Naruszenia danych stały się niepokojąco częste w ostatnich latach i żadna branża nie jest na nie odporna. Trend ten potwierdzają liczby: w 2024 r. na całym świecie naruszono prawie 5,5 miliarda kont internetowych, co oznacza średnio około 180 kont na sekundę. Dlatego to niezwykle ważne, aby internauci wiedzieli, co zrobić, gdy ich dane wyciekną do sieci.
Bezpieczeństwo w obliczu wycieku danych
Ważne jest, aby wiedzieć, jak reagować. Jeśli podejrzewasz, że Twoje dane osobowe zostały naruszone – czy to w wyniku ataku na firmę, czy złośliwego działania hakerów – zachowaj spokój i podejmij odpowiednie działania.
Oto pięć sygnałów ostrzegawczych, na które warto zwrócić uwagę, oraz zalecane działania w każdym przypadku.
Próby phishingu po naruszeniu
Jeśli Twoje dane zostały ujawnione, możesz wkrótce otrzymywać wiadomości e-mail lub SMS-y phishingowe. Te oszustwa często wykorzystują wyciekłe informacje do tworzenia przekonujących wiadomości, w których przestępcy proszą Cię o „weryfikację” kont lub podanie bardziej poufnych danych. Po ataku typu ransomware na firmę energetyczną Nova Scotia Power w Kanadzie klienci zostali ostrzeżeni przed niechcianą komunikacją z prośbą o podanie danych osobowych.
Co robić:
Nie klikaj podejrzanych linków ani załączników. Zawsze odwiedzaj oficjalną stronę firmy bezpośrednio, aby sprawdzić status swojego konta.
Sprawdź dane nadawcy. Poszukaj dziwnych adresów nadawcy lub błędów ortograficznych.
Zabezpiecz swoje konta, zmieniając hasła i włączając uwierzytelnianie dwuskładnikowe (2FA).
Oszustwa phishingowe należą do najczęstszych działań następczych po włamaniu, dlatego należy zachować ostrożność podczas odbierania wiadomości e-mail i SMS-ów.
Niebezpieczne transakcje
Naruszenie może ujawnić dane Twojej karty kredytowej lub konta bankowego, co może prowadzić do oszustwa finansowego. Na przykład po cyberataku na system opieki zdrowotnej poszkodowani klienci zostali ostrzeżeni, że ich dane bankowe mogą być zagrożone. Oszuści często zaczynają od niewielkich transakcji testowych przed dokonaniem dużych wypłat.
Co robić:
Uważnie śledź wyciągi bankowe i wyciągi z kart kredytowych pod kątem nieautoryzowanych opłat.
Natychmiast zgłoś oszustwo swojemu bankowi lub wystawcy karty.
Jeśli to możliwe, zamroź swoją kartę lub zablokuj ją za pomocą aplikacji bankowej.
Rozważ umieszczenie w swoim raporcie kredytowym ostrzeżenia o oszustwie lub zamrożenie kredytu, aby zapobiec otwieraniu nowych kont.
Wykryj oszustwa na wczesnym etapie, aby uchronić się przed większymi stratami finansowymi.
Nadużycie danych medycznych lub ubezpieczeniowych
Jeśli Twoje dane dotyczące zdrowia zostaną ujawnione, mogą zostać wykorzystane do oszustw medycznych. Po naruszeniach, takich jak to w Onsite Mammography, gdzie ujawniono ponad 350 000 rekordów pacjentów, oszuści mogą próbować wykorzystać Twoje dane do wyłudzeń lub podszywania się pod Ciebie, aby podszywać się pod lekarzy, lub uzyskać usługi medyczne w Twoim imieniu.
Co robić:
Sprawdź rachunki za usługi medyczne i wyciągi z ubezpieczenia pod kątem podejrzanych opłat.
Wszelkie nieautoryzowane roszczenia należy zgłaszać ubezpieczycielowi i dostawcy opieki zdrowotnej.
Poproś o kopie swojej dokumentacji medycznej, aby sprawdzić, czy nie zawiera nieścisłości.
Czujność nad dokumentacją medyczną i rachunkami pomaga chronić się przed kradzieżą tożsamości medycznej.
Nietypowa działalność związana z kradzieżą tożsamości
Jeśli naruszenie ujawni poufne dane osobowe, przestępcy mogą próbować otwierać konta kredytowe na Twoje nazwisko. Na przykład naruszenie Ascension Health naruszyło dane, takie jak numery ubezpieczenia społecznego, które mogą być używane do zaciągania pożyczek lub otwierania linii kredytowych.
Co robić:
Zastrzeż swój PESEL.
Skonfiguruj alerty o oszustwach, aby powiadomić wierzycieli o konieczności podjęcia dodatkowych kroków podczas weryfikacji tożsamości.
Monitoruj swoje raporty kredytowe pod kątem nieznanych kont lub zapytań.
Skorzystaj z usług ochrony przed kradzieżą tożsamości.
Podejmij działania zapobiegawcze, takie jak zamrożenie kredytu i skorzystanie z usług monitorujących, aby zwiększyć szansę na wcześniejsze wykrycie oszustwa.
Niebezpieczne połączenia telefoniczne i wiadomości tekstowe telefonicznych lub wiadomości tekstowych
Cyberprzestępcy mogą wykorzystywać Twoje dane osobowe do podszywania się pod legalne organizacje w oszustwach telefonicznych. Po cyberataku na Kettering Health szpital ostrzegł pacjentów przed niebezpiecznymi połączeniami od osób podszywających się pod przedstawicieli szpitala. Oszuści mogą prosić o dane osobowe lub dokonanie płatności.
Co robić:
Nie ufaj wyświetlanemu numerowi telefonu. Jeśli ktoś prosi o informacje, rozłącz się i zadzwoń bezpośrednio do firmy, korzystając z numeru podanego na jej oficjalnej stronie internetowej.
Nigdy nie podawaj poufnych informacji przez telefon lub SMS-em, zwłaszcza jeśli nie zainicjowałeś komunikacji.
Stosuj blokadę połączeń i zgłaszaj podejrzane połączenia swojemu operatorowi lub władzom.
Zachowaj ostrożność w przypadku nieoczekiwanych połączeń i wiadomości tekstowych, aby uniemożliwić oszustom wykorzystanie Twoich danych osobowych.
Zachowuj czujność i stosuj dobre praktyki w zakresie bezpieczeństwa cyfrowego
Naruszenia danych będą się zdarzać, ale zachowując czujność i stosując dobrą higienę cyfrową, można zminimalizować ich skutki.
– Uważaj na konsekwencje wycieków danych, takie jak próby phishingu i niebezpieczne połączenia. Podejmij natychmiastowe działania, jeśli Twoje dane zostaną ujawnione, takie jak zamrożenie kredytu, zmiana haseł i monitorowanie kont finansowych i medycznych. Stosuj mądre nawyki cyfrowe i szybko reaguj na podejrzane działania. Dzięki temu Twoje dane osobowe pozostaną lepiej chronione, nawet jeśli dojdzie do naruszenia. Pamiętaj także o tym, aby zawsze korzystać z urządzeń, które zostały zabezpieczone przez skuteczny system antywirusowy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.