Dane osobowe to obecnie znacznie wiÄ™cej niż tylko identyfikator pozwalajÄ…cy ustalić tożsamość osoby. To coÅ› w rodzaju przepustki do zaÅ‚atwienia wielu rzeczy w internecie – a dziÅ›, gdy to wÅ‚aÅ›nie w sieci dokonujemy zakupów, sprawdzamy stan rachunków osobistych , dokonujemy transakcji, jest to nasz swoisty klucz do funkcjonowania w „cyfrowym życiu”. Waga danych tego typu powoduje, że sÄ… one Å‚akomym kÄ…skiem dla wszelkiego rodzaju cyberprzestÄ™pców i oszustów.
W tym tekÅ›cie pokazaliÅ›my, na co zwrócić uwagÄ™, gdy podajemy nasze dane w internecie, oraz co możemy zrobić, by nie wpadÅ‚y one z tego powodu w niepowoÅ‚ane rÄ™ce. Czasem jest jednak tak, że nawet najostrzejsze Å›rodki ostrożnoÅ›ci zawodzÄ…, a przechwycona tożsamość zaczyna krążyć po internecie nawet bez naszej wiedzy.
Zdarza siÄ™ bowiem, że zÅ‚amane zostajÄ… zabezpieczenia serwisów, z których usÅ‚ug korzystamy lub kiedyÅ› korzystaliÅ›my, a my nawet o tym nie wiemy. PlagÄ… sÄ… także wÅ‚amania na serwery popularnych witryn, wykradanie z nich caÅ‚ych, liczÄ…cych czÄ™sto miliony rekordów list użytkowników wraz ich adresami email, hasÅ‚ami do kont, lub numerami telefonów. Potem mogÄ… one być odsprzedawane lub udostÄ™pniane hakerom oraz organizacjom przestÄ™pczym w celu ataków na komputery, wyÅ‚udzeÅ„ (w naszym imieniu). W najgorszym wypadku ktoÅ› może zaciÄ…gnąć w sieci pożyczkÄ™ na nasze konto lub nawet ogoÅ‚ocić nasz rachunek bankowy, w najlepszym czeka nas „tylko” fala spamu i mÄ™czÄ…cych wiadomoÅ›ci reklamowych oraz irytujÄ…cych telefonów.
Na szczęście nie musimy z zaÅ‚ożonymi rÄ™kami czekać na atak internetowych oszustów czy naciÄ…gaczy. IstniejÄ… bowiem wyspecjalizowane serwisy, które Å›ledzÄ… sieć pod kÄ…tem wycieków danych i zbierajÄ… raporty na ten temat. Dane te sÄ… publicznie dostÄ™pne i każdy może je samodzielnie sprawdzić.
Jak szybko sprawdzić, czy nasze dane wyciekły?
W sieci dziaÅ‚a kilka witryn, które pozwalajÄ… ustalić, czy nasz adres email lub numer telefonu (a także inne powiÄ…zane z nimi dane) wyciekÅ‚y do sieci lub czy któreÅ› z naszych kont w „wirtualu” zostaÅ‚o zhakowane.
NajwiÄ™kszy z tych serwisów to Have I Been Pwned (prowadzony przez Troya Hunta, czÅ‚owieka bardzo szanowanego w branży bezpieczeÅ„stwa w sieci), na którym możemy sprawdzić zarówno adres poczty elektronicznej, jak i numer telefonu, wpisujÄ…c je do odpowiedniego formularza. Witryna natychmiast dokona analizy danych i zwróci nam wyniki zawierajÄ…ce podstawowe informacje na temat ewentualnych naruszeÅ„ naszej prywatnoÅ›ci. Warto tam sprawdzić zarówno prywatne, jak i sÅ‚użbowe adresy email.
Serwis Have I Been Pwned - formularz zgłoszeniowy
Na podobnej zasadzie dziaÅ‚a serwis Firefox Monitor, w którym możemy zweryfikować nasze adresy skrzynek pocztowych. Także i tam znajduje siÄ™ odpowiedni formularz, a system po zweryfikowaniu wyÅ›wietli nam wyniki wraz z porcjÄ… przydatnych informacji, z których najważniejsze bÄ™dzie miejsce oraz data wycieku. Pozwoli to precyzyjnie zidentyfikować, które z odwiedzanych przez nas miejsc w sieci zostaÅ‚o zÅ‚amane przez hakerów lub nastÄ…piÅ‚ tam wyciek informacji.
