Cyberbezpieczeństwo 
Zabezpieczenie kont uprzywilejowanych za pomocą kluczy FIDO2 to najlepszy sposób ochrony przed zagrożeniami wewnętrznymi i zewnętrznymi ze względu na większe bezpieczeństwo oraz wygodę użytkowania w porównaniu z tradycyj...
Publikowany w dniu 28 grudnia, 2022
Zaktualizowano 21 marca 2024 r.
Jeśli dowiesz się, że Twój adres e-mail lub inne dane osobowe znajdują się w sieci dark web, nie wpadaj w panikę. Zamiast tego proaktywnie zaktualizuj swoje hasła, włącz uwierzytelnianie wieloskładnikowe (MFA) na kontach, sprawdź konta finansowe pod kątem podejrzanej aktywności i przeskanuj urządzenia w poszukiwaniu złośliwego oprogramowania. Im wcześniej podejmiesz działania na rzecz ochrony danych osobowych, tym mniej szkód cyberprzestępca będzie w stanie wyrządzić.
Czytaj dalej, aby dowiedzieć się więcej o krokach, które należy wykonać po znalezieniu adresu e-mail w sieci dark web i jak chronić informacje.
Jak sprawdzić, czy mój adres e-mail znajduje się w sieci dark web?
Najlepszym sposobem na sprawdzenie, czy adres e-mail znajduje się w sieci dark web, jest korzystanie z bezpłatnego narzędzia do skanowania dark web lub narzędzia do monitorowania sieci dark web. Bezpłatne narzędzia skanowania sieci dark web i do monitorowania sieci dark web działają podobnie. Porównują Twój adres e-mail z miliardami naruszonych danych uwierzytelniających opublikowanych w sieci dark web. Główna różnica między tymi narzędziami polega na tym, że monitorowanie sieci dark web to zazwyczaj płatna subskrypcja, która wysyła powiadomienia w czasie rzeczywistym, natomiast skanowanie sieci dark web jest bezpłatne i nie wysyła alertów po znalezieniu Twoich informacji w sieci dark web.
Cztery kroki, które należy podjąć po znalezieniu swojego e-maila w sieci dark web
Poniższe kroki stanowią listę kontrolną postępowania w przypadku znalezienia swoich danych w sieci dark web.
1. Zmień swoje hasła
Pierwszym krokiem, który należy natychmiast wykonać, to zmiana haseł. Zmień wszystkie hasła powiązane z naruszonym adresem e-mail na takie, które są silne i unikatowe. Jeśli aktualizowane konta obsługują wykorzystanie kluczy dostępu, włącz klucze dostępu jako metodę logowania, ponieważ oferują one lepsze bezpieczeństwo niż hasła. Zalecamy korzystanie z generatora haseł w przypadku kont, które obsługują tylko hasła, aby mieć pewność, że każde z nich jest silne i unikatowe.
Jeśli obawiasz się, że nie będziesz w stanie zapamiętać silnych haseł, menedżer haseł to świetna inwestycja. Keeper Password Manager oferuje bezpłatną 30-dniową wersję próbną i pomoże Ci przejść przez cały proces aktualizacji haseł podczas korzystania z rozszerzenia przeglądarki KeeperFill®.
2. Włącz MFA na kontach
Według firmy Microsoft uwierzytelnianie wieloskładnikowe może zapobiec 99,9% ataków naruszających konto. Jeśli masz opcję włączenia MFA na kontach, zrób to. MFA może mieć kluczowe znaczenie dla zapewnienia bezpieczeństwa kont i danych osobowych.
Nawet jeśli cyberprzestępca zdobędzie zestaw Twoich danych uwierzytelniających, MFA zablokuje mu dalszy dostęp do Twojego konta. Po próbie zalogowania przez cyberprzestępcę MFA poprosi o dalszą weryfikację za pomocą innych metod, takich jak:
- Wprowadzanie kodu weryfikacyjnego z aplikacji uwierzytelniającej
- Wykonanie skanowania biometrycznego odcisku palca lub twarzy
- Stuknięcie lub włożenie sprzętowego klucza bezpieczeństwa
Cyberprzestępca nie będzie w stanie tego zrobić, co utrudni mu naruszenie konta.
3. Sprawdź swoje konta finansowe
Jeden adres e-mail w dark web nie musi spowodować naruszenia wszystkich Twoich kont internetowych, ale lepiej się upewnić, jeśli chodzi o finanse. Uzyskaj kopię raportu o zdolności kredytowej z trzech biur informacji kredytowej: Experian, TransUnion i Equifax, aby sprawdzić, czy ktoś zaciągnął pożyczki lub karty kredytowe na Twoje nazwisko. Możesz otrzymywać bezpłatne cotygodniowe raporty kredytowe z każdego z trzech biur, odwiedzając stronę AnnualCreditReport.com. Pamiętaj, aby również sprawdzić swoje konta bankowe online pod kątem podejrzanej aktywności, logując się na swoje konto, lub dzwoniąc bezpośrednio do banku.
Jeśli zauważysz dziwną aktywność, oto co należy zrobić:
- Poproś bank o zamknięcie konta: Twój bank i dostawca karty kredytowej powinien być w stanie zamknąć wszystkie naruszone konta i otworzyć nowe.
- Zastrzeż swoje dane kredytowe: zastrzeżenie danych kredytowych uniemożliwi cyberprzestępcy dostęp do raportu o zdolności kredytowej i otwarcie nowych linii kredytowych lub wzięcie pożyczek na Twoje nazwisko.
4. Zeskanuj komputer pod kątem złośliwego oprogramowania
Jako dodatkowy środek ostrożności upewnij się, że komputer nie został zainfekowany złośliwym oprogramowaniem, wykonując skanowanie antywirusowe. Powodem znalezienia się Twojego adresu e-mail w sieci dark web może być infekcja złośliwym oprogramowaniem. Jeśli nie masz zainstalowanego oprogramowania antywirusowego na swoim urządzeniu, możesz skorzystać z bezpłatnych opcji dostępnych online, takich jak BitDefender dla systemu Windows i Avast dla komputerów Mac.
Po uruchomieniu oprogramowania antywirusowego przejrzyj wyniki i podejmij działania, aby usunąć wirusy lub złośliwe oprogramowanie, jeśli zostaną znalezione. Twoje oprogramowanie powinno przeprowadzić Cię przez te czynności.
Jak mój adres e-mail trafił do dark web?
Istnieje nieskończona liczba sposobów dostania się informacji do sieci dark web, ale oto kilka najczęstszych.
- Naruszenia danych: firmy, w których masz konta, mogą doświadczyć naruszenia danych prowadzących do ujawnienia danych osobowych pracowników i klientów. Ujawnione informacje mogą obejmować dane uwierzytelniające i logowania po numery ubezpieczenia społecznego.
- Złośliwe oprogramowanie: złośliwe oprogramowanie to dowolne złośliwe oprogramowanie zainstalowane na urządzeniach lub sieciach osoby fizycznej, lub organizacji w celu kradzieży, lub modyfikacji danych — zazwyczaj w celu uzyskania korzyści pieniężnych. Informacje skradzione przy użyciu złośliwego oprogramowania mogą zostać opublikowane w sieci dark web na sprzedaż.
- Wyłudzanie informacji: wyłudzanie informacji to rodzaj ataku socjotechnicznego przeprowadzonego przez cyberprzestępców, którzy próbują nakłonić użytkownika do ujawnienia danych osobowych poprzez podszywanie się pod kogoś znajomego lub nakłanianie go do kliknięcia złośliwego linku, lub załącznika. Po kliknięciu któregokolwiek z nich złośliwe oprogramowanie może natychmiast zainfekować urządzenie lub przekierować Cię na sfałszowaną stronę internetową, na której pojawi się prośba o wprowadzenie informacji.
Czy mogę usunąć mój e-mail z sieci dark web?
Nie, żadnych informacji opublikowanych w sieci dark web nie można usunąć. Najlepszym sposobem na ochronę przed siecią dark web jest podjęcie podstawowych środków ostrożności w zakresie cyberbezpieczeństwa. Obejmują one korzystanie z monitorowania sieci dark web, aby obserwować, jakie informacje zostały opublikowane w sieci dark web i aktualizowanie haseł za każdym razem, gdy odkryjesz tam nowe informacje. Należy również zachować szczególną ostrożność w przypadku otrzymywanych wiadomości e-mail, aby upewnić się, że nie są one wiadomościami wyłudzającymi informacje, które mogą narazić Twoje dane osobowe na ryzyko naruszenia.
Jak Keeper może chronić Cię przed siecią dark web?
Narzędzie do monitorowania sieci dark web Keeper Security — BreachWatch — może pomóc Ci zachować czujność, jeśli Twój adres e-mail trafi do sieci dark web. BreachWatch to dodatek, który Keeper oferuje z planami menedżera haseł. Jeśli jakiekolwiek dane uwierzytelniające logowania zostaną wykryte w sieci dark web, otrzymasz powiadomienie z sieci dark web w czasie rzeczywistym, aby natychmiast zaktualizować hasła.
Aby sprawdzić, czy Twój e-mail znajduje się w sieci dark web, skorzystaj z naszego bezpłatnego narzędzia do skanowania dark web opartego na technologii BreachWatch.
