Wycieki danych stanowią ogromne ryzyko dla Twojego dobrego samopoczucia osobistego i finansowego, ale możesz złagodzić potencjalne szkody, reagując natychmiast i zabezpieczając swoje dane.
Nie zawsze łatwo jest ustalić, czy padłeś ofiarą naruszenia bezpieczeństwa danych, ale istnieje kilka szybkich sposobów sprawdzenia, czy nie doszło do wycieku danych.
Spis treści:
1. Google Twój adres e-mail
Najprostszą metodą sprawdzenia wycieków danych jest sprawdzenie w Google adresu e-mail. Umieszczenie adresu e-mail w cudzysłowie podczas wyszukiwania w Google gwarantuje, że zostaną zwrócone tylko dokładne dopasowania. Jeśli Twój adres e-mail pojawi się w Internecie, możesz to sprawdzić i potencjalnie poprosić o usunięcie Twoich danych osobowych.
2. Aktywuj monitorowanie Google Dark Web
Niestety nie wszystkie strony są indeksowane przez Google, a złośliwe zakątki Internetu, w których wymieniane są i udostępniane są skradzione dane, rzadko znajdują się na tych stronach. Możesz skorzystać z darmowej wersji Raport Google dotyczący ciemnej sieci narzędzie sprawdzające, czy Twoje dane osobowe pojawiły się w witrynach nieindeksowanych publicznie w Google.
To, czy monitorowanie ciemnej sieci działa, to zupełnie inna kwestia, ale biorąc pod uwagę, że jest to usługa bezpłatna, dlaczego nie wypróbować jej?
3. Sprawdź, czy nie ma wycieków e-maili i haseł
Chociaż narzędzie Google Dark Web Report jest skuteczne, nie wykrywa wszystkich wycieków danych. Możesz zbudować kompleksowy obraz tego, w jaki sposób Twoje dane osobowe mogą być zagrożone, sprawdzając, czy Twój adres e-mail lub hasło nie pojawiły się w wyniku naruszenia bezpieczeństwa danych na stronie HaveIBeenPwned.
4. Użyj Menedżera haseł
Po sprawdzeniu haseł czas zacząć korzystać z menedżera haseł. Jeśli jedno z Twoich haseł pojawi się w ciemnej sieci wraz z Twoim numerem telefonu lub adresem e-mail, hakerzy będą próbować użyć tej kombinacji, aby zalogować się do setek witryn internetowych. Jeśli ponownie użyjesz tego hasła, możesz utracić kilka kont.
Śledzenie haseł jest niezwykle istotne, szczególnie podczas uzyskiwania dostępu do wrażliwych stron internetowych. Jeśli użyjesz unikalnego hasła, prawdopodobieństwo złamania Twojego konta bankowego lub konta ubezpieczeniowego będzie mniejsze. Pamiętaj, aby zmienić hasło, jeśli podejrzewasz, że zostałeś zhakowany.
5. Śledź aktywność związaną z logowaniem
Oprócz ochrony swoich kont możesz złagodzić potencjalne szkody wynikające z naruszenia, monitorując swoją aktywność związaną z logowaniem. Możesz także skonfigurować alerty ostrzegające o bezpieczeństwie logowania za pośrednictwem Gmaila, a także sieci społecznościowych i wielu innych witryn.
Najlepiej byłoby spróbować zalogować się z nowego urządzenia w innej sieci Wi-Fi (takiej jak hotspot w telefonie). Jeśli po zmianie ustawień zabezpieczeń nie otrzymasz wiadomości e-mail ani powiadomienia push dotyczącego próby logowania, musisz dostosować ustawienia folderu spamu w swojej poczcie.
6. Zwróć uwagę na foldery-śmieci
Nawet jeśli skutecznie zarządzasz ustawieniami folderu ze spamem, ważne e-maile czasami będą trafiać do folderu-śmieci. Bardzo ważne jest okresowe przeglądanie folderów ze śmieciami w poszukiwaniu ważnych wiadomości e-mail. W Gmailu możesz używać wyszukiwanych haseł, takich jak in:all „capital one”, także do wyszukiwania ważnych e-maili.
Podczas wyszukiwania nie przeocz niezwykłej ilości spamu, ponieważ wielu hakerów stosuje metodę zwaną „bombardowaniem spamem”, aby ukryć swoją działalność.
7. Sprawdź podłączone urządzenia
Alerty ostrzegające o bezpieczeństwie logowania pomogą Ci zareagować na nowe naruszenia, ale nie dotyczą żadnych nieautoryzowanych logowań, które już miały miejsce. Ważne jest, aby okresowo sprawdzać, jakie urządzenia są podłączone do Twoich kont i usuwać te, których nie rozpoznajesz.
Powinieneś sprawdzić swoją sieć Wi-Fi pod kątem podejrzanych urządzeń i usunąć wszelkie sesje, których nie rozpoznajesz na swoim koncie Google. Warto również sprawdzić swoje konta w mediach społecznościowych, takich jak Facebook i Instagram, ponieważ hakerzy mogą próbować znaleźć wrażliwe dane (takie jak dane karty kredytowej) powiązane z Twoim kontem.
8. Monitoruj płatności kartą i rachunkiem bankowym
Ponieważ hakerzy mają tendencję do włamywania się na konta w mediach społecznościowych i wiadomości e-mail z zamiarem znalezienia poufnych informacji finansowych, możesz zorientować się, czy doszło do naruszenia, monitorując płatności kartą i kontem bankowym.
Zawsze powinieneś natychmiast kwestionować wszelkie transakcje lub przelewy, o których wiesz, że ich nie dokonałeś. Wczesne wykrycie tych nieuczciwych transakcji umożliwi Ci także zamówienie nowej karty debetowej lub kredytowej, zmianę hasła i zakończenie wszelkich sesji logowania, których nie rozpoznajesz.
9. Sprawdź, czy nie ma nagłych spadków wyniku kredytowego
Hakerzy często starają się subtelnie dokonać kradzieży, wykorzystując Twoje dane osobowe do otwarcia nowej karty kredytowej, ale ich działanie zawsze skutkuje nieoczekiwanym spadkiem zdolności kredytowej. Jeśli znajdziesz zapytania, których nie rozpoznajesz lub zaobserwujesz, że wykorzystanie Twojego kredytu nieoczekiwanie wzrosło, podjęcie działań jest niezbędne.
Aby odzyskać siły po kradzieży tożsamości, musisz podjąć kilka kroków, w tym złożyć raport na policji i zadzwonić do swojego banku. Poza tym powinieneś także dowiedzieć się więcej o tym, jak dochodzi do oszustw związanych z kartami kredytowymi i dołożyć wszelkich starań, aby unikać zachowań, które narażają Twoje informacje finansowe na ryzyko.
10. Śledź wiadomości dotyczące naruszeń danych
Co najważniejsze, powinieneś śledzić wiadomości o naruszeniach danych. Zapisanie się na powiadomienia z HaveIBeenPwned to doskonały pomysł, podobnie jak włączenie powiadomień e-mail z biura monitorowania zdolności kredytowej, takiego jak Experian. Wiele witryn internetowych skupiających się na publikowaniu informacji o naruszeniach danych oferuje również biuletyny, które można subskrybować i które są dostarczane bezpośrednio do skrzynki odbiorczej.