Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Zaktualizowano 10 kwietnia 2024 r.
Naruszenie danych oznacza, że osoba nieupoważniona ma dostęp do danych użytkownika i może wykorzystać do własnych celów. Im szybciej zostanie zauważone naruszenie danych, tym szybciej będzie można podjąć działania w celu ochrony. Typowe oznaki potencjalnego naruszenia danych to obecność danych w sieci dark web, otrzymywanie powiadomień dotyczących resetowania hasła, zablokowanie możliwości dostępu do kont i nietypowa aktywność na koncie.
Czytaj dalej, aby poznać siedem oznak naruszenia danych i dowiedzieć się, co zrobić w przypadku naruszenia.
Co to jest naruszenie danych i jak do niego dochodzi?
Naruszenie danych oznacza dane, do których dostęp uzyskała nieupoważniona osoba lub które zostały skradzione w celu wykorzystania do złośliwych celów. Po naruszeniu danych cyberprzestępcy najczęściej sprzedają je w sieci dark web lub wykorzystują do naruszenia kolejnych danych. Im więcej danych zdobędzie cyberprzestępca, tym łatwiej będzie ukraść tożsamość użytkownika.
Naruszenie danych może mieć wiele przyczyn, ale dwa najczęstsze przypadki to publiczne naruszenia danych oraz słabe lub skradzione dane uwierzytelniające.
Oznaki naruszenia danych
Oto kilka oznak, które wskazują na naruszenie danych.
1. Dane użytkownika są dostępne w sieci dark web
Publiczne naruszenia danych umożliwiają cyberprzestępcom gromadzenie jak największej ilości danych użytkowników w celu ich sprzedaży w sieci dark web. W zależności od skali naruszenia danych skradzione dane mogą obejmować proste informacje, takie jak imię i nazwisko oraz dane poufne użytkownika, takie jak dane uwierzytelniające logowania i numer ubezpieczenia społecznego (SSN). Najlepszym sposobem na sprawdzenie, czy dane znajdują się w sieci dark web, jest skorzystanie ze skanera dark web. Keeper oferuje bezpłatne narzędzie do skanowania dark web. Korzystając z tego narzędzia, wystarczy wprowadzić adres e-mail, aby dowiedzieć się, czy dane uwierzytelniające powiązane z kontem e-mail są dostępne w sieci dark web.
2. Otrzymywanie powiadomień dotyczących resetowania hasła
Kolejną oznaką naruszenia danych jest odebranie powiadomienia dotyczącego zmiany hasła do jednego z kont, mimo że użytkownik nie zażądał resetowania. Oznacza to, że nieuprawniona osoba uzyskała dane uwierzytelniające konta lub odgadła je i zalogowała się na konto.
3. Zablokowanie możliwości dostępu do kont
Ataki przejęcia konta (ATO) mają miejsce, gdy ktoś inna osoba loguje się na konto użytkownika i zmienia hasło. Po zmianie hasła właściciel konta nie będzie mieć możliwości zalogowania się na konto. Po próbie zalogowania się na konto użytkownik otrzymuje informację o nieprawidłowych danych uwierzytelniających mimo wprowadzenia danych, które zostały przez niego wcześniej skonfigurowane.
4. Nietypowa aktywność konta
Wiele stron internetowych i aplikacji wysyła powiadomienia o nietypowej aktywności konta. Niektóre strony internetowe oraz aplikacje rozpoznają logowanie z innej lokalizacji lub urządzenia i wymagają weryfikacji tożsamości użytkownika. Mogą również wymagać uwierzytelnienia przed wprowadzeniem zmian na koncie, takich jak zmiana nazwy użytkownika lub hasła. Tego typu powiadomienia mogą stanowić oznakę naruszenia danych, zwłaszcza jeśli użytkownik nie podejmował działań, których dotyczą powiadomienia.
5. Informacja o nowym kredycie lub pożyczce w raporcie o zdolności kredytowej
Dobrą praktyką jest regularne sprawdzanie raportu o zdolności kredytowej, ponieważ umożliwia szczegółowy wgląd w kredyty i pożyczki zaciągane w imieniu użytkownika. Ułatwia to wykrycie podejrzanej aktywności w raporcie o zdolności kredytowej. Nowy kredyt lub pożyczka na nazwisko użytkownika, o którą nie ubiegał się użytkownik, jest wyraźną oznaką naruszenia jego danych.
Po zauważeniu podejrzanej aktywności w raporcie kredytowym należy obowiązkowo skontaktować się z każdym z trzech głównych biur informacji kredytowej, aby zablokować kredyt: Experian, TransUnion i Equifax (w Stanach Zjednoczonych).
