Skąd wyciekł Twój mail?

Prezentujemy prostą metodę na prześledzenie źródła wycieku adresu email. Jak sprawdzić czy i gdzie został wykradziony Twój adres skrzynki pocztowej?

Wycieki adresów email

Poczta email to jeden z najpopularniejszych sposobów na komunikację w Internecie. Adres naszej poczty podajemy podczas rejestracji i logowania w najróżniejszych serwisach internetowych – jest on swoistym unikalnym identyfikatorem użytkownika.

Powszechność korzystania z tej metody sprawia, że adresy email są interesującym celem dla przestępców internetowych – spamerów czy też wszelkiego rodzaju oszustów. Stąd też rosnąca fala wycieków danych z popularnych serwisów internetowych.

W tym wpisie pokażemy jak w łatwy sposób zidentyfikować źródło wycieku naszego adresu email, a także jak sprawdzić w jakich wyciekach w przeszłości został on ujawniony.

Znak „+” w adresach email

Bardzo prostą metodą jest zastosowanie znaku „+” w adresie email. Możemy to zrobić w następujący sposób. Przykładowo załóżmy, że rejestrujemy się na portalu Facebook i adres naszej skrzynki to jan.kowalski@gmail.com. W momencie, gdy zostaniemy poproszeni przez serwis o podanie maila, wprowadzamy następujący adres:

jan.kowalski+facebook@gmail.com

Gmail, który jest najpopularniejszym dostawcą usług pocztowych, zignoruje część adresu znajdującą się po znaku „+” i będącą przed znakiem „@”. Oznacza to, że gdy Facebook wyślę do nas email na adres jan.kowalski+facebook@gmail.com to zostanie on tak naprawdę dostarczony na naszą skrzynkę jan.kowalski@gmail.com, ale w polu odbiorcy dostrzeżemy odpowiednie otagowanie nazwą serwisu.

W przypadku, gdy nasz adres wycieknie właśnie z Facebooka, będziemy mogli łatwo to zidentyfikować, gdyż jako nadawca wiadomości zostanie wskazany spamer, a jako odbiorca nasz adres z dopiskiem +facebook.

To nie wszystkie zalety korzystania z takiego rozwiązania. Dzięki zastosowaniu takiego taga jesteśmy w stanie w łatwy sposób odfiltrować konkretne wiadomości czy też je zarchiwizować. Wszystko to pozwala nam na łatwą kontrolę i walkę ze zjawiskiem otrzymywania niechcianej korespondencji.

Gdzie i kiedy wyciekł mój email?

Przy okazji tego wpisu warto też wspomnieć, że istnieją serwisy, które umożliwiają sprawdzenie w jakich wyciekach danych przewinął się adres używanej przez nas skrzynki pocztowej. Najpopularniejszą tego rodzaju witryną jest haveibeenpwned.com.

Serwis haveibeenpwned.com
Serwis haveibeenpwned.com

Aby dokonać weryfikacji przechodzimy na stronę serwisu, wpisujemy nasz adres email oraz klikamy przycisk pwned?

Wynik weryfikacji w haveibeenpwned.com
Wynik weryfikacji w haveibeenpwned.com

W rezultacie otrzymamy informacje o ilości wycieków adresu oraz serwisów, z których miały one miejsce. Dodatkowo możemy przeczytać jakiego rodzaju dane zostały wykradzione – czy były to tylko i wyłącznie adresy email czy może też nazwy użytkowników, hasła lub też adresy IP.

Podobną witrynę uruchomił ostatnio nasz rząd. Mowa o stronie internetowej bezpiecznedane.gov.pl. Serwis ten wymagana zalogowanie się poprzez Profil Zaufany. Po wykonaniu tej czynności uzyskujemy dostęp do prostej wyszukiwarki, która aktualnie wskazuje głównie dane związane z ostatnim dużym wyciekiem z systemu ALAB, ale ma być w przyszłości stale aktualizowana.

Nowy serwis rządowy - bezpiecznedane.gov.pl
Nowy serwis rządowy – bezpiecznedane.gov.pl

W przypadku wykrycia naruszeń bezpieczeństwa warto zmienić swoje hasło na nowe i naprawdę mocne.

Jak się zabezpieczyć?

Przed samymi wyciekami nie jesteśmy w stanie się skutecznie ochronić, ale możemy zadbać o swoje dane w naprawdę prosty sposób, przestrzegając następujących zaleceń:

  • nie używaj jednego hasła do wszystkich serwisów,
  • twórz skomplikowane hasła (możesz wspomagać się menedżerami haseł),
  • włącz dwuskładnikowe uwierzytelnianie tam, gdzie jest to możliwe.

Zachęcamy także do lektury naszych wpisów na temat bezpieczeństwa w sieci.

Podobne posty

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *