Prezentujemy prostą metodę na prześledzenie źródła wycieku adresu email. Jak sprawdzić czy i gdzie został wykradziony Twój adres skrzynki pocztowej?
Wycieki adresów email
Poczta email to jeden z najpopularniejszych sposobów na komunikację w Internecie. Adres naszej poczty podajemy podczas rejestracji i logowania w najróżniejszych serwisach internetowych – jest on swoistym unikalnym identyfikatorem użytkownika.
Powszechność korzystania z tej metody sprawia, że adresy email są interesującym celem dla przestępców internetowych – spamerów czy też wszelkiego rodzaju oszustów. Stąd też rosnąca fala wycieków danych z popularnych serwisów internetowych.
W tym wpisie pokażemy jak w łatwy sposób zidentyfikować źródło wycieku naszego adresu email, a także jak sprawdzić w jakich wyciekach w przeszłości został on ujawniony.
Znak „+” w adresach email
Bardzo prostą metodą jest zastosowanie znaku „+” w adresie email. Możemy to zrobić w następujący sposób. Przykładowo załóżmy, że rejestrujemy się na portalu Facebook i adres naszej skrzynki to [email protected]. W momencie, gdy zostaniemy poproszeni przez serwis o podanie maila, wprowadzamy następujący adres:
[email protected]
Gmail, który jest najpopularniejszym dostawcą usług pocztowych, zignoruje część adresu znajdującą się po znaku „+” i będącą przed znakiem „@”. Oznacza to, że gdy Facebook wyślę do nas email na adres [email protected] to zostanie on tak naprawdę dostarczony na naszą skrzynkę [email protected], ale w polu odbiorcy dostrzeżemy odpowiednie otagowanie nazwą serwisu.
W przypadku, gdy nasz adres wycieknie właśnie z Facebooka, będziemy mogli łatwo to zidentyfikować, gdyż jako nadawca wiadomości zostanie wskazany spamer, a jako odbiorca nasz adres z dopiskiem +facebook.
To nie wszystkie zalety korzystania z takiego rozwiązania. Dzięki zastosowaniu takiego taga jesteśmy w stanie w łatwy sposób odfiltrować konkretne wiadomości czy też je zarchiwizować. Wszystko to pozwala nam na łatwą kontrolę i walkę ze zjawiskiem otrzymywania niechcianej korespondencji.
Gdzie i kiedy wyciekł mój email?
Przy okazji tego wpisu warto też wspomnieć, że istnieją serwisy, które umożliwiają sprawdzenie w jakich wyciekach danych przewinął się adres używanej przez nas skrzynki pocztowej. Najpopularniejszą tego rodzaju witryną jest haveibeenpwned.com.
![Skąd wyciekł Twój mail? 2 Serwis haveibeenpwned.com](http://blog123it.pl/wp-content/uploads/2023/11/image-4.png)
Aby dokonać weryfikacji przechodzimy na stronę serwisu, wpisujemy nasz adres email oraz klikamy przycisk pwned?
![Skąd wyciekł Twój mail? 3 Wynik weryfikacji w haveibeenpwned.com](http://blog123it.pl/wp-content/uploads/2023/11/image-5.png)
W rezultacie otrzymamy informacje o ilości wycieków adresu oraz serwisów, z których miały one miejsce. Dodatkowo możemy przeczytać jakiego rodzaju dane zostały wykradzione – czy były to tylko i wyłącznie adresy email czy może też nazwy użytkowników, hasła lub też adresy IP.
Podobną witrynę uruchomił ostatnio nasz rząd. Mowa o stronie internetowej bezpiecznedane.gov.pl. Serwis ten wymagana zalogowanie się poprzez Profil Zaufany. Po wykonaniu tej czynności uzyskujemy dostęp do prostej wyszukiwarki, która aktualnie wskazuje głównie dane związane z ostatnim dużym wyciekiem z systemu ALAB, ale ma być w przyszłości stale aktualizowana.
![Skąd wyciekł Twój mail? 4 Nowy serwis rządowy - bezpiecznedane.gov.pl](http://blog123it.pl/wp-content/uploads/2023/11/image-6-1024x688.png)
W przypadku wykrycia naruszeń bezpieczeństwa warto zmienić swoje hasło na nowe i naprawdę mocne.
Jak się zabezpieczyć?
Przed samymi wyciekami nie jesteśmy w stanie się skutecznie ochronić, ale możemy zadbać o swoje dane w naprawdę prosty sposób, przestrzegając następujących zaleceń:
- nie używaj jednego hasła do wszystkich serwisów,
- twórz skomplikowane hasła (możesz wspomagać się menedżerami haseł),
- włącz dwuskładnikowe uwierzytelnianie tam, gdzie jest to możliwe.
Zachęcamy także do lektury naszych wpisów na temat bezpieczeństwa w sieci.