Menschen sind nicht unfehlbar, so sehr wir möchten. Dazu gehören Sicherheitsexperten, wie Troy Hunt gestern enthüllte. Stellt sich heraus, die Legende dahinter Haveibeenpwned (Eine Website, auf der Sie sehen können, in welchen Datenverletzungen Sie sich befanden.
In einem Beitrag mit dem Titel “Ein hinterhältiger Phish hat gerade meine Mailchimp -Mailingliste gepackt“, Hunt läuft die Situation nieder, beginnend mit dem Beginn des Beginns (Jetlag und Müdigkeit auf dem Reisen) und wie sie endete (der Phisher erfasst seine Anmeldeinformationen, Anmeldung und dann alle 16.000 E -Mail -Adressen, die mit seinem Newsletter verbunden sind). Wenn Sie betroffen sind, enthält Hunt bereits in der Liste, die die Liste der Liste enthält. E -Mail -Adressen aus seinen Datenbanken.
Sie können die vollständigen Details darüber lesen, was in der Post passiert ist, aber ich war am meisten von den Lektionen beeindruckt, um Hunts klarer Bericht über den Vorfall zu entfernen. Nicht nur die Dinge, auf die man achten muss, sondern auch, wie Sie Ihr digitales Leben einrichten, damit Sie immer noch sicher sind, wenn Sie ausrutschen. Lassen Sie uns eingraben:
Verlassen Sie sich nicht auf Warnzeichen
Wenn Sie durch Hunt’s Tale gehen, können Sie sehen, dass Betrug signalisiert, was sie sind. In Hunts Fall gab es mehrere kleine Warnzeichen:
- Falsche Dringlichkeit in der E -Mail
- Der Absender der E -Mail war falsch
- Autofill von 1Password löste sich nicht auf der illegitimen Website aus
Ein Sicherheitsexperte von Hunts Niveau wäre normalerweise sensibel für diese Details. Aber er war müde auf Reisen – eine Situation, in der sich einer von uns befindet.
Troy Hunt / Haveibeenpwned
Die Lektion hier: Wenn Sie eine dringende E -Mail oder Nachricht erhalten, überspringen Sie den bereitgestellten Link – Anmelden Sie Ihre Konten direkt an. (In ähnlicher Weise können Sie Telefonanrufe mit offiziellen Telefonnummern aus einer Bankabrechnung oder der Rückseite Ihrer Bankkarte zurückgeben – oder zumindest die angegebene Nummer zur Überprüfung ihrer Authentizität.) Diese Strategie gibt ein gewisses Kissen, wenn Sie 100 Prozent über das Erkennen von Betrügereien rund um die Uhr zu sehen sind.
Passkeys sind auch die bessere Methode zum Anmeldung, da sie phish -resistent sind. So sind auch stärkere Methoden von 2FA, wie Hardwareschlüssel (zB, Yubikeys oder einen Google Titan -Sicherheitsschlüssel).
Ein Dienst zu verlassen, schützt Sie nicht vor Datenverletzungen
Wie Hunt beim Parsen seiner verlorenen Daten entdeckte, löschen nicht alle Unternehmen Ihre Daten, wenn Sie sie verlassen. Tatsächlich scheinen sie im Fall von MailChimp absichtlich E -Mail -Adressen von Abzahlen beizubehalten, damit sie nicht auf eine Liste gelesen werden können.
Die meisten Dienste können Sie aus ihren Datenbanken löschen. (Verschiedene staatliche und nationale Regierungen haben Gesetze, die eine einfache Möglichkeit erfordern, gelöscht zu werden – auch als das Recht zu vergessen.) Sofern Sie diese Anfrage jedoch nicht Teil einer beliebigen Anzahl von massiven Datenstöbern sein können, die für die Diebstahl von schlechten Akteuren reif sind.
Und je mehr Daten, die Hacker über Sie haben (was Ihre Interessen sind, wo Sie einkaufen usw.), desto leichter ist es für sie um dich zu zielen.
Maskierte E -Mails halten Ihre echte Adresse vor Websites versteckt.
Michael Ansaldo/Foundry
Die Lektion hier: Um eine Beziehung mit einer Website wirklich zu trennen, müssen Sie die Löschung Ihrer Daten anfordern. Ein solcher Schritt kann sich für extrem sensible Daten lohnen, wie Genetikstests. Für alles andere überlegen Sie die Verwendung E -Mail -Masken stattdessen. Für jeden Dienst haben Sie einen eindeutigen E -Mail -Alias. Wenn also jemand von ihnen verletzt wird, können die Daten nicht leicht verwendet werden, um ein Profil von Ihnen zu erstellen.
Es kann jedem passieren
Hunts Erfahrung ist eine Erinnerung daran, dass Betrug fast jemanden zum Opfer bringen kann – und wenn Sie dies tun, liegt es nicht daran, dass Sie dumm sind. Manchmal sind Sie nur beschäftigt, gestresst oder auf andere Weise zu beschäftigt, um zu erkennen, was vor Ihnen liegt.
Aber du solltest nicht aufhören, wachsam zu sein. Ein Sicherheitsguru, der sich in einen Phishing -Betrug verliebt, bedeutet nicht, dass wir alle zum Scheitern verurteilt sind. Im Gegenteil, Sie haben genauso viel Chance, Schemata erfolgreich zu entziehen wie alle anderen. Wenn ich über Sicherheit schreibe, stammt es nicht von einem Ort des maßgeblichen Fachwissens. Ich weiß, ich bin genauso anfällig wie alle anderen – und deshalb teile ich die nützlichen Informationen, die ich habe, damit wir alle unsere Schwänze beobachten können.
Source link
