Cyberbezpieczeństwo 
Uwierzytelnianie wieloskładnikowe (MFA) zapewnia dodatkową ochronę kont, ale należy pamiętać, że nie wszystkie metody MFA są sobie równe pod względem łatwości użytkowania oraz bezpieczeństwa. W tym artykule
Publikowany w dniu 12 grudnia, 2023
Skanowanie dark web, znane również jako skanowanie naruszenia danych, informuje użytkownika o obecności jego danych osobowych, takich jak adres e-mail i dane uwierzytelniające logowania, w sieci dark web. W Internecie dostępnych jest kilka bezpłatnych i płatnych narzędzi skanowania dark web różniących się działaniem.
Czytaj dalej, aby dowiedzieć się, co to jest dark web, na czym polega skanowanie dark web i jak rozpocząć skanowanie dark web.
Czym jest dark web?
Internet obejmuje trzy warstwy: sieć powierzchniowa, głęboka sieć i dark web. Dark web to część głębokiej sieci, do której można uzyskać dostęp tylko za pośrednictwem przeglądarki Tor. Dark web zapewnia użytkownikom anonimowość, dlatego wielu cyberprzestępców wykorzystuje ją do prowadzenia działalności przestępczej, takiej jak sprzedaż skradzionych danych osobowych.
Nie można przypadkowo przejść do sieci dark web. Użytkownicy obecni w dark web trafili tam celowo, ponieważ wymaga to użycia określonych narzędzi.
Na czym polega skanowanie dark web
Każde narzędzie do skanowania dark web działa inaczej, ale zazwyczaj wymaga wprowadzenia adresu e-mail użytkownika do skanera dark web. Niektóre narzędzia mogą wymagać podania dodatkowych informacji, takich jak numer ubezpieczenia społecznego (SSN) i numer telefonu. Po wprowadzeniu adresu e-mail i innych informacji, jeśli są wymagane, skaner dark web skanuje bazę danych zawierającą miliardy naruszonych danych uwierzytelniających i innych danych osobowych, które zostały naruszone w wyniku publicznych naruszeń danych.
Jak wspomniano, nie wszystkie narzędzia do skanowania dark web działają tak samo. Niektóre skanery dark web mogą aktualizować bazy danych szybciej niż inne. Oznacza to, że w przypadku naruszenia skaner, który jest aktualizowany szybciej, będzie mógł powiadomić użytkowników o naruszeniu danych przed innymi skanerami.
Jak rozpocząć skanowanie dark web
Oto jak rozpocząć skanowanie dark web za pomocą narzędzia do skanowania dark web w Internecie.
- Znajdź skaner dark web: w Internecie dostępnych jest wiele skanerów dark web. Jeśli nie wiesz, którego z nich użyć, zalecamy skorzystanie z bezpłatnego narzędzia do skanowania dark web Keeper®. Narzędzie przeskanuje bazę danych w poszukiwaniu naruszonych danych uwierzytelniających opublikowanych w sieci dark web.
- Wprowadź dane: większość bezpłatnych skanerów dark web wymaga podania adresu e-mail. Jeśli skaner dark web wymaga podania dodatkowych informacji, takich jak numer ubezpieczenia społecznego, przeprowadza skanowanie w poszukiwaniu naruszonych danych osobowych, a nie tylko danych uwierzytelniających.
- Poczekaj na wyniki: wyniki skanowania dark web mogą być dostępne natychmiast lub wysłane za pośrednictwem poczty e-mail. Uzyskanie wyników skanowania dark web może wymagać kilku sekund lub kilku minut.
Po otrzymaniu wyników zalecamy ich przejrzenie w celu sprawdzenia, które dane uwierzytelniające lub inne dane osobowe zostały naruszone. Jeśli wyniki skanowania dark web wskazują naruszenie co najmniej jednego zestawu danych uwierzytelniających, zalecamy natychmiastową zmianę haseł do wykorzystujących je kont.
Czy ujawnienie danych w sieci dark web jest problemem?
Mimo że informacje ujawnione w sieci dark web stanowią problem, nie należy wpadać w panikę. Można podjąć określone działania w celu ochrony danych osobowych.
