Darknet to
ukryta część Internetu, gdzie często dochodzi do nielegalnych działań, takich
jak handel skradzionymi danymi. Jeśli Twoje wyciekną do darknetu, niestety
musisz liczyć się z tym, że przestępcy będą próbowali je wykorzystać. Dlatego
tak ważne jest, aby szybko zareagować i zminimalizować konsekwencje tego
wycieku.
Zobacz, co zrobić, jeśli Twoje dane wyciekły:
1. Sprawdź swoje urządzenia (zarówno
desktop/laptop jak i smartfon) – upewnij się, że nie masz zainstalowanych
złośliwych programów - wirusów lub oprogramowania szpiegującego.
Możesz w tym
celu skorzystać m.in. z programów podanych poniżej:
• Malwarebytes – do wykrywania wirusów i
malware,
• ESET Internet Security lub Avast Free
Antivirus – do kompleksowej ochrony przed cyberzagrożeniami.
2. Zmień hasła – koniecznie zrób
to na innym urządzeniu, o którym wiesz, że nie jest zawirusowane.
Najlepiej użyć
do tego menedżera haseł, czyli aplikacji, która pomaga bezpiecznie
przechowywać i zarządzać hasłami do różnych kont – zapisuje Twoje hasła i
automatycznie uzupełni je podczas logowania.
Przykładowe menedżery
haseł:
• Bitwarden – darmowy i bezpieczny
menedżer,
• 1Password – płatna opcja z dodatkowymi
funkcjami bezpieczeństwa,
• KeePass – darmowa wersja
Jeśli nie chcesz korzystać z menedżera haseł, używaj silnych, unikalnych haseł,
koniecznie ze znakami specjalnymi, np. !, %, # dla różnych kont i regularnie je
zmieniaj.
3. Jeśli wśród wykradzionych danych
był numer Twojego dowodu osobistego, rozważ jego zastrzeżenie.
Zastrzeżenie
dokumentu tożsamości utrudni oszustom zaciąganie kredytów lub pożyczek na Twoje
dane. Informacja o zastrzeżonym dowodzie tożsamości trafi natychmiast do bazy
Dokumenty Zastrzeżone, z której korzystają wszystkie banki i największe firmy
pożyczkowe. Po zastrzeżeniu dokumentu najlepiej wyrobić nowy - w tym celu
należy udać się do urzędu gminy.
Jak zastrzec dokument poprzez BIK?
Po zalogowaniu się do swojego
konta na www.bik.pl wejdź w zakładkę „Zastrzeżenia”, a następnie wybierz
opcję „Wyłączanie dowodu z obiegu”.
4. Jeśli Twój
numer PESEL wyciekł, rozważ skorzystanie z Zastrzeżenia PESEL .
Dzięki temu
zminimalizujesz ryzyko, że ktoś wyłudzi kredyt na Twoje dane - instytucje
finansowe mają obowiązek sprawdzić status zastrzeżenia przed udzieleniem
finansowania. Zastrzec swój PESEL można np. w aplikacji mObywatel.
Uwaga: musisz
pamiętać o wyłączeniu zastrzeżenia, jeśli będziesz ubiegać się o jakiś kredyt
albo będziesz kupować coś na raty lub z odroczoną płatnością. Po uzyskaniu
finansowania można z powrotem zastrzec PESEL. W czasie, gdy zastrzeżenie jest
wyłączone, cały czas działają Alerty BIK, które dodatkowo chronią Cię przed
wyłudzeniami.
6. Wyciek Twojego adresu e-mail to też
kłopot.
Sam wyciek adresu e-mail w darknecie może być początkiem większego zagrożenia.
Taki adres często trafia na listy wykorzystywane do masowych kampanii
phishingowych, gdzie przestępcy próbują wyłudzić dane logowania lub inne
wrażliwe informacje. Z czasem ofiara może zacząć otrzymywać coraz bardziej
przekonujące wiadomości, co zwiększa ryzyko kliknięcia w złośliwe linki lub
podania poufnych danych. Dodatkowo adres e-mail często jest loginem do wielu
usług, co ułatwia próby przejęcia kont.
