Czy Twój numer ubezpieczenia społecznego lub inne cenne informacje można znaleźć w ciemnej sieci? Jeśli tak, cyberprzestępcy mogą z łatwością uzyskać do niego dostęp i przeprowadzić spersonalizowane ataki phishingowe lub, co gorsza, ukraść Twoją tożsamość.
Prawdopodobnie nie zamierzasz wskoczyć do ciemnej sieci i sprawdzić tego samodzielnie. Ciemna sieć, czasami nazywana darknetem, to część Internetu, której nie można znaleźć za pomocą konwencjonalnych wyszukiwarek. Aby się tam dostać, potrzebujesz tak zwanej przeglądarki anonimizującej i specjalistycznej wyszukiwarki.
„Tam jest bardzo przerażająco” – powiedział Rajiv Kohli, profesor biznesu na Uniwersytecie im Williama i Marii. Kohli specjalizuje się w badaniach nad cyberbezpieczeństwem i ciemnej sieci – i tak, już się tym zajmował.
Zarejestrowanie się w usłudze ochrony przed kradzieżą tożsamości to jeden z najlepszych sposobów sprawdzenia, czy Twoje wrażliwe dane znajdują się w ciemnej sieci. To nie jest niezawodne. Po naruszeniu danych do ciemnej sieci dodawane są ogromne ilości informacji, dlatego usługi mogą mieć trudności z nadążaniem za nimi.
Prawda jest taka, że nigdy nie możesz być pewien, czy Twoje prywatne dane znajdują się w rękach cyberprzestępców. Istnieje kilka okazji, w których Twoje dane osobowe mogą zostać udostępnione złodziejom tożsamości.
Czy moje dane osobowe znajdują się w ciemnej sieci?
Jak więc sprawdzić, czy Twoje dane osobowe znajdują się w ciemnej sieci? Jest kilka znaków, których będziesz chciał szukać.
Losowe e-maile, SMS-y i rozmowy telefoniczne
Każdy je otrzymuje i nie jest to automatycznie znak, że Twoje informacje znajdują się w ciemnej sieci. Mimo wszystko jest to możliwe. Kohil twierdzi, że jeśli otrzymujesz dużo niechcianych wiadomości e-mail, połączeń telefonicznych i SMS-ów, „prawdopodobnie dzieje się tak dlatego, że ktoś kupił listę w celu przeprowadzenia jakiegoś oszustwa finansowego i znajdowały się na niej Twoje informacje”.
Nieznane zakupy na Twojej karcie kredytowej
Jeśli ci się to przydarzy, twoje zmysły Spidermana powinny zacząć mrowić. „Nawet jeśli są małe, przyczyną może być to, że ktoś kupił numer Twojej karty kredytowej z listy setek kont kart kredytowych, które w ciemnej sieci są sprzedawane po zaledwie pięciu centów za sztukę” – mówi Kohil. Twój bank zazwyczaj wyśle Ci nową kartę po zidentyfikowaniu lub zgłoszeniu podejrzanych zakupów.
Masz zablokowany dostęp do swojego konta bankowego
Co innego, jeśli zapomniałeś hasła i zgadłeś zbyt wiele razy dla wygody swojego banku. Jeśli tak nie jest i zostaniesz zablokowany, być może ktoś inny próbował zalogować się na Twoje konto zbyt wiele razy.
Dziwne roszczenia z tytułu ubezpieczenia zdrowotnego
Jeśli otrzymujesz rachunki za zabiegi, których nigdy nie przeszedłeś, natychmiast skontaktuj się z lekarzem lub ubezpieczycielem. Jeśli roszczenia medyczne, które powinny zostać zaakceptowane, zostaną odrzucone ze względu na wykorzystanie świadczeń, może to być również zły znak. Kradzież tożsamości medycznej jest realnym problemem, chociaż zdarza się rzadko (mniej niż 1% kradzieży tożsamości ma charakter medyczny, – wynika z najnowszego Biura Statystycznego Urzędu Sprawiedliwości).
Nieautoryzowane zmiany loginu lub hasła
Jeśli właśnie zmieniłeś hasło do swojego konta bankowego, otrzymasz powiadomienie. Jeśli otrzymasz powiadomienie, że hasło do Twojego banku zostało zmienione i wiesz, że tego nie zrobiłeś, jest to poważny sygnał ostrzegawczy. To samo dotyczy wszelkich e-maili, które otrzymujesz w związku z nierozpoznaną aktywnością związaną z logowaniem na Twoje konto.