Oto co należy zrobić, jeśli dane uwierzytelniające znajdują się w sieci dark web:
- Zaloguj się do każdego konta z naruszonymi danymi uwierzytelniającymi.
- Zmień hasło do każdego naruszonego konta na silne. Aby zagwarantować silne i unikatowe hasła, należy skorzystać z generatora haseł, który ułatwia ich tworzenie.
- W razie potrzeby powtórz czynność dla wszystkich naruszonych danych uwierzytelniających.
- Włącz uwierzytelnianie wieloskładnikowe (MFA) dla każdego konta, jako dodatkowy środek zabezpieczający. MFA dodaje do kont dodatkowe warstwy ochrony, aby zapobiec ich naruszeniu.
Oto co należy zrobić, jeśli dane karty kredytowej znajdują się w sieci dark web:
- Natychmiast skontaktuj się z wystawcą karty, aby zastrzec naruszoną kartę kredytową. Po zastrzeżeniu naruszonej karty kredytowej wystawca wyśle nową kartę z nowymi numerami.
- Monitoruj konta bankowe pod kątem podejrzanej aktywności i transakcji.
- Sprawdź raport zdolności kredytowej, aby upewnić się, że nikt nie zaciągnął pożyczek lub kredytów na Twoje nazwisko.
- Jako dodatkowy środek ostrożności należy zamieścić ostrzeżenie o oszustwie w raporcie kredytowym, w Stanach Zjednoczonych kontaktując się z jednym z trzech głównych biur informacji kredytowej: Experian, TransUnion lub Equifax.
Oto co należy zrobić, jeśli numer ubezpieczenia społecznego znajduje się w sieci dark web:
- Złóż zastrzeżenie kredytowe, w Stanach Zjednoczonych kontaktując się z każdym z trzech głównych biur informacji kredytowej: Experian, TransUnion i Equifax. Zastrzeżenie kredytowe blokuje dostęp do raportu kredytowego, uniemożliwiając udzielenie nowego kredytu na Twoje nazwisko.
- Poproś o kod PIN ochrony tożsamości IRS (IP PIN), odwiedzając stronę www.IRS.gov/getanippin. Kod PIN IP to sześciocyfrowy numer, który pomaga zapobiegać niewłaściwemu użyciu numeru ubezpieczenia społecznego. Po wyrażeniu zgody na korzystanie z kodu PIN IP nie ma możliwości rezygnacji.
- Złóż wniosek o nową kartę ubezpieczenia społecznego w Internecie, odwiedzając stronę internetową zakładu ubezpieczeń społecznych.
Im szybciej zauważysz obecność danych w sieci dark web, tym szybciej możesz podjąć działania w celu ochrony kont, pieniędzy i tożsamości.
Skanuj sieć dark web w poszukiwaniu danych za pomocą narzędzia do monitorowania dark web
Narzędzia do skanowania dark web doskonale nadają się do sprawdzania, czy dane osobowe użytkownika są dostępne w sieci dark web, jednak nie są najlepszym rozwiązaniem długoterminowym. Zamiast okresowego ręcznego sprawdzania za pośrednictwem skanera dark web ewentualnego naruszenia danych uwierzytelniających i innych danych osobowych, rozważ skorzystanie z rozwiązania do monitorowania dark web, które robi to za Ciebie.
Narzędzie do monitorowania dark web nieustannie sprawdza sieć dark web w poszukiwaniu danych osobowych i wysyła alerty dark web w przypadku wykrycia danych użytkownika w sieci dark web. Na przykład BreachWatch® to dodatek do monitorowania dark web, który współpracuje z Keeper Password Manager. Dodatek nieustannie skanuje sieć dark web w poszukiwaniu danych uwierzytelniających pasujących do tych przechowywanych w magazynie haseł. Po wykryciu przez BreachWatch danych uwierzytelniających w sieci dark web użytkownik otrzymuje powiadomienie w czasie rzeczywistym, dzięki czemu może natychmiast podjąć działania, zmieniając hasło.
Nie czekaj, zanim będzie za późno – skorzystaj z Keeper Password Manager i BreachWatch, aby wykrywać obecność naruszonych danych uwierzytelniających w sieci dark web w czasie rzeczywistym. Już dziś rozpocznij korzystanie z 30-dniowej bezpłatnej wersji próbnej.
