Beskyttelse av personopplysninger og informasjon er ofte spotlighten takket være hendelser som Facebook og Cambridge Analytica-skandalen. Men de fleste lekkasjer skyldes ikke at selskapene villig selger dataene dine. Snarere er de resultatet av brudd og hack.
For å gjøre saken verre, hører du ofte bare om disse databruddene år senere. Heldigvis finnes det flere elektroniske verktøy som kan hjelpe deg med å finne ut om kontoene dine er sikre. Her er noen av de beste verktøyene for å sjekke om nettkontoene dine har blitt hacket eller kompromittert.
Har jeg blitt pwned
Har jeg blitt pwned, er en av de beste måtene å sjekke om dine elektroniske kontoer er blitt kompromittert. Verktøyet bruker e-postadressen din for å sjekke om det er knyttet til eventuelle hackede data. Sikkerhetsekspert Troy Hunt opprettet nettsiden, som lar brukerne krysreferanse sin informasjon med databaser med brudd på legitimasjon som ble offentliggjort på nettsteder som Pastebin.
Alt du trenger å gjøre er å skrive e-postadressen din i nettsidens søkefelt. Nettstedet vil da identifisere om e-posten din dukket opp i noen kompromitterte data.
Hvis e-postadressen din er knyttet til et brudd på data, spesifiserer nettstedet datoen for bruddet, den berørte tjenesten eller firmaet, og detaljer om de lekkede dataene.
Du kan også bruke Har jeg blitt pundet til å registrere meg for en varslingstjeneste som vil gi deg beskjed hvis kontoen din vises i nye data brudd.
Facebook påloggingshistorikk
Over tid har Facebook gitt ut flere verktøy for brukere å sjekke om kontoen deres er sikker. Det siste slikt verktøyet lar deg sjekke om Facebook solgte dataene dine. Slik sjekker du om dine Facebook-data ble solgt. Hvordan sjekker om Facebook-dataene dine ble solgt. Du kan nå sjekke om dataene dine ble benyttet under Cambridge Analytica-skandalen uten å ha å vente på Facebook for å legge inn informasjonen på nyhetsfeeden din ... Les mer til Cambridge Analytica.
Dashboardet til din Facebook-konto kan imidlertid hjelpe deg med å holde faner på kontosikkerheten din ved å gi deg detaljer om påloggingssteder og nåværende aktive økter. Du finner dette verktøyet under Innstillinger> Sikkerhet og innlogging .
Facebook gir en liste over steder og enheter med aktive økter under en fane som heter "Hvor du er logget inn". Hvis du ser noe utenom det vanlige, for eksempel en ukjent enhet eller et sted du ikke har besøkt, kan du rapportere det eller logge deg ut av økten ved hjelp av rullegardinmenyen ved siden av hver oppføring. Listen lar deg også se siste innloggingsdato for å gi deg mer kontekst.
Hvis du har tonnevis av aktive økter på enheter du ikke bruker, anbefaler vi at du logger deg ut av dem for å øke den generelle kontosikkerheten.
BreachAlarm
BreachAlarm er et alternativt verktøy for å ha blitt pwned, som bruker en lignende prosess for å sjekke om en e-postadresse er assosiert med hacked data. Det gir også data om lekkede passord.
Hovedforskjellen mellom BreachAlarm og jeg har blitt pwned er at den tidligere tilbyr en betalt tjeneste for bedrifter. Denne tjenesten tillater brukere å abonnere på varsler om brudd på data der deres e-postkontoer og ansattes legitimasjon har oppstått.
Du kan også registrere deg for andre planer som tilbyr ulike nivåer av e-postsupport fra BreachAlarm-ansatte.
Sucuri SiteCheck
Hackere målretter ikke bare personlige online kontoer som sosiale medier, men også nettsteder. Mens større nettsteder har en rekke sikkerhetsforanstaltninger på plass, lider nettsteder for små bedrifter eller bloggere ofte av hack.
Du kan sjekke din egen nettside for skadelig programvare med Sucuri SiteCheck, et gratis domenesøk for skadelig programvare. Sucuri søker på en domeneradresse for alle kjente malware, dets blacklisting status, nettside feil og noe utdatert programvare. Det vil også identifisere om du har en nettside-brannmur.
Vi testet verktøyet med kjente malware-nettsteder mot nettsteder som vi vet er sikre for å bekrefte at verktøyet kan nøyaktig identifisere et kompromittert nettsted.
Mens SiteCheck tilbyr brukerne muligheten til å registrere seg på Sucuri-tjenester for å takle sårbarheter, er verktøyet gratis.
Twitter konto tilgang historie og tillatelser
Like som Facebook, kan brukerne overvåke påloggingssteder og aktive økter. Dette kan hjelpe deg med å finne ut om en uautorisert tredjepart har tilgang til kontoen din.
For å gjøre dette, åpner du bare Din Twitter Data-menyen i dine Twitter-innstillinger. Her finner du en påloggingshistorikk for kontoen din. Denne historien inneholder en liste over steder der kontoen din har blitt åpnet, samt appen som fikk tilgang til kontoen din.
Hvis du bruker planleggingsprogrammer som Zoho Social eller Buffer, kan du forvente å se noen utenlandske steder i din kontohistorikk. Dette er fordi Twitter noterer IP-plasseringen av appen, i stedet for den fysiske plasseringen der du bruker appen.
Hvis du ser et fremmed land i posisjonloggen din, kan du sjekke under appenavnene for å se om det er en tjeneste du har autorisert. Hvis du ser en app du ikke gjenkjenner, eller en du ikke lenger bruker, kan du tilbakekalle tilgangen under Twitter Applications-fanen.
Pwned passord
Pwned Passwords er en del av Har jeg blitt pwned, men i stedet for å sjekke e-postadresser sjekker verktøyet lister over lekkede passord. Dette er spesielt nyttig for å vite hvor mange hackere bruker legitimasjonsfylling for å få tilgang til brukerkontoer.
Hvis du er en person som resirkulerer passordet eller bruker det samme passordet på alle kontoer, er det viktig å vite om passordet ditt egentlig er trygt. Pwned Passwords inneholder en halv milliard passord utsatt for brudd.
Verktøyet gjør oppmerksom på at selv om passordet ditt ikke har oppstått i brudd, betyr dette ikke at det er et godt passord. Så selv om du får det helt klare, bør du sørge for å lage sterke passord. Forbedre websikkerhet ved å bruke Chromes automatisk genererte passord. Forbedre websikkerhet ved å bruke Chromes automatisk genererte passord. Visste du at Chrome har en innebygd passordgenerator? Les mer for alle kontoene dine.
Google-kontoer: Enhetsaktivitet og sikkerhetshendelser
Googles sikkerhetsverktøy lar brukerne sjekke aktiviteten og påloggingsstedene for alle Google-relaterte apper og kontoer. For å få tilgang til denne historien, logg ganske enkelt på Google-profilen din og velg "Enhetsaktivitet og sikkerhetshendelser". Under denne fanen vil du se eventuelle endringer i passord eller ekstra gjenopprettingsalternativer som har skjedd de siste 28 dagene.
Du kan også sjekke hvor mange enheter som er logget inn på Google-kontoene dine for øyeblikket. Eventuelle sikkerhetshendelser vil også ha en geografisk plassering, noe som betyr at du kan sjekke nøyaktig hvor det skjedde.
Hvis du oppdager noe mistenkelig, bør du velge alternativet for å sikre din konto.
For å administrere appene som har tilgang til Google-kontoen din, går du til Logg på og sikkerhet> Apper med tilgang til kontoen din> Administrer apper . Her kan du se gjennom appene dine og tilbakekalle tillatelser om nødvendig.
Kontroller manuelt for data brudd
Mens mange av verktøyene på denne listen er ganske omfattende, tillater de bare å sjekke visse legitimasjonsbeskrivelser eller bestemte kontoer. Derfor kan du bruke et verktøy som PrivacyRights.org til å bestemme kontosikkerheten din.
Nettstedet har en oversikt over alle brudd på data i USA siden 2005. Dette er totalt over 8000 brudd.
Personvernrettigheter fungerer som søkemotor for databrudd, slik at du kan filtrere resultater etter firmanavn, bransje, dato for brudd og mer. Dette krever litt mer innsats enn de andre verktøyene på denne listen, men det tar opp noen av hullene. For eksempel, BreachAlarm og jeg har blitt pwned, vil ikke kunne fortelle deg om datatbrudd på kontoer som ikke inneholder e-postadressen din, som for eksempel bankkontoer eller elektroniske universitetskontoer.
Men med søkeverktøyet for personvernrettigheter kan du sjekke om banken eller universitetet har hatt et brudd på data i løpet av det siste tiåret. Bare søk etter navnet på institusjonen din for å se om det ble hacket.
Nettstedet vil ikke kunne fortelle om dine spesifikke data var kompromittert. Men ved å identifisere om en institusjon ble overtrådt, kan du få en oppgave om du bør endre innloggingsopplysningene dine. For eksempel vil søk etter Equifax gi opp detaljer om det beryktede Equifax datautbruddet. Slik kontrollerer du om dataene dine ble stjålet i Equifax-bruddet. Slik sjekker du om dataene dine ble stjålet i Equifax Breach News bare oppdaget et Equifax datautbrudd som påvirker opptil 80 prosent av alle amerikanske kredittkortbrukere. Er du en av dem? Slik sjekker du. Les mer .
Ikke bli hakket mens du ser om du har blitt hacket
Det er utrolig viktig å holde kontoene dine sikre og for å sikre at dataene ikke blir kompromittert. På samme tid bør din iver for å gjøre dette ikke være kilden til brudd.
Noen verktøy tilgjengelig på nettet er ikke sikre. Eller verre, de utgjør som sikkerhetsverktøy, men prøver faktisk å høste legitimasjon. Dette er bare en av måtene hackere får tilgang til kontoene dine.
Når du sjekker på kontosikkerheten, må du bare bruke verktøy som andre har vouched for. Hvis et tredjeparts nettsted krever at du oppgir mer enn en enkel e-postadresse, må du heller unngå det.
Selv om du ikke har blitt påvirket av brudd, bør du alltid vurdere å øke din online kontosikkerhet. For tips om hvordan du gjør dette, les vår veiledning om hvordan du konfigurerer tofaktorsautentisering. Slik setter du opp tofaktorautentisering på alle dine sosiale kontoer. Slik setter du opp tofaktorautentisering på alle dine sosiale kontoer La oss se hvilke sosiale medier-plattformer støtte to-faktor autentisering og hvordan du kan aktivere den. Les mer for dine sosiale kontoer.
Bilde Kreditt: belchonock / Depositphotos