6. Zainfekowanie urządzenia złośliwym oprogramowaniem
Złośliwe oprogramowanie jest instalowane na urządzeniach bez wiedzy użytkownika za pomocą różnych technik, takich jak wyłudzanie informacji. Różne rodzaje złośliwego oprogramowania mają odmienne działanie, ale każde z nich ma wspólny cel: kradzież danych do złośliwych celów. Najlepszym sposobem na sprawdzenie, czy urządzenie zostało zainfekowane złośliwym oprogramowaniem, jest uruchomienie oprogramowania antywirusowego. Po wykryciu złośliwego oprogramowania najlepiej założyć naruszenie danych i podjąć działania w celu ochrony użytkownika.
7. Otrzymywanie podejrzanych wiadomości przez rodzinę i znajomych użytkownika
Jeśli rodzina i znajomi kontaktują się w sprawie potwierdzenia wysłania wiadomości tekstowych, wiadomości e-mail lub wiadomości w mediach społecznościowych z podejrzanymi prośbami, może to oznaczać naruszenie danych i wykorzystanie ich do podszywania się pod użytkownika. Dane rodziny i znajomych, którzy nie wiedzą o podszywaniu się cyberprzestępców pod użytkownika, również mogą być narażone na naruszenie.
Co zrobić w przypadku naruszenia danych
Oto kilka zalecanych kroków, które należy podjąć natychmiast po wykryciu naruszenia danych.
Zmień hasła
Hasła są pierwszą linią ochrony kont i danych. Natychmiast po zauważeniu dowolnej z powyższych oznak należy natychmiast zmienić hasła. Zalecamy korzystanie z menedżera haseł, co znacznie ułatwia zmianę haseł. Jeśli konto, na którym zmieniane jest hasło, obsługuje klucze dostępu jako metodę logowania, zalecamy wykorzystanie tej opcji zamiast tradycyjnych haseł. Klucze dostępu są znacznie bezpieczniejsze od haseł, ponieważ są odporne na wyłudzanie informacji i z założenia obsługują uwierzytelnianie dwuskładnikowe (2FA).
Włącz MFA na kontach
Nawet jeśli konta wykorzystują silne hasła, należy włączyć uwierzytelnianie wieloskładnikowe (MFA) jako dodatkową warstwę zabezpieczeń. Po włączeniu MFA nawet w przypadku przejęcia lub odgadnięcia hasła, cyberprzestępca będzie musiał potwierdzić tożsamość, co nie będzie możliwe. Menedżery haseł, takie jak Keeper, przechowują również kody 2FA kont w Internecie, aby jeszcze bardziej ułatwić logowanie.
Umieść ostrzeżenie o oszustwie w historii kredytowej
W przypadku podejrzenia ryzyka kradzieży tożsamości w wyniku naruszenia danych istotne jest zamieszczenie ostrzeżenia o oszustwie w raporcie o zdolności kredytowej. Aby umieścić ostrzeżenie o oszustwie w raporcie kredytowym, należy najpierw określić rodzaj ostrzeżenia. Dostępne są trzy rodzaje: początkowe ostrzeżenie o oszustwie, rozszerzone ostrzeżenie o oszustwie i ostrzeżenie o aktywnej służbie wojskowej.
- Początkowe ostrzeżenie o oszustwie: trwa rok, a następnie wygasa. Można je odnowić w dowolnym momencie.
- Rozszerzone ostrzeżenie o oszustwie: trwa siedem lat. Wymaga przesłania kopii zgłoszenia na policję lub zgłoszenia kradzieży tożsamości do Federalnej Komisji Handlu (FTC).
- Ostrzeżenie o aktywnej służbie wojskowej: trwa rok. Dotyczy osób aktualnie pełniących służbę wojskową.
Keeper® pomaga ograniczyć ryzyko naruszenia danych
Naruszenie danych może narazić użytkownika, znajomych i rodzinę na ryzyko strat finansowych i kradzieży tożsamości. Podstawą ochrony kont i danych przed naruszeniem jest silne uwierzytelnianie kont oraz bezpieczne zarządzanie hasłami i danymi. Menedżer haseł, taki jak Keeper, to najlepszy sposób na ochronę kont w Internecie przed naruszeniem danych, ponieważ ułatwia tworzenie silnych haseł i włączanie MFA na każdym z kont. Menedżery haseł mogą również przechowywać dodatkowe dane dotyczące między innymi ważnych dokumentów, kart kredytowych i dokumentów tożsamości, zapewniając ich ochronę za pomocą silnego szyfrowania.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager, aby przekonać się, jak Keeper może pomóc w ograniczeniu ryzyka naruszenia danych.