Mit tegyünk, ha kiszivárgott a jelszavunk?
Tudomást szerezhetünk a jelszavunk kiszivárgásáról direkt emailben olyan szervezetektől, ahol fiókkal rendelkezünk, vagy magunk is észlelhetjük a gyanús tevékenységet. Ilyenkor érdemes a következő lépéseket követnünk az adataink biztonsága érdekében:
1. Változtassunk jelszót!
Az adatszivárgások 80%-a jelszavak feltörése miatt van, ezért legfontosabb lépés, hogy a kiszivárgott jelszavunkat rögtön megváltoztassuk. Válasszunk erős jelszót, ami nem hasonlít a korábbihoz vagy bármilyen másik helyen már használthoz.
2. Jelentkezzünk ki az eszközökön!
A legtöbb fiókban találunk egy listát az eszközökről, ahol be vagyunk jelentkezve (például a laptopunk és a telefonunk). Jelentkezzünk ki az eszközeinkről, amiken kiszivárgott jelszavas fiókokkal vagyunk belépve.
3. Állítsunk be többfaktoros azonosítást!
A fiókunk védelmét nem csak egy erős jelszóval tudjuk biztosítani, hanem valamivel, amivel mi rendelkezünk, viszont a támadónk nem. A legtöbb helyen már tudunk beállítani biometrikus azonosítást (például ujjlenyomat vagy arcfelismerés), illetve autentikációs alkalmazások segítségével igényelhetünk kódokat emailben vagy másik eszközökön (például a telefonunkon). Minél több lépcsőből áll a bejelentkezési procedúránk, annál nagyobb biztonságban vannak az adataink.
4. Figyeljük a bankszámlánkat!
Amennyiben egy olyan jelszavunk szivárgott ki, ami bármilyen pénzügyi tranzakciós tevékenységhez kapcsolódik, nagyon fontos, hogy odafigyeljünk a bankszámlákon történő eseményekre. Sokan használják a Google vagy Apple Pay rendszerét, amik az online vásárlást megkönnyítik a bankkártya adataink elmentésével (kártyaszám, lejárati dátum, CVC). Ha ezek az adatok illetéktelen kézbe kerülnek, az összes számlánkon lévő pénzt levonhatják, így fontos, hogy az ehhez a szolgáltatáshoz kapcsolódó fiókunk erős jelszóval rendelkezzen. Érintett lehet bármilyen oldal vagy alkalmazás, ahol ezeket az adatainkat megadtuk (például webáruházak, alkalmazáson belüli tranzakciók, előfizetéses alapú szolgáltatások vagy közösségi média oldalak, ahol fizetett hirdetéseket vettünk igénybe).
Az ezekhez kapcsolódó jelszavak kiszivárgása esetében fagyasszuk be a kártyánkat és ellenőrizzük többször a tranzakciókat. Javasoljuk az online vásárlásra az egyszer használatos vagy külön erre a célra használt, könnyen befagyasztható vagy megsemmisíthető kártyák használatát, amelyeken keresztül a támadók nem férhetnek hozzá a teljes vagyonunkhoz.
5. Tájékoztassuk az ismerőseinket, illetékes kollégákat!
Ha hivatalos emailen keresztül szereztünk tudomást a jelszavunk kiszivárgásáról (valószínűleg egy nagyobb, sok felhasználót érintő támadás esetén), figyeljük a további emaileket és kövessük a híreket és utasításokat. Legyünk viszont körültekintőek, mert sokszor pontosan ilyen értesítő emaileknek álcázzák magukat az adathalász tartalmak is! Győződjünk meg róla, hogy az email a valódi cégtől érkezett (például a fejléc megnézésével) és ne kattintsunk rá semmilyen linkre, hacsak azt nem mi magunk igényeltük.
Ha egyénileg észleltük a gyanús tevékenységet fiókunkban, esetleg üzeneteket is küldtek a nevünkben, tájékoztassuk őket a fiók visszaszerzése után, töröljük a nem általunk posztolt tartalmakat.
Amennyiben munkahelyi fiókunk jelszava szivárgott ki, mindenképpen tájékoztassuk az informatikai biztonságért felelős kollégát!