Răspuns rapid: Pornește de la ideea că adresa ta a apărut deja într-o scurgere. Sună pesimist, dar la câte conturi avem fiecare și la cât de prost își păzesc companiile datele, asta e realitatea. Bagă-ți emailul într-un serviciu ca ScutulMeu și uită-te în câte breșe apari și ce anume s-a scurs. Dacă printre date e și o parolă, schimb-o peste tot unde ai mai folosit-o și pune autentificare în doi pași, fiindcă acolo stă protecția adevărată, nu în verificarea de dragul verificării.
Hai să-ți spun cum stă treaba, fără menajamente. Dacă ești pe internet de câțiva ani, datele tale au ieșit deja la iveală undeva, într-o breșă. Nu fiindcă ai greșit tu ceva, ci fiindcă firmele la care ți-ai făcut cont își păzesc bazele de date ca pe niște garduri de carton. Întrebarea bună nu e dacă s-a întâmplat, ci ce faci de acum încolo.
Ce înseamnă că emailul tău a fost spart?
Când cineva spune că ai fost prins într-o breșă, nu înseamnă că ți-a intrat careva în căsuța de Gmail. Înseamnă că o firmă la care aveai cont a fost spartă, iar lista ei de utilizatori, cu adresa ta și de multe ori cu parola alături, a ajuns să umble din mână în mână prin locuri în care n-ai vrea să fii. Emailul e firul roșu care leagă toate scurgerile astea, pentru că îl refolosești cam peste tot, și exact de asta orice verificare serioasă pleacă de la el.
Cum verifici dacă emailul tău apare într-o breșă?
Durează mai puțin decât îți faci o cafea. Intri pe un serviciu de verificare precum ScutulMeu, îți scrii adresa și vezi pe loc în câte breșe distincte apari, când s-au întâmplat și ce tip de date s-au dus, de la parolă și număr de telefon până la CNP sau adresă.
Un singur detaliu, dar important: un serviciu care își face treaba cinstit nu îți cere niciodată parola, doar emailul. În clipa în care un site îți cere și parola ca să te verifice, ai dat peste o capcană și ar trebui să închizi pagina pe loc.
Ce date despre tine ajung pe Dark Web?
Mai multe decât ți-ar plăcea. În funcție de breșă, pe lângă email pleacă parola pe care o refolosești, numărul de telefon pe care apoi te trezești cu mesaje de tip „aveți un colet de ridicat", uneori CNP-ul, actul de identitate, adresa sau data nașterii. Cu cât pachetul e mai complet, cu atât valorează mai mult pentru cineva care vrea să deschidă conturi sau să ia un credit pe numele tău. Un CNP pus lângă o parolă e fix combinația pe care o caută.
Ce faci dacă emailul tău a fost găsit?
Aici se vede diferența dintre cine chiar se protejează și restul. Cei mai mulți verifică, se sperie două minute, apoi nu schimbă nimic, și ăsta e cel mai prost lucru cu putință. Începe cu parola: schimb-o pe contul lovit și, neapărat, oriunde ai mai folosit aceeași parolă, fiindcă refolosirea ei e fix portița pe care intră atacatorii. Pune apoi autentificarea în doi pași pe ce contează, adică email, bancă și rețele sociale, ca o parolă furată să nu mai fie de ajuns. Și fă-ți un serviciu din a folosi un manager de parole, pentru că, hai să fim serioși, nu ții tu minte o parolă unică pentru fiecare cont.
De ce o verificare unică nu este suficientă?
Pentru că o căutare îți arată o singură poză, cea de azi, în timp ce scurgerile apar săptămână de săptămână. Te bazezi pe ea și afli mereu după ce s-a întâmplat paguba. ScutulMeu îți urmărește adresele în continuu și îți dă de veste automat când apari într-o breșă nouă, ca să apuci să schimbi parola înainte să o pună cineva la treabă.
Vrei să afli ce date despre tine sunt expuse? ScutulMeu îți monitorizează continuu adresele și te anunță automat când apar într-o breșă nouă, ca să acționezi înainte să fie folosite împotriva ta. Vezi planurile și pornește protecția pe scutulmeu.ro.
Vezi toate ghidurile noastre de securitate online.