Nasze dane mogą być w dark webie. Jak tam mogą trafić i jak to sprawdzić?
Nasze dane mogą być w dark webie. Jak tam mogą trafić i jak to sprawdzić? Fot. Mikhail Nilov / Pexels

Wycieki danych to codzienność w internecie. Na pewno o nich słyszeliśmy albo padliśmy ich ofiarą. A może nawet nie wiemy, że nasze dane zostały skradzione i krążą po dark webie. Można to jednak łatwo sprawdzić. Gorzej, jeśli się okaże, że faktycznie jesteśmy na liście. Co wtedy trzeba zrobić?

Reklama.
Przeceny na Święta w Media Expert już wystartowały!
REKLAMA

Dark web (tudzież deep web) to owiany nutką tajemnicy, ale wcale nie mityczny fragment internetu, który nie jest indeksowany przez popularne wyszukiwarki, takie jak Google czy Bing. W pewnym sensie jest więc ukryty i można się do niego dostać przez specjalne przeglądarki, np. Tor.

Sam w sobie nie jest nielegalny. Ba! Korzystają z niego np. dziennikarze czy aktywiści dla ochrony prywatności. Jednak ta anonimowość przyciąga również (cyber)przestępców. To właśnie tam często trafiają dane użytkowników po wyciekach lub kradzieżach. Na sprzedaż lub np. jako trofeum do pochwalenia się.

Nasze dane mogą być w dark webie. Jak tam mogą trafić?

W dark webie można znaleźć całe bazy danych zawierające: adresy e-mail i hasła, dane logowania do kont bankowych, numery kart kredytowych, numery PESEL i dane z dowodów osobistych, loginy do serwisów społecznościowych, a nawet skany dokumentów i nagrania wideo z przejętych urządzeń.

Niestety, wyciek danych może nastąpić na wiele sposobów – nawet jeśli jesteśmy ostrożni, to np. sklep internetowy, w którym mamy wrażliwe dane, mógł mieć furtkę, którą wykorzystali hakerzy. Oto najczęstsze metody, którymi cyberprzestępcy zdobywają poufne informacje:

  • Ataki na bazy danych firm i instytucji – jeśli korzystasz z usług firmy, która padnie ofiarą ataku, twoje dane mogą zostać przejęte.
  • Złośliwe oprogramowanie (malware) – np. keyloggery, które rejestrują wszystko, co wpisujesz na klawiaturze.
  • Phishing – wiadomości e-mail lub SMS podszywające się pod zaufane firmy, które wyłudzają dane logowania. Bardzo popularna forma oszustw w internecie ostatnimi czasy.
  • Nieświadome udostępnienie danych – możemy sami dostarczać dane np. w mediach społecznościowych lub przez niezabezpieczone formularze online.

    • Po co komuś takie dane? Nawet jeśli nie jesteśmy celebrytami lub milionerami, to i tak mogą być cenne. Zwłaszcza wtedy, gdy się je sprzedaje w "hurcie". Mogą zostać wykorzystane do:

  • kradzieży tożsamości i zaciągania kredytów na twoje nazwisko
  • włamań na konta bankowe i opróżniania kont
  • przejmowania kont e-mail, social media czy komunikatorów
  • szantażu lub rozsyłania spamu i wirusów w twoim imieniu
  • celowanych ataków hakerskich (np. spear phishing)

    • Sposobów wykorzystania naszych danych jest masa. Mogą nam nie tylko zrujnować finanse, ale i życie. Dlatego warto sprawdzić, czy nie padliśmy już ofiarą i odpowiednio się zabezpieczyć.

    Jak bezpłatnie sprawdzić, czy moje dane wyciekły?

    Na szczęście w internecie istnieją bezpłatne narzędzia, które pozwalają sprawdzić, czy nasze dane nie wyciekły. Zwykle wystarczy wpisać sam adres e-mail, który zostanie porównany z listami znanych włamań hakerskich. Jakie to narzędzia?

    Na szczęście istnieją narzędzia, które pomagają sprawdzić, czy Twoje dane pojawiły się w znanych wyciekach. Oto najpopularniejsze i zaufane serwisy:

  • Have I Been Pwned? – najpopularniejszy serwis, który po wpisaniu adresu e-mail pokaże, czy i w jakich wyciekach występowały twoje dane.
  • Bezpiecznedane.gov.pl – oficjalna polska platforma rządowa, która ostrzega o wyciekach i umożliwia sprawdzenie, czy nasze dane były zagrożone.
  • Mozilla Monitor usługa Mozilli (wcześniej znana jako Firefox Monitor), która skanuje wyciek. Po dopisaniu naszego adresu możemy dostawać alerty o nowych zagrożeniach i przyszłych incydentach.
  • Menadżer haseł Google Jeśli korzystasz z menadżera haseł Google (wbudowanego w Chrome oraz dostępne na passwords.google.com), narzędzie to automatycznie sprawdza zapisane przez ciebie hasła pod kątem ich występowania w znanych wyciekach. Informuje również o słabych lub powtarzających się hasłach.
  • Avast Hack Check (i podobne narzędzia od firm antywirusowych) Niektóre firmy zajmujące się cyberbezpieczeństwem, jak Avast, F-Secure czy Norton, oferują własne narzędzia do sprawdzania, czy adres e-mail lub inne dane nie wyciekły. Często są one częścią większych pakietów bezpieczeństwa, ale bywają też dostępne jako darmowe, podstawowe skanery. Na przykład F-Secure Identity Theft Checker pozwala sprawdzić adres e-mail.

    • Co zrobić, jeśli nasze dane wyciekły?

    Jeśli od dawna mamy adres mailowy, którego używamy na wielu stronach internetowych, to z pewnością już gdzieś wyciekł (nie zawsze jednak z pozostałymi danymi jak hasła czy numery kart). Co wtedy robić? Przede wszystkim nie panikujmy! Wystarczy wykonać poniższe kroki:

    1. Zmień hasła – natychmiast, szczególnie jeśli używałeś tego samego hasła w kilku miejscach.
    2. Włącz uwierzytelnianie dwuskładnikowe (2FA) – zwiększy to bezpieczeństwo twoich kont. Rób to zawsze tam, gdzie się da.
    3. Monitoruj swoje konta bankowe i kredytowe – szukaj nieautoryzowanych transakcji.
    4. Zgłoś sprawę – np. do CERT Polska lub policji, jeśli podejrzewasz kradzież danych lub tożsamości.

    Warto też zabezpieczyć się na przyszłość. Regularnie aktualizuj hasła, korzystaj z 2FA i menadżerów haseł (pozwalają generować trudne do złamania hasła), nie klikaj w podejrzane linki i ogranicz ilość informacji, które udostępniasz o sobie w internecie.

    Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!

    Zobacz także

    logo
    Nowe oszustwo "na historię pojazdu". Złodzieje wyłudzają nie tylko pieniądze, ale i dane osobowe
    logo
    Jedno zdjęcie i po koncie. Nowe oszustwo na WhatsAppie może cię kosztować oszczędności życia
    logo
    Nowe oszustwo w zakupach przez internet. Na quishing musisz szczególnie uważać
    logo
    Dzwoni do ciebie ten numer? Nie odbieraj, to może być próba oszustwa
    logo
    Jeśli usłyszysz to w słuchawce, od razu się rozłącz. Oszuści każą zrobić tę jedną rzecz
    logo
    Te SMS-y "od Trzaskowskiego" są fałszywe. Jego sztab zawiadomił prokuraturę