hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 sierpnia 2023

Wyciek informacji – jak przeciwdziałać, co zrobić, gdy już źle się stało?

Wyciek informacji – jak przeciwdziałać, co zrobić, gdy już się stało? W dzisiejszym cyfrowym świecie, gdzie nasze życie i działania coraz bardziej przenoszą się do przestrzeni internetowej, ochrona naszych danych osobowych staje się niezwykle istotna. Niestety, wciąż istnieje ryzyko, że nasze dane wpadną w niepowołane ręce i znajdą się w sieci, tym samym narażając (nie tylko) nas na różnorodne zagrożenia.

Poniżej omówimy, jak możemy przeciwdziałać wyciekom danych oraz jak reagować w przypadku ich ujawnienia.

Co zrobić, by ograniczyć ryzyko wycieku danych?

Stosuj silne hasła i uwierzytelnianie dwuskładnikowe. Używaj unikalnych i trudnych do odgadnięcia haseł dla różnych kont online. Wszędzie gdzie to możliwe, włącz dodatkowo uwierzytelnianie dwuskładnikowe (2 Factor Authentication, 2FA), aby dodać dodatkową warstwę ochrony. 2FA wymaga podania obok hasła dodatkowego kodu – z aplikacji, SMS-a, bądź przy wykorzystaniu klucza sprzętowego. Dzięki temu nawet tracąc hasło uniemożliwisz przestępcy zalogowanie się na Twoje konto.

Regularnie aktualizuj oprogramowanie. Upewnij się, że systemy operacyjne, aplikacje i programy, których używasz, są zawsze zaktualizowane do najnowszych wersji. Aktualizacje zawierają istotne poprawki bezpieczeństwa, które pomagają zabezpieczyć system przed lukami i zagrożeniami. Choć coraz częściej aplikacje aktualizują się same, bez konieczności interakcji z użytkownikiem, może się zdarzyć sytuacja, gdy pojawi Ci się monit z prośbą o zainstalowanie łatki. Nie ignoruj go.

Nie zapominaj o ostrożności. Nie klikaj na podejrzane linki i nie udostępniaj swoich danych na stronach, które wydają się nieodpowiednie lub niepewne. Phishing to próba oszukania użytkownika poprzez podszywanie się pod zaufane źródło w celu zdobycia poufnych informacji. Np. loginów i haseł do kont społecznościowych maila, czy banku, bądź danych karty płatniczej.

Ochrona antywirusowa. Korzystaj z zaufanego oprogramowania antywirusowego, które pomoże wykrywać i neutralizować potencjalne zagrożenia. Skanuje ono system w poszukiwaniu złośliwego oprogramowania i pomaga w zapobieganiu infekcjom.

Co zrobić, gdy dane już wyciekły?

Natychmiast zmień hasła. Jeśli dowiesz się o potencjalnym wycieku danych, zmień hasła do kont, których mógł on dotknąć. Zwłaszcza w przypadku tych, które zawierają wrażliwe informacje.

Monitoruj konta. Regularnie sprawdzaj aktywność na swoich kontach w sieci (w sumie bankowych też). To pomoże wykryć nieautoryzowane lub podejrzane aktywności.

Powiadom usługodawców. Jeśli dane wyciekły z konkretnego serwisu lub platformy, skontaktuj się z ich obsługą klienta i dowiedz się, jakie kroki podjęli w związku z incydentem. Firmy polskie/europejskie zobowiązane są do reakcji na wycieki danych przez akt prawny RODO/GDPR.

Alert kredytowy. Zawczasu rozważ aktywację usługi monitorowania kredytowego, która poinformuje Cię o wszelkich podejrzanych aktywnościach związanych z kradzieżą tożsamości. Możesz też uzyskać dzięki niej informację o podejrzeniu oszustwa lub nieautoryzowanych działaniach, związanych z Twoimi danymi. Ważne jest, aby regularnie monitorować swoje alerty kredytowe i reagować na wszelkie podejrzane lub niezrozumiałe zmiany.

Jak sprawdzić, czy dane wyciekły?

By dowiedzieć się, czy Twoje dane trafiły w niepowołane ręce, możesz wykorzystać dostępne narzędzia i strony internetowe. Wystarczy wprowadzić tam swój adres e-mail lub numer telefonu, a narzędzie przeszuka bazy danych w poszukiwaniu informacji o wyciekach. Jeśli okaże się, że jesteś ofiarą incydentu, w większości przypadków znajdziesz tam nawet szczegółową informację jakie dane i z jakiego serwisu wpadły w ręce przestępców.

  • Have I Been Pwned: https://haveibeenpwned.com/
    • To jedna z najbardziej znanych i zaufanych stron do sprawdzania wycieków danych. Wprowadź swój adres e-mail lub nazwę użytkownika, aby sprawdzić, czy Twoje dane znajdują się w wyciekach danych. Serwis posiada również opcję sprawdzenia, czy wyciekło Twoje hasło(!). Oczywiście jest ono trzymane w bazie w formie zaszyfrowanej.
  • CyberNews Identity Leak Checker: https://cybernews.com/personal-data-leak-check/
    • Ten narzędzie sprawdza, czy Twój adres e-mail znalazł się w ogólnodostępnych źródłach danych.
  • Firefox Monitor: https://monitor.firefox.com/
    • Usługa Mozilli, pozwala sprawdzić, czy Twój adres e-mail był uwzględniony w znanych wyciekach danych.

Pamiętaj jednak, że ochrona danych osobowych to proces ciągły. Dbaj o higienę online i reaguj na pomysły oszustów, by minimalizować ryzyko wycieków danych oraz skutecznie reagować w przypadku ich wystąpienia.

Maksymilian Przybyło

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas