ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

オンラインアカウントがハッキングされているかどうかを確認する方法

FacebookやCambridgeAnalyticaスキャンダルなどの事件のおかげで、個人データや情報の保護が脚光を浴びることがよくあります。しかし、ほとんどの情報漏えいは、企業が喜んでデータを販売したことによるものではありません。むしろ、それらは侵害とハッキングの結果です。

さらに悪いことに、これらのデータ侵害については数年後にしか耳にしないことがよくあります。企業はサイバー犯罪と戦うためのより優れたツールを作成していますが、これはすぐになくなる問題のようには見えません。

幸いなことに、アカウントが安全かどうかを判断するのに役立つオンラインツールがいくつかあります。オンラインアカウントがハッキングまたは侵害されていないかどうかを確認するための最良のツールをいくつか紹介します。

私はPwnedされましたか オンラインアカウントがハッキングされているかどうかを確認する方法

オンラインアカウントが侵害されているかどうかを確認するための最良の方法の1つは、私がPwnedされたことです。このツールは、メールアドレスを使用して、ハッキングされたデータに関連付けられているかどうかを確認します。セキュリティの専門家であるTroyHuntがウェブサイトを作成しました。これにより、ユーザーは、Pastebinなどのサイトで公開された侵害された資格情報のデータベースと自分の情報を相互参照できます。

あなたがする必要があるのはウェブサイトの検索バーにあなたの電子メールアドレスを書くことです。その後、サイトはあなたの電子メールが侵害されたデータに含まれているかどうかを識別します。

あなたのメールアドレスがデータ侵害に関連している場合、ウェブサイトは侵害の日付、影響を受けるサービスまたは会社、および漏洩したデータの詳細を指定します。

また、Have I been Pwnedを使用して、アカウントが新しいデータ侵害に遭遇した場合に通知する通知サービスにサインアップすることもできます。

Facebookログイン履歴

オンラインアカウントがハッキングされているかどうかを確認する方法

Facebookは、ユーザーが自分のアカウントが安全かどうかを確認するためのツールをリリースしてきました。このような最新のツールを使用すると、FacebookがデータをCambridgeAnalyticaに販売したかどうかを確認できます。

ただし、Facebookアカウントダッシュボードは、ログイン場所と現在アクティブなセッションの詳細を提供することにより、アカウントのセキュリティを監視するのに役立ちます。このツールは、設定>セキュリティとログインの下にあります。 。

Facebookは、「ログインしている場所」というタブの下に、アクティブなセッションがある場所とデバイスのリストを提供します。認識されていないデバイスや訪れたことのない場所など、通常とは異なるものを見つけた場合は、各リストの横にあるドロップダウンメニューを使用して、報告するか、セッションからログアウトできます。このリストでは、最終ログイン日を確認して、より多くのコンテキストを確認することもできます。

使用していないデバイスでアクティブなセッションが大量にある場合は、アカウント全体のセキュリティを強化するために、それらからログアウトすることをお勧めします。

BreachAlarm

オンラインアカウントがハッキングされているかどうかを確認する方法

BreachAlarmは、Have I been Pwnedの代替ツールであり、同様のプロセスを使用して、電子メールアドレスがハッキングされたデータに関連付けられているかどうかを確認します。また、漏洩したパスワードに関するデータも提供します。

BreachAlarmとHaveIbeen Pwnedの主な違いは、前者が企業に有料サービスを提供していることです。このサービスにより、ユーザーは、電子メールアカウントと従業員の資格情報が表示されたデータ侵害に関する通知をサブスクライブできます。

BreachAlarmの従業員からのさまざまなレベルの電子メールサポートを提供する他のプランにサインアップすることもできます。

Sucuri SiteCheck

オンラインアカウントがハッキングされているかどうかを確認する方法

ハッカーは、ソーシャルメディアなどの個人のオンラインアカウントだけでなく、Webサイトも標的にします。大規模なWebサイトには多くのセキュリティ対策が講じられていますが、中小企業やブロガーのWebサイトはハッキングに苦しむことがよくあります。

無料のドメインマルウェアスキャンツールであるSucuriSiteCheckを使用して、自分のWebサイトでマルウェアをチェックできます。 Sucuriは、ドメインアドレスを検索して、既知のマルウェア、そのブラックリストステータス、Webサイトのエラー、および古いソフトウェアを探します。また、Webサイトファイアウォールがあるかどうかも識別されます。

既知のマルウェアサイトと安全であることがわかっているサイトでツールをテストし、ツールが侵害されたサイトを正確に識別できることを確認しました。

SiteCheckは、脆弱性に対処するためにSucuriサービスにサインアップするオプションをユーザーに提供しますが、ツールは無料です。

Twitterアカウントのアクセス履歴と権限

オンラインアカウントがハッキングされているかどうかを確認する方法

Facebookと同様に、Twitterではユーザーがログイン場所とアクティブなセッションを監視できます。これは、許可されていない第三者があなたのアカウントにアクセスしているかどうかを判断するのに役立ちます。

これを行うには、Twitter設定内の[Twitterデータ]メニューを開くだけです。ここで、アカウントのログイン履歴を確認できます。この履歴には、アカウントにアクセスした場所のリストと、アカウントにアクセスしたアプリが含まれます。

Zoho SocialやBufferなどのスケジューリングアプリを使用している場合は、アカウント履歴にいくつかの海外の場所が表示されることが期待できます。これは、Twitterが、アプリを使用している物理的な場所ではなく、アプリのIPの場所を記録しているためです。

ロケーション履歴に外国が表示されている場合は、アプリ名の下で、それが承認したサービスであるかどうかを確認してください。見覚えのないアプリや使用しなくなったアプリを見つけた場合は、[Twitterアプリケーション]タブでアクセスを取り消すことができます。

Pwnedパスワード

オンラインアカウントがハッキングされているかどうかを確認する方法

PwnedPasswordsはHaveIbeen Pwnedの一部ですが、ツールは電子メールアドレスをチェックする代わりに、漏洩したパスワードのリストをチェックします。これは、多くのハッカーがユーザーアカウントにアクセスするために資格情報を使用していることを知るのに特に役立ちます。

パスワードをリサイクルしたり、すべてのアカウントで同じパスワードを使用したりする場合は、パスワードが実際に安全かどうかを知ることが重要です。 Pwned Passwordsには、侵害によって公開された5億のパスワードが含まれています。

このツールは、パスワードが侵害されていない場合でも、それが適切なパスワードであるとは限らないことを認識しています。したがって、完全に明確になったとしても、すべてのアカウントに強力なパスワードを作成する必要があります。

Googleアカウント:デバイスアクティビティとセキュリティイベント

オンラインアカウントがハッキングされているかどうかを確認する方法

Googleのセキュリティツールを使用すると、ユーザーはGoogle関連のすべてのアプリとアカウントのアクティビティとログイン場所を確認できます。この履歴にアクセスするには、Googleプロフィールにログインして、[デバイスアクティビティとセキュリティイベント]を選択するだけです。このタブの下に、過去28日間に行われたパスワードの変更または追加された回復オプションが表示されます。

現在Googleアカウントにログインしているデバイスの数を確認することもできます。すべてのセキュリティイベントには地理的位置タグもあります。これは、発生した場所を正確に確認できることを意味します。

疑わしい点に気付いた場合は、アカウントを保護するオプションを選択する必要があります。

Googleアカウントにアクセスできるアプリを管理するには、ログインとセキュリティ>アカウントにアクセスできるアプリ>アプリの管理に移動します 。ここで、アプリを確認し、必要に応じて権限を取り消すことができます。

データ侵害を手動でチェック オンラインアカウントがハッキングされているかどうかを確認する方法

このリストのツールの多くは非常に包括的ですが、特定の資格情報または特定のアカウントのみを確認できます。そのため、PrivacyRights.orgなどのツールを使用すると、アカウントの安全性を判断するのに役立ちます。

このWebサイトには、2005年以降の米国でのすべてのデータ侵害の記録があります。これは合計で8,000件を超える情報漏えいです。

プライバシー権はデータ侵害の検索エンジンとして機能し、会社名、業界、侵害の日付などに応じて結果をフィルタリングできます。これには、このリストの他のツールよりも少し手間がかかりますが、いくつかのギャップに対処します。たとえば、BreachAlarmとHave I been Pwnedは、オンラインバンキングアカウントやオンライン大学のアカウントなど、メールアドレスが含まれていないアカウントのデータ侵害について通知することはできません。

ただし、プライバシー権検索ツールを使用すると、銀行または大学が過去10年間にデータ侵害に見舞われたかどうかを確認できます。所属機関の名前を検索するだけで、ハッキングされたかどうかを確認できます。

このサイトでは、特定のデータが危険にさらされているかどうかを知ることはできません。ただし、教育機関が侵害されたかどうかを特定することで、ログイン情報を変更する必要があるかどうかを知ることができます。たとえば、Equifaxを検索すると、悪名高いEquifaxデータ侵害に関する詳細が表示されます。

ハッキングされたかどうかを確認しながらハッキングされないでください

アカウントを安全に保ち、データが危険にさらされないようにすることは非常に重要です。同時に、これを実行したいというあなたの熱意が違反の原因となるべきではありません。

Web上で利用可能な一部のツールは安全ではありません。さらに悪いことに、彼らはセキュリティツールを装っていますが、実際には資格情報を収集しようとしています。これは、ハッカーがアカウントにアクセスする方法の1つにすぎません。

アカウントのセキュリティを確認するときは、他の人が保証しているツールのみを使用するようにしてください。サードパーティのサイトで単純なメールアドレス以上のものを提供する必要がある場合は、それを避けてください。

違反の影響を受けていない場合でも、オンラインアカウントのセキュリティを強化することを常に検討する必要があります。これを行うためのヒントについては、ソーシャルアカウントの2要素認証の設定に関するガイドをお読みください。


  1. メールとパスワードが侵害されていないかどうかを確認する方法

    侵害された電子メール ID とパスワードを使用している可能性があると想像したことがありますか?ショック?悲しいことに、それは本当かもしれません。ここ数年、セキュリティ侵害が急増しています。 Yahoo、Equifax などの大企業のデータ サーバーに保存されているユーザー データがハッキングされています。そのような組織のアカウントをお持ちの場合、データが既にダーク Web で利用できる可能性があります。すべてのアカウントに同じパスワードを使用する習慣がある場合、このシナリオはより恐ろしいものになる可能性があります。より多くのアカウントが侵害される可能性が高まる可能性があるからです。 使用して

  2. メールが開封済みか既読かを確認する方法

    これはあなたに起こったことがありますか?重要なメールを送信し、熱心に返信を期待していること。 時間が経つにつれて、メッセージが受信者によって正常に受信され、読み取られたかどうかを知りたいと思うかもしれません。ありがたいことに、送信したメールが開封または既読されたかどうかを確認する方法がいくつかあります。 (A) 返品領収書を要求することにより、 (B) メール追跡ツールの使用 . このガイドでは、メールを追跡する方法とその長所と短所について説明します。さらに、一般的なメール サービスを使用してメールが開封されたかどうかを確認する方法についても説明します。 以下もチェック: COVID-19