Sobota , 23 Listopad 2024

Jak ustalić, czy nasze dane osobowe nie zostały wykradzione? Doradzamy

   21.08.2023
W czasach, kiedy praktycznie wszystko da się załatwić przez internet, dane osobowe to prawdziwy skarb. Wiele osób niestety cały czas nie docenia i nie rozumie ich faktycznego znaczenia i wartości. Tymczasem z pomocą sieci można zaciągnąć kredyt, dokonać zakupów, załatwić sprawę urzędową. I o ile posługiwanie się własną tożsamością w sieci może nam dać wiele korzyści i ułatwić ważne sprawy, to dane wykradzione przez cyberprzestępców mogą zostać wykorzystane przeciw nam. W tym tekście podpowiemy, jak sprawdzić, czy nasze dane gdzieś już wypłynęły lub zostały skradzione.
Są witryny, które pozwalają sprawdzić czy nasze dane nigdzie nie wyciekły. Fot. Unsplash

Dane osobowe to obecnie znacznie więcej niż tylko identyfikator pozwalający ustalić tożsamość osoby. To coś w rodzaju przepustki do załatwienia wielu rzeczy w internecie – a dziś, gdy to właśnie w sieci dokonujemy zakupów, sprawdzamy stan rachunków osobistych , dokonujemy transakcji, jest to nasz swoisty klucz do funkcjonowania w „cyfrowym życiu”. Waga danych tego typu powoduje, że są one łakomym kąskiem dla wszelkiego rodzaju cyberprzestępców i oszustów.

W tym tekście pokazaliśmy, na co zwrócić uwagę, gdy podajemy nasze dane w internecie, oraz co możemy zrobić, by nie wpadły one z tego powodu w niepowołane ręce. Czasem jest jednak tak, że nawet najostrzejsze środki ostrożności zawodzą, a przechwycona tożsamość zaczyna krążyć po internecie nawet bez naszej wiedzy.

Zdarza się bowiem, że złamane zostają zabezpieczenia serwisów, z których usług korzystamy lub kiedyś korzystaliśmy, a my nawet o tym nie wiemy. Plagą są także włamania na serwery popularnych witryn, wykradanie z nich całych, liczących często miliony rekordów list użytkowników wraz ich adresami email, hasłami do kont, lub numerami telefonów. Potem mogą one być odsprzedawane lub udostępniane hakerom oraz organizacjom przestępczym w celu ataków na komputery, wyłudzeń (w naszym imieniu). W najgorszym wypadku ktoś może zaciągnąć w sieci pożyczkę na nasze konto lub nawet ogołocić nasz rachunek bankowy, w najlepszym czeka nas „tylko” fala spamu i męczących wiadomości reklamowych oraz irytujących telefonów.

Na szczęście nie musimy z założonymi rękami czekać na atak internetowych oszustów czy naciągaczy. Istnieją bowiem wyspecjalizowane serwisy, które śledzą sieć pod kątem wycieków danych i zbierają raporty na ten temat. Dane te są publicznie dostępne i każdy może je samodzielnie sprawdzić.

Jak szybko sprawdzić, czy nasze dane wyciekły?

W sieci działa kilka witryn, które pozwalają ustalić, czy nasz adres email lub numer telefonu (a także inne powiązane z nimi dane) wyciekły do sieci lub czy któreś z naszych kont w „wirtualu” zostało zhakowane.

Największy z tych serwisów to Have I Been Pwned (prowadzony przez Troya Hunta, człowieka bardzo szanowanego w branży bezpieczeństwa w sieci), na którym możemy sprawdzić zarówno adres poczty elektronicznej, jak i numer telefonu, wpisując je do odpowiedniego formularza. Witryna natychmiast dokona analizy danych i zwróci nam wyniki zawierające podstawowe informacje na temat ewentualnych naruszeń naszej prywatności. Warto tam sprawdzić zarówno prywatne, jak i służbowe adresy email.