Po ujawnieniu
Twojego adresu e-mail w darknecie należy zmienić hasło oraz sprawdzić bezpieczeństwo powiązanych kont, np. konta w
sklepach internetowych i wszystkich aplikacjach, do których ten adres email
jest loginem. Sprawdź też, czy nie masz w wiadomościach na swojej poczcie
informacji o nietypowych lub nieudanych logowaniach dotyczących Twojego adresu
e-mail. Dodatkowo warto korzystać z menedżera haseł i mieć włączoną weryfikację
dwuetapową, by utrudnić nieautoryzowany dostęp.
7. Warto też
sprawdzić w Raporcie BIK, czy nie doszło do wyłudzenia na Twoje dane.
Jeśli dopiero
od niedawna korzystasz z Alertów BIK, nie możesz mieć pewności, że wcześniej
nikt nie wyłudził na Ciebie kredytu, szczególnie jeśli Twoje dane wyciekły
kiedyś do darknetu. Alerty o wnioskach kredytowych złożonych na Twoje dane
nie działają wstecz – dlatego warto sprawdzić swoje kredyty w Raporcie BIK,
by upewnić się, że nie masz żadnych kredytów, o których nie wiesz. Od
momentu aktywacji Alertów BIK będziesz już na bieżąco dostawać SMS-y o próbach
wyłudzenia kredytu na Twoje dane.
Jak zachować bezpieczeństwo w sieci?
Niestety każdy, kto korzysta z Internetu i podaje jakiekolwiek swoje dane w
sieci, jest narażony na cyberataki. Firmy oraz instytucje zajmujące się
przetwarzaniem lub przechowywaniem danych są zobowiązane do stosowania
zaawansowanych zabezpieczeń, ale niestety ryzyko wycieku zawsze istnieje. Dlatego warto samodzielnie dbać o swoje
bezpieczeństwo w sieci.
1. Zwracaj uwagę na nietypowe
zachowanie komputera lub smartfona, takie jak spowolnienie działania,
nieoczekiwane komunikaty czy nieznane programy. Mogą to być oznaki
infekcji urządzenia i warto wtedy przeskanować cały system programami
antywirusowymi.
2. Regularnie aktualizuj system
operacyjny i wszystkie zainstalowane programy. W systemie Windows użyj
Windows Update, a na urządzeniach Apple przejdź do opcji „Ustawienia >Ogólne
>Uaktualnienia”. Aktualizacje często zawierają poprawki bezpieczeństwa,
które chronią przed nowymi zagrożeniami. Warto wyrobić sobie nawyk skanowania
urządzeń przynajmniej raz w miesiącu lub - jeśli dany program zawiera taką
funkcję – ustawić skanowanie automatyczne w cyklu tygodniowym lub miesięcznym.
3. Twórz kopie zapasowe całego
systemu lub ważnych plików. Możesz w tym celu użyć Google Drive lub
OneDrive. W przypadku ataku hakerskiego lub zawirusowania
urządzenia przywrócisz dzięki temu swoje dane. Warto też regularnie tworzyć
punkty przywracania systemu – w razie problemów wrócisz do wersji systemu
operacyjnego, która działała dobrze.
4. Unikaj odwiedzania podejrzanych
stron internetowych i nie pobieraj plików z nieznanych źródeł. Zawsze
sprawdzaj, czy strona jest bezpieczna, zanim wprowadzisz jakiekolwiek dane
osobowe. Dokładnie sprawdzaj adresy URL stron, na których zostawiasz dane.
Fałszywe strony często różnią się od prawdziwych trudną do zauważenia literówką
lub ogonkiem przy literce. Twoją nieufność powinny wzbudzić strony bez
protokołu SSL (http:// zamiast https://).
5. Stosuj bezpieczne hasła – powinny
być długie (co najmniej 12 znaków), składać się z wielkich i małych liter, cyfr
oraz znaków specjalnych. Ważne jest również, aby nie stosować tego
samego hasła do różnych kont. Wygodnym i bezpiecznym sposobem na bezpieczne
hasła jest korzystanie z menedżerów haseł.
6. Stosuj uwierzytelnianie dwuetapowe
tam, gdzie to możliwe. Polega ono na stosowaniu dodatkowej metody
weryfikacji użytkownika przy logowaniu, np. po wpisaniu hasła do logowania
otrzymasz również kod SMS, który należy podać na stronie.
7. Zawsze miej włączone Alerty BIK – dzięki temu dowiesz
się o każdej próbie wzięcia kredytu, pożyczki na Twoje dane oraz dostaniesz
informację, jeśli Twoje dane wyciekną do darknetu.
