Sololaki: Игры. Железо. Результаты.

Ваши забытые учетные записи электронной почты более опасны, чем вы думаете

Ваши забытые учетные записи электронной почты более опасны, чем вы думаете



Резюме создано Smart Answers AI

В итоге:

  • PCWorld подчеркивает, что забытые учетные записи электронной почты создают опасные уязвимости безопасности, действуя как открытые задние двери, которые хакеры используют для доступа к другим связанным онлайн-сервисам через каскады сброса.
  • Старые учетные записи со слабыми паролями и без мониторинга представляют особый риск, тем более что предупреждающие сообщения о несанкционированном доступе остаются незамеченными в неактивных почтовых ящиках.
  • Важные шаги включают использование таких инструментов, как Have I Been Pwned, для проверки нарушений, защиту учетных записей с помощью надежных паролей и 2FA или правильное их удаление после передачи связанных сервисов.

Забытая учетная запись электронной почты — это не безобидный пережиток прошлого в Интернете, а потенциальный шлюз к вашей цифровой личности. Пока он существует, он остается доступным не только вам, но и хакерам.

Почти каждый онлайн-сервис использует адреса электронной почты в качестве точки привязки. Любой, кто имеет доступ к вашему почтовому ящику, может, например, использовать функцию «забыли пароль», чтобы захватить контроль над другими связанными учетными записями посредством цепной реакции. Хакерам нравятся неактивные учетные записи электронной почты, потому что на них почти никто не смотрит, а предупреждающие сообщения о несанкционированном входе остаются незамеченными и непрочитанными в цифровом забвении.

Чем опасны старые учетные записи электронной почты

Старая учетная запись электронной почты становится рискованной по двум причинам: небрежность и течение времени. Вы можете узнать, находятся ли ваши данные под угрозой, всего за несколько кликов. Существуют специализированные онлайн-инструменты (многие из которых бесплатны), которые сравнивают заданный адрес электронной почты с миллиардами записей данных, украденных в результате известных хакерских атак и утечек данных.

Самый известный инструмент — Have I Been Pwned (HIBP), который мгновенно показывает, появляется ли ваш адрес электронной почты в глобальных утечках данных. HIBP была создана известным экспертом по безопасности Троем Хантом и уже более 12 лет является одной из самых популярных баз данных по утечкам данных. Если HIBP сообщает, что ваш адрес электронной почты или учетные данные были раскрыты, не откладывайте.

Это особенно важно, если вы склонны использовать слабые пароли или если вы использовали слабые пароли для забытых учетных записей электронной почты и онлайн-профилей. Вот почему это может быть проблемой:

  • Слабые пароли слабее, чем когда-либо: Пароли, которые когда-то были приемлемыми, теперь стали слабыми и быстро взламываются современными системами.
  • Вы не следите за ними: Поскольку вы больше не входите в свои старые учетные записи, вы не замечаете никаких вторжений. Хакеры могут спокойно укрываться в вашем цифровом подвале в течение месяцев или лет.
  • Они используются для восстановления из резервной копии: Старые учетные записи электронной почты часто используются в качестве резервных или резервных адресов для вашего новее учетные записи электронной почты. Если старая учетная запись электронной почты захвачена, она может послужить мостом для управления и вашими текущими учетными записями электронной почты.
  • Каскад сброса: Как только доступ к учетной записи электронной почты получен, начинается эффект домино. Хакеры могут систематически похищать ваши учетные записи Amazon, PayPal, банков, социальных сетей и т. д.

Контрольный список безопасности для старых учетных записей электронной почты

Прежде чем принять решение, следует ли удалить старую учетную запись электронной почты или оставить ее, подведите итоги. Выйдите за рамки простого просмотра почтового ящика.

Еще одним важным шагом является просмотр журнала активности, который показывает, где и с какого устройства кто-то в последний раз входил в систему. Кроме того, особенно коварными являются так называемые «тихие убийцы», при которых хакеры настраивают скрытые перенаправления для незаметного перехвата ссылок для сброса пароля.

Вот все, что вам следует проверить в старой учетной записи электронной почты:

  • Журнал активности: Проверьте входы из незнакомых мест и/или неизвестных устройств в необычные даты.
  • Переадресация и фильтры: Найдите в настройках своего почтового ящика правила и фильтры, которые автоматически копируют или удаляют электронные письма.
  • Данные восстановления: Обновите все старые номера мобильных телефонов или дополнительные учетные записи электронной почты, к которым у вас больше нет доступа.
  • Сторонние приложения: Отзовите доступ к своей старой учетной записи электронной почты во всех связанных приложениях, играх, веб-сервисах и т. д.

Сохранить или удалить? Ваши два варианта

После того, как вы подвели итоги, пришло время принять стратегическое решение. Если вы хотите сохранить учетную запись электронной почты, вам следует как можно скорее защитить и усилить ее защиту. Если вы решите деактивировать его, вам придется набраться терпения — не удаляйте учетную запись по прихоти, а скорее обеспечьте чистый переход, чтобы ни один посторонний человек никогда не смог завладеть вашими старыми цифровыми идентификаторами позже.

Сложность заключается в том, что многие провайдеры электронной почты передают удаленные адреса электронной почты новым пользователям после периода блокировки. Любой, кто регистрирует новую учетную запись, используя ваш удаленный адрес электронной почты, потенциально может получить доступ к вашим учетным записям с помощью функции «забыли пароль».

Вариант 1. Укрепите учетную запись

  • Очистка пароля: Смените пароль учетной записи на что-то новое и сложное. Стремитесь к минимуму 12 символов со специальными символами, но чем больше, тем лучше. А еще лучше, рассмотрите возможность перехода на пароли, где это возможно.
  • Активируйте двухфакторную аутентификацию (2FA): В наши дни 2FA абсолютно необходима, если вы заботитесь о безопасности учетной записи. Узнайте больше о том, как правильно заблокировать свои учетные записи с помощью 2FA.

Вариант 2. Удалите учетную запись правильно

  • Инвентаризация и переезд: Найдите все службы, связанные с учетной записью электронной почты (или, по крайней мере, наиболее важные), и перенесите их на свою текущую учетную запись электронной почты.
  • Подождите тестового периода: Оставьте старую учетную запись электронной почты открытой, но неактивной в течение как минимум 4 недель и посмотрите, не придет ли за это время какие-либо важные электронные письма. Если вы обеспокоены, вы можете подождать еще дольше.
  • Окончательное удаление: Навсегда закрыть аккаунт у провайдера.

Стоят ли премиум-аккаунты электронной почты того?

В мире, наводненном бесплатными услугами, мы часто платим своими данными и/или более низким уровнем безопасности. Если вам нужна еще большая конфиденциальность и/или безопасность, премиум-аккаунт электронной почты от специализированного провайдера может оказаться разумной инвестицией.

Потенциальные преимущества включают в себя:

  • Поддержка аппаратных токенов: Аппаратный токен — это физическое устройство, которое вы можете использовать для подтверждения своей личности при входе в службу. Например, ключ безопасности YubiKey 5C.
  • Обслуживание клиентов: Быстрая помощь по требованию от реальных сотрудников вместо автоматических ботов в случае взлома вашей учетной записи.
  • Конфиденциальность данных: Никакого анализа вашей электронной почты в рекламных целях.

Потратьте 15 минут, чтобы защитить свою цифровую жизнь

Интернет-безопасность — это не то, чего можно «достичь» раз и навсегда, а затем обо всем забыть. Это непрерывный процесс, требующий постоянной бдительности, регулярного закаливания и пересмотра.

Забытая учетная запись электронной почты подобна открытой задней двери вашего дома: не имеет значения, насколько безопасна ваша входная дверь, пока эта дыра существует. Наш совет? Уделите время этой цифровой ведению домашнего хозяйства. Это небольшая инвестиция, которая может избавить вас от многих неприятностей в будущем.

Дальнейшее чтение: Лучшее антивирусное программное обеспечение для Windows

Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.

Опубликовано

в

от

sololucky

Метки:

Комментарии

Добавить комментарий