Cyberbezpieczeństwo 
Unia Europejska (UE) redefiniuje swój cyfrowy krajobraz, stawiając suwerenność, bezpieczeństwo i zaufanie na pierwszym miejscu. W 2025 roku w orędziu o stanie Unii Europejskiej przewodnicząca Komisji
Publikowany w dniu 17 września, 2024
Po ujawnieniu danych osobowych użytkownika w sieci dark web ich właściciel prawdopodobnie chce się dowiedzieć, jak do tego doszło. Dane osobowe mogły trafić do sieci dark web w wyniku naruszenia danych, naruszenia konta, oszustwa wyłudzającego informacje lub infekcji złośliwym oprogramowaniem. Sieć dark web stanowi obszar Internetu wykorzystywany przez cyberprzestępców do kupowania i sprzedawania skradzionych informacji.
Czytaj dalej, aby dowiedzieć się, jak sprawdzić, czy dane osobowe znajdują się w sieci dark web, jak się tam znalazły i jak chronić tożsamość użytkownika.
Jak sprawdzić, czy dane osobowe znajdują się w sieci dark web
Jednym z najłatwiejszych sposobów sprawdzenia, czy dane osobowe znajdują się w sieci dark web, jest skorzystanie z bezpłatnego narzędzia do skanowania dark web. Skanowanie dark web polega na skanowaniu bazy danych zawierającej miliardy danych osobowych objętych naruszeniem danych. Jeśli w wyniku skanowania zostanie wykryta zgodność pomiędzy wprowadzonymi informacjami a bazą danych, użytkownik zostanie powiadomiony o znalezieniu informacji w sieci dark web.
W jaki sposób informacje mogą trafić do sieci dark web?
Informacje mogą zostać ujawnione w sieci dark web na różne sposoby, w tym w wyniku naruszenia danych, oszustwa wyłudzającego informacje lub infekcji złośliwym oprogramowaniem.
Publiczne naruszenie danych
Publiczne naruszenie danych ma miejsce, gdy cyberprzestępcy kradną dane organizacji w wyniku błędu ludzkiego lub luk w zabezpieczeniach organizacji. Po naruszeniu danych w dużej firmie zajmującej się handlem internetowym użytkownicy, którzy mają konto w jej serwisie, mogą otrzymać wiadomość e-mail z powiadomieniem o naruszeniu danych osobowych. Oznacza to, że cyberprzestępca mógł przejąć dane osobowe, które obejmują numer prawa jazdy, dane karty kredytowej, numer ubezpieczenia społecznego (SSN), adres e-mail lub numer telefonu użytkownika. Cyberprzestępca może sprzedać dane osobowe użytkownika w sieci dark web, aby osiągnąć korzyści finansowe.
Naruszenie co najmniej jednego z kont
Konto mogło zostać naruszone w wyniku naruszenia danych, wykorzystywania słabych haseł, braku uwierzytelniania wieloskładnikowego (MFA), oszustwa wyłudzającego informacje lub zainstalowania złośliwego oprogramowania na urządzeniu. Konto zostaje naruszone po uzyskaniu do niego dostępu bez zgody użytkownika. Konto może zostać naruszone, jeśli cyberprzestępca złamie hasło lub uzyska dane uwierzytelniające logowania od użytkownika, który przypadkowo wysłał je w wyniku oszustwa wyłudzającego informacje. Po przejęciu danych osobowych cyberprzestępcę może wykorzystać je do zdobycia większej ilości danych osobowych z innych kont użytkownika lub sprzedać je w sieci dark web innym osobom, które je wykorzystają.
Udane oszustwo wyłudzające informacje
Oszustwa wyłudzające informacje są trudniejsze do wykrycia, zwłaszcza gdy cyberprzestępcy wykorzystują sztuczną inteligencję, aby zwiększyć ich wiarygodność. Oszustwo obejmujące wyłudzanie informacji ma miejsce, gdy cyberprzestępca wysyła wiadomość e-mail lub wiadomość tekstową w celu nakłonienia ofiary do przekazania poufnych informacji, takich jak hasła lub numery kart kredytowych. Cyberprzestępca może podszywać się pod osobę znaną ofierze lub firmę, w której ofiara ma konto, aby zwiększyć wiarygodność oszustwa wyłudzającego informacje i prawdopodobieństwo jego powodzenia. Po udostępnieniu przez użytkownika danych osobowych oszustowi podającemu się za osobę lub firmę znaną ofierze dane mogą zostać sprzedane w sieci dark web.
Urządzenie zostało zainfekowane przez złośliwe oprogramowanie
W ramach oszustwa wyłudzającego informacje cyberprzestępca może przesłać link do kliknięcia lub załącznik do pobrania przez użytkownika w rzekomo niegroźnym celu. Jeśli oszustwo wyłudzające informacje podszywa się pod firmę, u której ofiara regularnie kupuje w Internecie, wiadomość e-mail może wymagać kliknięcia linku w celu sprawdzenia, czy dane konta są poprawne i uniknięcia jego dezaktywacji. Może to spowodować kliknięcie podejrzanego linku, który prowadzi do zainfekowania złośliwym oprogramowaniem. Złośliwe oprogramowanie może zainfekować urządzenie i przesłać prywatne dane użytkownika do cyberprzestępcy. Po zainstalowaniu złośliwego oprogramowania na urządzeniu cyberprzestępca może monitorować aktywność użytkownika w Internecie, a nawet śledzić go za pomocą oprogramowania szpiegującego – rodzaju złośliwego oprogramowania zainstalowanego na urządzeniu bez wiedzy użytkownika w celu gromadzenia poufnych informacji. Cyberprzestępca może wykorzystywać wszelkiego rodzaju złośliwe oprogramowanie lub oprogramowanie szpiegujące do zbierania danych osobowych i sprzedawania ich w sieci dark web.