Have I Been Pwned

Serwis Have I Been Pwned - formularz zgłoszeniowy

Na podobnej zasadzie działa serwis Firefox Monitor, w którym możemy zweryfikować nasze adresy skrzynek pocztowych. Także i tam znajduje się odpowiedni formularz, a system po zweryfikowaniu wyświetli nam wyniki wraz z porcją przydatnych informacji, z których najważniejsze będzie miejsce oraz data wycieku. Pozwoli to precyzyjnie zidentyfikować, które z odwiedzanych przez nas miejsc w sieci zostało złamane przez hakerów lub nastąpił tam wyciek informacji.

Firefox Monitor

Serwis Firefox Monitor - formularz zgłoszeniowy

Oba serwisy umożliwiają wysyłanie powiadomień o tym, że nasz adres wyciekł. Nie musimy więc gorączkowo i codziennie sprawdzać, czy coś złego się nie stało. W razie naruszenia bezpieczeństwa po prostu otrzymamy stosowną wiadomość i będziemy mogli podjąć działania zaradcze.

Skąd tego typu serwisy mają informacje? Przede wszystkim stąd, ze w wielu krajach, w tym w Polsce istnieje obowiązek informowania odpowiednich organów (przez witryny internetowe) o fakcie złamania ich zabezpieczeń i wycieku danych osobowych. Zgłoszenia te są następnie przekazywane witrynom takim jak właśnie Have I Been Pwned.

Co zrobić, gdy okaże się, że nasze dane zostały ujawnione?

Dzięki wskazanym powyżej serwisom będziemy wiedzieli, gdzie nastąpił wyciek, to bardzo ważne, bo pierwsze co należy zrobić to wejść tam i zmienić hasło na inne. Podobną operację należy wykonać wszędzie tam, gdzie użyliśmy tego samego klucza. Choć oczywiście używanie jednakowych haseł w różnych serwisach jest odradzane przez ekspertów bezpieczeństwa, to wiele osób tak robi, dlatego bardzo ważne jest, by te hasła zmienić.

Firefox Monitor

Wynik z serwisu Firefox Monitor - widać, z jakiego serwisu i kiedy wyciekł sprawdzany email

Warto mieć świadomość, że hakerzy, zdobywając dane, zwykle nie poprzestają na próbie wejścia na jedno konto, ale próbują sprawdzać, gdzie jeszcze dany użytkownik się loguje i także i tam podejmowana jest próba przejęcia. Jeśli używamy tego samego klucza, szanse powodzenia ataku tego typu niestety bardzo znacząco wzrastają. Im szybciej zadziałamy w takiej sytuacji, tym lepiej. Nie należy też jednak wpadać w panikę – znaczna większość wycieków nigdy nie kończy się próbą ataku, zwłaszcza jeśli mamy do czynienia z incydentem na masową skalę (np. wyciek danych z serwisu społecznościowego). Moce przerobowe cyberprzestępców są po prostu zbyt słabe.

Przez cały czas warto monitorować skrzynkę spamową w poczcie, ale nie chodzi tu o klikanie na linki z wiadomości śmieci (co jest stanowczo i w każdej sytuacji odradzane), ale o analizę jego częstotliwości i tematyki. Jeśli nagle zaczynamy otrzymywać znacznie więcej wiadomości tego typu niż dotychczas, może to być sygnał tego, że nasze dane gdzieś właśnie wyciekły lub zostały przechwycone, a ktoś wykorzystuje je do przeprowadzenia kampanii reklamowej.

Zwrócić naszą uwagę powinno też to, że otrzymujemy wiadomości wyglądające zwrotne – to z kolei oznacza, że nasz adres został wykorzystany przez hakerów do rozsyłania niechcianej korespondencji i figurujemy gdzieś w polu nadawcy (co też się czasem zdarza).

Tomasz Sławiński

 

To też Cię zainteresuje

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane