Nutekėjusių duomenų patikra

Šis įrankis šiuo metu tikrina Substack platformos duomenų rinkinyje ar jūsų duomenys buvo aptikti. Rezultate matysite rizikos lygį, nutekėjusius laukus ir aiškias rekomendacijas ką daryti toliau.

Dažniausiai didžiausia grėsmė nėra “tiesioginis” pinigų praradimas, o labai įtikinamos apgaulės. Nutekėję kontaktai, profilio duomenys ir mokėjimų “metadata” leidžia sukčiams parašyti tikslines SMS / el. laiškus (“smishing”, “phishing”).

Įveskite telefono numerį tarptautiniu formatu, pvz. +370.......

Tikrinama...

Geros žinios

Pagal šį Substack nutekėjimo rinkinį jūsų numeris nebuvo rastas.

Dėmesio: nutekėjimas aptiktas

—

Rizikos lygis: —

Rizikos skaidymas

Santrauka

Nutekėję laukai

—

Šaltiniai

Žemiau pateikiami šaltiniai ir laukai (jei pateikiami API atsakyme).

Klaida

Įvyko klaida tikrinant duomenis. Bandykite dar kartą vėliau.

Dažna priežastis: netinkamas numerio formatas (turi prasidėti “+”) arba laikina API problema.

Privatumas: patikrai būtina išsiųsti telefono numerį į patikros API. Šiame puslapyje jūsų numeris nėra saugomas ar kitaip juo naudojamasi, duomenų patikros duomenų bazėje jūsų duomenys yra šifruoti, tačiau API gali registruoti užklausas (standartinė serverių praktika).

Priminimas: Viešose platformose(tokie kaip soc. tinklai) visada naudokite užmaskuotą arba sukurtą atskira el. pašto adresą, bei užmaskuotą arba kitą telefono numerį - tokiu atveju jei jis nutekės - nekreipsite dėmesio į įvairias apgaulingas žinutes.

Ką daryti vartotojams (jei jūsų numeris randamas)

Pakeisti slaptažodį. Net jei slaptažodžių sąraše nėra, gera praktika jį pasikeisti, ypač jei tą patį naudojate kitur.
Įjungti 2FA. Tai apsaugos paskyrą net jei sukčiai bandytų pasinaudoti el. paštu ar aktyviomis sesijomis.
Ignoruoti “mokėjimo klaidų” pranešimus. Būkite itin skeptiški gaudami SMS / el. laiškus apie nepavykusius mokėjimus. Niekada nespauskite nuorodų laiškuose — eikite tiesiai į Substack (ar banko) svetainę suvesdami adresą naršyklėje.
Stebėti banko išrašus. Nutekėjimuose dažniausiai nebūna kortelės numerių (PAN), bet “mokėjimų metadata” gali būti panaudota socialinei inžinerijai ir tiksliniam sukčiavimui.
Atnaujinti sesijas. Atsijunkite (Log out) ir prisijunkite iš naujo visur. Jei įmanoma — “sign out of all devices”.
Budrumas 30–90 dienų. Po tokio nutekėjimo dažnai suaktyvėja smishing/phishing bangos būtent paveiktiems numeriams.

Organizacijai (jei valdote sistemą)

Token’ų / sesijų invalidavimas. Priverstinis atsijungimas (force logout) ir aktyvių sesijų invalidavimas, kad seni token’ai nebeveiktų.
Informuoti vartotojus. Sąžiningai ir aiškiai pranešti, kokie duomenys nutekėjo (ypač telefonai ir mokėjimų būsenos), ir kokių apgaulių tikėtis.
Mokėjimų tiekėjo peržiūra. Jei nutekėjime yra klientų identifikatoriai ar mokėjimų “metadata”, pasikonsultuoti su mokėjimų tiekėju dėl rizikos ir galimų rotacijų/apsaugų.
Anti-phishing komunikacija. Paruošti vartotojams pavyzdžius, kaip atrodys tikri pranešimai, ir kur kreiptis dėl incidentų.