Co należy zrobić, kiedy jesteśmy ofiarą wycieku danych? Gdzie sprawdzić, czy padliśmy ofiarą wycieku danych?
Według badań firmy Surfshark dotyczących wycieków danych, Polska w 2022r. była na 19. miejscu na świecie w liczbie skompromitowanych kont mając 38. populację na świecie pod względem liczby mieszkańców. Wiedza o cyberbezpieczeństwie wciąż nie jest w naszym kraju najlepsza, a w sieci czyha wiele zagrożeń. Gdy nasze dane zostaną skradzione, w najlepszym wypadku stracimy dostęp do konta, którego i tak nie używaliśmy. W najgorszym – stracimy mnóstwo pieniędzy.
Raport Surfshark wskazuje, że osoby z Europy są narażone 3 razy bardziej na wycieki danych z kont niż reszta świata. 29,8% naruszeń to wycieki danych w Europie. Lecz oczywiście nie wszystkie kraje w tym samym stopniu są narażone na zagrożenia cybernetyczne.
Recenzja Creative Outlier Free – słuchawki kostno-przewodzące, ja to kupuję
Gdzie sprawdzić, czy padliśmy ofiarą wycieku danych?
Pierwsza witryna, którą powinniśmy odwiedzić to haveibeenpwned.com. Po wprowadzeniu adresu email lub numeru telefonu można dowiedzieć się czy powiązane z nimi dane wyciekły. Serwis może wskazać również zakres wycieku: czy wyciekły adresy email wraz z hasłami, czy hasła były dodatkowo zaszyfrowane oraz czy są jeszcze w bazie dane takie jak numery telefonów, adresy zamieszkania oraz daty urodzenia. Również niektóre przeglądarki internetowe z wbudowanym menadżerem haseł mają możliwość wskazania, które z haseł pojawiły się w bazie wykradzionych danych.
Używanie unikalnych haseł w każdej usłudze to często niedoceniany bądź bagatelizowany środek ostrożności. Jednakże dzięki niemu po wycieku nie musimy zmieniać haseł w wielu serwisach. Oszczędzi nam to sporo czasu, stresu, a może nawet pieniędzy – mówi Aleksandr Valentij, Information Security Officer z Surfshark.
Co należy zrobić, kiedy jesteśmy ofiarą wycieku danych?
Pierwszym krokiem jest zmiana hasła w każdej z usług, w których było ono używane. Jest to też dobry moment, aby dla pozostałych serwisów przez nas używanych zastosować silne, unikalne (czyli zupełnie nie podobne do siebie) hasła. Można próbować zapamiętać każde z nich, ale lepszym i wygodniejszym rozwiązaniem będzie skorzystanie z menadżera haseł. Oprócz generowania unikalnych haseł dla każdej z usług, potrafią one bezpiecznie przechowywać dane do logowania. Korzystanie z menadżera haseł wpłynie również pozytywnie na bezpieczeństwo w sieci.
Test Motorola moto g23 – przemyślany i starannie wykonany
Ważne jest także korzystanie z weryfikacji dwustopniowej. Może mieć ona formę kodu: wysłanego
SMS-em lub generowanego w aplikacji mobilnej. Dwuetapową weryfikację można także przeprowadzić wpinając do komputera czy smartfona niewielki, fizyczny klucz bezpieczeństwa podobny do pendrive’a lub karty płatniczej. Takie zabezpieczenie sprawi, że nikt nie skorzysta z danego serwisu nawet, gdy wycieknie nam hasło.
Dobrym rozwiązaniem dla osób, których numer PESEL został wykradziony są alerty z Biura Informacji Kredytowej. Wyślą one email za każdym razem gdy: ktoś złoży wniosek o kredyt używając naszych danych, zostanie nam przydzielony kredyt oraz gdy bank sprawdza naszą historię kredytową.
