由于Facebook和Cambridge Analytica丑闻等事件的发生,保护个人数据和信息通常成为人们关注的焦点。但是,大多数信息泄漏不是由于公司愿意出售您的数据。相反,它们是数据泄露和黑客入侵的结果。
更糟糕的是,几年后,您常常只听说这些数据泄露。公司正在开发更好的工具来对抗网络犯罪,但这似乎并不会很快消失。
幸运的是,有几种在线工具可以帮助您确定帐户是否安全。以下是一些最好的工具,可用来检查您的在线帐户是否被黑客入侵或遭到入侵。
我曾经被拥有过
我曾经被拥有过是最好的方法之一检查您的在线帐户是否遭到入侵。该工具使用您的电子邮件地址来检查它是否与任何被黑数据相关联。安全专家Troy Hunt创建了一个网站,该网站使用户可以将其信息与在Pastebin等网站上公开的遭到破坏的凭据数据库进行交叉引用。
您所需要做的就是在网站的搜索栏。然后,网站将确定您的电子邮件是否出现在任何泄露的数据中。
如果您的电子邮件地址与数据泄露相关,则网站会指定泄露日期,受影响的服务或公司以及有关的详细信息
您还可以使用“已被我拥有"来注册通知服务,该服务将让您知道您的帐户是否出现在任何新的数据泄露中。
Facebook登录历史
随着时间的流逝,Facebook已经发布了更多工具供用户检查其帐户是否安全。最新的此类工具可让您检查Facebook是否将您的数据出售给了Cambridge Analytica。
但是,您的Facebook帐户信息中心可通过提供有关登录位置和当前活动会话的详细信息来帮助您保持帐户安全性。您可以在设置>安全和登录下找到此工具。
Facebook在“您登录的位置"标签下提供了具有活动会话的位置和设备的列表。 。如果您发现异常情况,例如无法识别的设备或您未曾访问过的位置,则可以使用每个列表旁边的下拉菜单进行报告或退出会话。该列表还可以让您查看上次登录日期,以便为您提供更多背景信息。
如果您在未使用的设备上有大量活动会话,建议您注销它们以增加整体帐户安全性。
BreachAlarm
BreachAlarm是“我被拥有"的替代工具,它使用类似的过程来检查电子邮件地址是否与被黑数据相关联。
BreachAlarm和“我被劫持"之间的主要区别在于,前者为企业提供付费服务。此服务使用户可以订阅出现电子邮件帐户和员工凭据的数据泄露通知。
您还可以注册其他计划,这些计划提供来自BreachAlarm员工的不同级别的电子邮件支持。
Sucuri SiteCheck
黑客不仅针对社交媒体等个人在线帐户,还针对网站。大型网站采取了多种安全措施,而小型企业或博客作者的网站经常遭受黑客攻击。
您可以使用免费的域恶意软件扫描工具Sucuri SiteCheck来检查自己的网站是否存在恶意软件。 Sucuri在域地址中搜索任何已知的恶意软件,其黑名单状态,网站错误以及任何过时的软件。
我们使用已知的恶意软件站点对工具进行了测试,对比我们知道的安全站点,以确认该工具可以准确识别受感染的站点。
虽然SiteCheck为用户提供了注册Sucuri服务以解决漏洞的选项,但该工具是免费的。
Twitter帐户访问历史记录和权限
类似于Facebook,Twitter允许用户监视登录位置和活动会话。这可以帮助您确定是否有未经授权的第三方正在访问您的帐户。
要执行此操作,只需在Twitter设置中打开“您的Twitter数据"菜单。在这里,您可以找到您帐户的登录历史记录。此历史记录包括访问帐户的位置以及访问帐户的应用的列表。
如果您使用Zoho Social或Buffer之类的日程安排应用,则可能会看到您的帐户历史记录中的外国位置很少。这是因为Twitter注意到应用程序的IP位置,而不是您使用应用程序的实际位置。
如果您在位置记录中看到异国,请检查应用程序名称下方以查看是否是您授权的服务。如果看到一个您不认识的应用程序,或者不再使用的应用程序,则可以在“ Twitter应用程序"选项卡下撤消访问。
已拥有的密码
已拥有的密码是其中的一部分是否拥有我,但该工具不检查电子邮件地址,而是检查泄漏的密码列表。知道这是非常有用的,因为许多黑客使用凭据填充来访问用户帐户。
如果您是回收密码或在所有帐户中使用相同密码的人,则必须知道您的密码是否重要实际上是安全的。 Pwned Passwords包含被泄露的十亿个密码。
该工具确实指出,即使您的密码没有出现在任何泄露中,这也不意味着它是一个很好的密码。因此,即使您一目了然,也应确保为所有帐户创建强密码。
Google帐户:设备活动和安全事件
Google的安全工具允许用户可以检查所有与Google相关的应用和帐户的活动和登录位置。为了访问此历史记录,只需登录您的Google个人资料并选择“设备活动和安全事件"。在此标签下,您将看到过去28天进行的所有密码更改或添加的恢复选项。
您还可以查看当前有多少设备登录到您的Google帐户。任何安全事件也将带有地理位置标记,这意味着您可以准确地检查发生的位置。
如果发现任何可疑事件,则应选择“保护帐户"选项。
要管理有权访问您的Google帐户的应用,请转到登录和安全>有权访问您的帐户的应用>管理应用。
手动检查数据泄露
虽然此列表中的许多工具非常全面,但它们仅允许您检查某些凭证或特定帐户。这就是使用诸如PrivacyRights.org之类的工具来确定您的帐户安全性的原因。
该网站记录了自2005年以来美国发生的所有数据泄露事件。总共有8,000多个数据泄露事件。
隐私权充当数据泄露搜索引擎,使您可以根据公司名称,行业,违反日期等来过滤结果。与列表中的其他工具相比,这需要付出更多的努力,但是它可以弥补一些空白。例如,“ BreachAlarm"和“我已被拥有"将无法告诉您有关不包含您的电子邮件地址的帐户(例如,在线银行帐户或在线大学帐户)的数据泄露情况。
使用“隐私权"搜索工具,您可以检查您的银行或大学在过去十年中是否遭受过数据泄露。只需搜索您的机构名称,以查看其是否遭到黑客入侵。
该网站将无法告诉您您的特定数据是否受到破坏。但是,通过确定是否违反了某个机构,您可以了解是否应更改登录详细信息。例如,搜索Equifax将显示有关臭名昭著的Equifax数据泄露的详细信息。
在查看您是否被黑客入侵时不要被黑客入侵
保持您的身份极其重要帐户安全,并确保您的数据不被泄露。同时,您急于做到这一点不应成为破坏的根源。
网络上的某些工具并不安全。或更糟糕的是,它们伪装成安全工具,但实际上是在尝试获取凭据。这只是黑客访问您的帐户的方式之一。
检查您的帐户安全性时,请确保仅使用他人提供的担保工具。如果第三方站点要求您提供的不仅仅是一个简单的电子邮件地址,而是避免使用它。
即使您没有受到违反的影响,也应始终考虑提高在线帐户的安全性。有关如何执行此操作的提示,请阅读我们的指南,该指南为您的社交帐户设置两步验证。
图片来源:belchonock / Depositphotos