Połączenie z publiczną siecią WiFi
Pozornie niegroźna czynność, jaką jest korzystanie z niezabezpieczonej publicznej sieci Wi-Fi, może narazić użytkownika na kradzież tożsamości. W przypadku połączenia z publiczną siecią Wi-Fi na lotnisku może okazać się, że sieć została zhakowana i powoduje zainfekowanie złośliwym oprogramowaniem wszystkich łączących się z nią urządzeń. Jeśli użytkownik korzysta z publicznego Wi-Fi w celu sprawdzenia konta bankowego lub zakupu w Internecie, cyberprzestępca, który zhakował sieć, może uzyskać dostęp do prywatnych informacji i sprzedać je w sieci dark web.
Jak usunąć dane z sieci dark web?
Niestety usunięcie danych osobowych ujawnionych w sieci dark web nie jest możliwe. Istnieje jednak kilka działań, które można podjąć w celu ochrony tożsamości.
Zmień naruszone hasła
Po stwierdzeniu obecności danych osobowych w sieci dark web należy przede wszystkim zmienić hasła do kont, które zostały naruszone. Wygodnym sposobem sprawdzenia, które konta zostały naruszone, jest użycie menedżera haseł z wbudowanym narzędziem do monitorowania dark web. Keeper Password Manager oferuje narzędzie BreachWatch®, które nieustannie skanuje sieć dark web i powiadamia użytkownika w przypadku znalezienia jego danych osobowych w tej sieci. Umożliwia to podjęcie natychmiastowych działań i szybką zmianę naruszonych haseł. Wykorzystanie Keeper Password Manager umożliwia generowanie silnych i niepowtarzalnych haseł na potrzeby zastąpienia naruszonych haseł losowymi hasłami w celu zabezpieczenia kont.
Włącz uwierzytelnianie wieloskładnikowe (MFA) na wszystkich kontach
Uwierzytelnianie wieloskładnikowe (MFA) jest niezbędne na potrzeby zapewnienia kolejnej warstwy zabezpieczeń kont, ponieważ wymaga zastosowania dodatkowej metody weryfikacji tożsamości oprócz podania nazwy użytkownika i hasła w celu uzyskania dostępu. Przykłady MFA obejmują kod z aplikacji uwierzytelniającej, kod PIN, skan odcisku palca lub rozpoznawanie obrazu twarzy. Włączenie MFA zapewnia ochronę konta nawet w przypadku przejęcia przez cyberprzestępcę nazwy użytkownika i hasła, ponieważ nie będzie możliwe wykorzystanie dodatkowej metody MFA. MFA chroni konta przed cyberatakami, wymagając potwierdzenia tożsamości przed przyznaniem dostępu do konta.
Zablokuj historię kredytową
Zablokowanie historii kredytowej uniemożliwia otwarcie nowych linii kredytowych lub zaciąganie pożyczek w imieniu użytkownika. Zablokowanie historii kredytowej zapobiega uzyskaniu do niej dostępu przez instytucje udzielające pożyczek, co może pomóc w ochronie przed kradzieżą tożsamości. Na przykład, po ujawnieniu numeru SSN lub numeru konta bankowego w sieci dark web należy zablokować historię kredytową, aby uniemożliwić podszywanie się pod użytkownika i uzyskanie nowej karty kredytowej na jego nazwisko. Bez względu na ewentualne podejrzenie kradzieży tożsamości zablokowanie historii kredytowej może stanowić dodatkowy środek ostrożności, jeśli użytkownik nie zamierza zaciągać pożyczek ani otwierać nowych linii kredytowych. Aby zablokować historię kredytową, należy skontaktować się oddzielnie z każdym z trzech głównych biur informacji kredytowej (Experian, TransUnion i Equifax w Stanach Zjednoczonych).
Przeprowadź skanowanie urządzenia za pomocą oprogramowania antywirusowego
Oprogramowanie antywirusowe wykrywa, zatrzymuje i usuwa wszelkie znane wirusy oraz złośliwe oprogramowanie przed zainfekowaniem urządzenia. Ułatwia to zachowanie bezpieczeństwa w Internecie i chroni dane osobowe przed ujawnieniem w sieci dark web w wyniku ich kradzieży przez cyberprzestępców przy użyciu złośliwego oprogramowania. Nieustanne skanowanie urządzenia przez oprogramowanie antywirusowe umożliwia usunięcie wszystkich wirusów i złośliwego oprogramowania występujących w bazie danych znanych wirusów. Zapewnia to ochronę w czasie rzeczywistym i gwarantuje zabezpieczenie danych osobowych przed wirusami oraz złośliwym oprogramowaniem.
Zapewnij ochronę przed siecią dark web, korzystając z rozwiązania Keeper
Wykorzystanie rozwiązania Keeper może ułatwić ochronę danych przed ujawnieniem w sieci dark web za pomocą Keeper Password Manager i funkcji BreachWatch. Ze względu na ciągłe skanowanie przez narzędzie BreachWatch sieci dark web w poszukiwaniu danych osobowych użytkownika, Keeper Password Manager może zwiększyć bezpieczeństwo użytkowników w Internecie oraz ich kont.
Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager i przekonaj się, jak narzędzie BreachWatch monitoruje sieć dark web w poszukiwaniu ujawnionych danych osobowych.
