify Me” feliratra kell kattintani, megadni az e-mail címet, majd megerősíteni a kérést.
A honlapon egy külön aloldal is található, ahol nem az e-mail címet, hanem kifejezetten a jelszót adhatjuk meg, hogy ellenőrizzük, szerepel-e bármilyen ellopott, kiszivárgott adatbázisban – itt érhető el a funkció. Itt is jelzést kapunk, ha a jelszó érintett, és hasonlóan részletes leírást is az ismert adatlopásokról, amelyekben érintett az adott jelszó.
Kockázatosnak tűnhet ugyanazon az oldalon az e-mail cím után egy jelszót is megadni, de a Have i been pwned? régóta megbízható felület és megannyi beállítással garantálják, hogy véletlenül sem szerzik meg érzékeny adatainkat.