Serwis Firefox Monitor - formularz zgłoszeniowy
Oba serwisy umożliwiają wysyłanie powiadomień o tym, że nasz adres wyciekł. Nie musimy więc gorączkowo i codziennie sprawdzać, czy coś złego się nie stało. W razie naruszenia bezpieczeństwa po prostu otrzymamy stosowną wiadomość i będziemy mogli podjąć działania zaradcze.
SkÄ…d tego typu serwisy majÄ… informacje? Przede wszystkim stÄ…d, ze w wielu krajach, w tym w Polsce istnieje obowiÄ…zek informowania odpowiednich organów (przez witryny internetowe) o fakcie zÅ‚amania ich zabezpieczeÅ„ i wycieku danych osobowych. ZgÅ‚oszenia te sÄ… nastÄ™pnie przekazywane witrynom takim jak wÅ‚aÅ›nie Have I Been Pwned.
Co zrobić, gdy okaże się, że nasze dane zostały ujawnione?
DziÄ™ki wskazanym powyżej serwisom bÄ™dziemy wiedzieli, gdzie nastÄ…piÅ‚ wyciek, to bardzo ważne, bo pierwsze co należy zrobić to wejść tam i zmienić hasÅ‚o na inne. PodobnÄ… operacjÄ™ należy wykonać wszÄ™dzie tam, gdzie użyliÅ›my tego samego klucza. Choć oczywiÅ›cie używanie jednakowych haseÅ‚ w różnych serwisach jest odradzane przez ekspertów bezpieczeÅ„stwa, to wiele osób tak robi, dlatego bardzo ważne jest, by te hasÅ‚a zmienić.
Wynik z serwisu Firefox Monitor - widać, z jakiego serwisu i kiedy wyciekł sprawdzany email
Warto mieć Å›wiadomość, że hakerzy, zdobywajÄ…c dane, zwykle nie poprzestajÄ… na próbie wejÅ›cia na jedno konto, ale próbujÄ… sprawdzać, gdzie jeszcze dany użytkownik siÄ™ loguje i także i tam podejmowana jest próba przejÄ™cia. JeÅ›li używamy tego samego klucza, szanse powodzenia ataku tego typu niestety bardzo znaczÄ…co wzrastajÄ…. Im szybciej zadziaÅ‚amy w takiej sytuacji, tym lepiej. Nie należy też jednak wpadać w panikÄ™ – znaczna wiÄ™kszość wycieków nigdy nie koÅ„czy siÄ™ próbÄ… ataku, zwÅ‚aszcza jeÅ›li mamy do czynienia z incydentem na masowÄ… skalÄ™ (np. wyciek danych z serwisu spoÅ‚ecznoÅ›ciowego). Moce przerobowe cyberprzestÄ™pców sÄ… po prostu zbyt sÅ‚abe.
Przez cały czas warto monitorować skrzynkę spamową w poczcie, ale nie chodzi tu o klikanie na linki z wiadomości śmieci (co jest stanowczo i w każdej sytuacji odradzane), ale o analizę jego częstotliwości i tematyki. Jeśli nagle zaczynamy otrzymywać znacznie więcej wiadomości tego typu niż dotychczas, może to być sygnał tego, że nasze dane gdzieś właśnie wyciekły lub zostały przechwycone, a ktoś wykorzystuje je do przeprowadzenia kampanii reklamowej.
Zwrócić naszÄ… uwagÄ™ powinno też to, że otrzymujemy wiadomoÅ›ci wyglÄ…dajÄ…ce zwrotne – to z kolei oznacza, że nasz adres zostaÅ‚ wykorzystany przez hakerów do rozsyÅ‚ania niechcianej korespondencji i figurujemy gdzieÅ› w polu nadawcy (co też siÄ™ czasem zdarza).
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE