Co zrobić jeśli moje dane wyciekły?

Co zrobić jeśli moje dane wyciekły?

Mówi się, że dane są obecnie cenniejsze niż ropa. Cyberbezpieczeństwo staje się teraz coraz głośniejszym tematem, kolejne firmy inwestują w ten obszar ale w ostatnim czasie również coraz częściej spotykamy się z wiadomościami odnośnie nowych ataków oraz wycieków danych z firm.

Co zrobić w przypadku gdy w wycieku pojawią się nasze dane? Nasze hasło czy PESEL, czy dane adresowe? Jakie mogą być konsekwencje takiego wycieku?

Z pozoru najlepszą sytuacją będzie dla nas jeśli wycieknie hasło do konta, jeśli stosujemy zasady dobrych haseł to zmienimy je dla tego konkretnego konta i problem zażegnany. Jeśli dodatkowo mamy włączone MFA (wieloczynnikowe uwierzytelnianie) to problem nie jest taki duży jak mogłoby się wydawać.

Ale co jeśli oprócz haseł w wycieku pojawią się również dane osobowe, PESEL, adres zamieszkania, numer telefonu czy jakieś dane dotyczące zdrowia czy finansów? O ile mówimy o wyciekach danych z naszego sprzętu, gdzie mamy jakiś wpływ i możemy zabezpieczyć się przed taką sytuacją, o tyle wycieki z serwisów gdzie mamy założone konta i przechowujemy cenne dane są już poza naszą kontrolą ponieważ to nie my odpowiadamy za bezpieczeństwo przechowywania tych danych.

Sytuacja gdzie nastąpi wyciek czegoś więcej niż hasło jest już bardziej problematyczna.

Nasze opublikowane dane mogą potem zostać wykorzystane np. to do innych oszustw na innych – gdzie atakujący podszywa się pod naszą osobę, ale może to być wykorzystane przeciwko nam – atakujący znając szczegóły o nas może tak poprowadzić rozmowę, że uwierzymy, że jest np. pracownikiem banku.

Przyjrzyjmy się też innym, „fizycznym” wyciekom. Jak zachować się kiedy numer naszego dowodu osobistego dostanie się w niepowołane ręce na przykład podczas kradzieży czy zagubienia? Przede wszystkim trzeba dowód osobisty zastrzec – najlepiej zrobić to w banku. W przypadku kradzieży zgłoś sprawę na policję. Zgłoszenie na policję wiąże się z zastrzeżeniem dowodu. Sytuacja wygląda podobnie w przypadku zagubienia czy kradzieży karty płatniczej. Karty mają nadrukowany swój numer, kod CVV i datę ważności potrzebną do płatności. Taką kartę należy zablokować w aplikacji lub na infolinii banku.

Jeśli chodzi o wycieki danych to należałoby zadać pytanie „kiedy” a nie „czy”. Myślę, że każdego z nas to spotka w jakimś stopniu.

Dlatego poniżej przedstawiam kilka wskazówek co zrobić aby zminimalizować skutki opublikowania naszych danych.

1. Przede wszystkim dbajmy o nasze hasła, ustalajmy inne hasło do każdego konta. Stosujmy długie hasła a żeby ułatwić sobie życie używaj menadżera haseł.

2. Włącz tam gdzie to możliwe uwierzytelnianie wieloskładnikowe – czyli dodatkowe potwierdzenie logowania. W takim przypadku, atakujący nawet jeśli będzie miał twój login i hasło nie będzie w stanie zalogować się na Twoje konto. Oczywiście najlepszym sposobem jest zabezpieczenie konta kluczem sprzętowym – np. YubiKey ale aplikacja również w jakimś stopniu pomoże.

3. Zastrzeż PESEL – np. w aplikacji mObywatel –  zabezpieczy nas to przed bezprawnym wykorzystaniem go przez innych.

4. Monitoruj wycieki haseł np. na haveibeenpwned.com

5. Uważaj na maile i telefony. Podwójnie weryfikuj nadawców i rozmówców. Nie podawaj wrażliwych danych przez telefon. Pamiętaj, że bank nie prosi o hasło do konta, że przelewy na konto techniczne to ściema. Zawsze w takiej sytuacji rozłącz się i zadzwoń na infolinię banku. Pamiętaj, ze przestępcy wykorzystują pilność sytuacji tak abyś czuł presję wykonania określonego działania.

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *