Eksperci bezpieczeństwa ESET radzą, jakie kroki należy podjąć w przypadku otrzymania powiadomienia o naruszeniu danych.
Naruszenie danych ma miejsce, gdy nieupoważniona osoba uzyskuje dostęp do danych osobowych innego użytkownika. Nierzadko wiąże się z kradzieżą danych osobowych klientów i/lub pracowników danej organizacji, czego następstwem mogą być nie tylko straty materialne, ale również utrata reputacji firmy, w której doszło do tego rodzaju incydentu. W całej Unii Europejskiej w okresie od maja 2018 roku do stycznia bieżącego roku odnotowano prawie 300 tysięcy takich incydentów. Eksperci bezpieczeństwa ESET radzą, jakie kroki należy podjąć w przypadku otrzymania powiadomienia o naruszeniu danych.
W Stanach Zjednoczonych w ciągu zaledwie trzech pierwszych kwartałów 2021 roku liczba incydentów związanych z naruszeniem danych przekroczyła poziom odnotowany w całym 2020 roku. Jednak otrzymanie powiadomienia o naruszeniu danych nie oznacza, że potencjalna ofiara pozostaje bez szans – zachowując czujność i zdając sobie sprawę z narażenia na ryzyko, istnieje duża szansa, że zaatakowana osoba będzie w stanie zarządzać skutkami takiego incydentu. Istotne będą wówczas kroki, jakie poczynimy w pierwszych godzinach i dniach od uzyskania informacji o naruszeniu naszych danych.
Zachowaj spokój i uważnie przeczytaj powiadomienie
Działanie w emocjach po otrzymaniu powiadomienia o naruszeniu danych może niepotrzebnie pogorszyć sytuację. Dlatego zamiast blokować wszystkie konta internetowe i karty płatnicze, lepiej wziąć głęboki oddech i ponownie zwrócić uwagę na otrzymany komunikat. Zapoznanie się ze szczegółami incydentu, zrozumienie jakie dane zostały wykradzione i jakie mogą być konsekwencje tej kradzieży – to pierwsze kroki, które powinniśmy poczynić, zanim zdecydujemy się na zablokowanie jakichkolwiek naszych kont i kart. Zdarza się, że za tego rodzaju powiadomieniami stoją cyberprzestępcy, którzy za pośrednictwem fałszywych powiadomień starają się wywołać u swojej ofiary określone reakcje.
Fałszywe wiadomości e-mail mają niekiedy na celu nakłonienie ofiary do kliknięcia w złośliwy link lub wyłudzenie jej danych osobowych. W tym celu przestępcy starają się jak najbardziej przyciągnąć uwagę użytkownika, a fałszywe wiadomości są coraz trudniejsze do odróżnienia od tych prawdziwych. Dlatego, gdy otrzymamy tego typu wiadomość, powinniśmy niezwłocznie skontaktować się bezpośrednio z organizacją wymienioną w mailu, korzystając z jej oficjalnej strony internetowej lub kont w mediach społecznościowych. Wówczas zespół obsługi klienta danej organizacji będzie w stanie wyjaśnić, czy rzeczywiście doszło do naruszenia, a jeśli tak, to jakie mogą być tego ewentualne konsekwencje – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Uważaj na kolejne oszustwa i zmień swoje hasła
Cyberprzestępcy stojący za naruszeniami w wielu przypadkach starają się sprzedać wykradzione dane na wyspecjalizowanych stronach ukrytych w dark necie. Oszuści kupujący tego rodzaju dane wykorzystują je do dalszych przestępstw, atakując użytkowników, których dane wyciekły, aby wyłudzić od nich jeszcze więcej informacji, takich jak na przykład dane logowania czy dane kart płatniczych. Dlatego zalecana jest szczególna ostrożność wobec wszelkiej korespondencji, którą otrzymamy po naruszeniu naszych danych. W wielu przypadkach znakami ostrzegawczymi w przypadku wiadomości phishingowych będą błędy gramatyczne i ortograficzne, błędne adresy e-mail nadawcy oraz strony internetowej, a także komunikaty wymuszające natychmiastowe działanie, mające skłonić ofiarę do podejmowania decyzji bez zastanowienia, pod wpływem impulsu lub emocji.
Jeśli nasze dane logowania zostały naruszone, należy zmienić hasła do wszystkich kont i usług zabezpieczonych tym samym hasłem. Musimy mieć świadomość, że cyberprzestępcy wykorzystują zautomatyzowane oprogramowanie do włamywania się na konta i usługi, które zostały zabezpieczone tym samym, wykradzionym hasłem – ostrzega ekspert ESET.
Zastrzeż lub zamroź swoje karty
Jeśli zostaliśmy powiadomieni o poważnym naruszeniu informacji finansowych, powinniśmy poinformować o tym swój bank i zastrzec karty objęte wyciekiem. Obecnie istnieje kilka sposobów, z których może skorzystać ofiara naruszenia danych – zastrzeżenia lub blokady karty można dokonać dzwoniąc na infolinię banku, korzystając z aplikacji mobilnej lub stacjonarnie za pośrednictwem placówki banku. Jeśli w wyniku naruszenia zostały skradzione takie dane, jak numery PESEL, oszuści mogą spróbować je wykorzystać. Wówczas występuje ryzyko, że w imieniu ofiary zaciągną kredyt lub pożyczkę, a następnie znikną. Zgodnie z ustawą o elektronicznych instrumentach płatniczych po zastrzeżeniu karty odpowiedzialność za ewentualne późniejsze transakcje kartą ponosi bank. Dzięki temu wszystkie nieuprawnione transakcje poczynione przez przestępców będą odbywać się bez szkody dla klienta banku, a wszelkie środki pobrane przez oszustów w ten sposób z konta wrócą na konto ofiary.