Jak może to prowadzić do kradzieży tożsamości
Jeśli Twoje dane osobowe, takie jak imię i nazwisko, numer telefonu czy adres e-mail, znajdują się w ciemnej sieci, będziesz bardziej narażony na kradzież tożsamości i oszustwa internetowe. Jeśli cyberprzestępca posiada część Twoich danych osobowych, będzie w stanie łatwiej przygotować wiarygodne oszustwo, niż gdyby zwracał się do zupełnie nieznajomej osoby.
Najczęściej złodzieje tożsamości znajdują hasła i dane logowania w ciemnej sieci. Istnieje wiele ciemnych witryn internetowych z listami nazw użytkowników, adresów e-mail i pasujących haseł do różnych witryn. Według Andrew Wolfe’a, dyrektora programu cyberbezpieczeństwa w firmie Cyberprzestępcy wykorzystują je do upychania danych uwierzytelniających i próbują hasła z jednej witryny w wielu innych. Uniwersytet Loyola w Nowym Orleanie.
Rzadziej zdarza się, że informacje o karcie kredytowej lub dokumencie tożsamości są publicznie publikowane w ciemnej sieci, powiedział. Jeśli Twoje prawo jazdy zostało skradzione, informacje te prawdopodobnie nie będą publicznie dostępne w ciemnej sieci, aby zwykły złodziej tożsamości mógł je zobaczyć.
Nie wydychaj jeszcze. Twoje skradzione prawo jazdy lub numer ubezpieczenia społecznego prawdopodobnie nie będą publicznie dostępne w ciemnej sieci, ponieważ są cenniejsze, powiedział Wolfe. „Cyberprzestępcy będą oferować je na sprzedaż w ciemnych witrynach internetowych”.
Jednocześnie prawdopodobnie nie chcesz się zbytnio bać, myśląc o ciemnej sieci. Nie wszystkie informacje znalezione w ciemnej sieci są zbyt przydatne dla złych aktorów.
„Zazwyczaj martwimy się, że ujawniono niezwykle wrażliwe informacje i że cyberprzestępcy zamierzają wykorzystać je do zniszczenia życia. To przesada” – stwierdził Wolfe. „W ciemnej sieci znajduje się mnóstwo danych, takich jak hasło z 2013 roku do tablicy ogłoszeń jogi. Oznacza to, że większość z nich jest trywialna”.
Co możesz zrobić, jeśli Twoje dane osobowe znajdują się w ciemnej sieci?
Jeśli odkryjesz, że Twoje dane osobowe znajdują się w ciemnej sieci, niewiele możesz zrobić. Jest dostępny i mógł zostać już sprzedany wiele razy. Istnieją jednak środki zapobiegawcze, które można podjąć, aby zminimalizować konsekwencje.
Zarejestruj się w celu monitorowania kradzieży tożsamości
Ponieważ naruszenia bezpieczeństwa danych zdarzają się coraz częściej, trudno jest zapobiec dostaniu się informacji w niepowołane ręce. Możesz monitorować swoje dane dzięki usłudze monitorowania kradzieży tożsamości.
„Niezwykle cenna jest usługa monitorowania ciemnej sieci” – powiedział Wolfe. „Wiele banków, spółdzielczych kas pożyczkowych i innych firm świadczących usługi finansowe oferuje takie usługi”.
Na przykład, Pogoń za kredytem I CreditWise firmy Capital One oferują nadzór nad Dark Webem całkowicie za darmo. Podobnie jest z biuro kredytowe Experian. W tych bezpłatnych usługach brakuje cyfrowych narzędzi bezpieczeństwa oraz zaawansowanych usług monitorowania i przywracania, które oferuje wiele usług płatnych.
Usługi płatne, takie jak Aura i Lifelock, zapewniają bardziej kompleksową ochronę i zazwyczaj wahają się od 7 do 15 dolarów miesięcznie w przypadku kont indywidualnych.
Jeśli Twoja usługa ochrony przed kradzieżą tożsamości poinformuje Cię, że ktoś włamał się na Twoje konto, Wolfe sugeruje zamknięcie konta lub przynajmniej zmianę hasła.
Zamroź swój kredyt
Możesz zamrozić swój kredyt, aby nikt nie mógł otwierać pożyczek, kart kredytowych i innych kont kredytowych w Twoim imieniu. Uniemożliwia również otwarcie nowego konta, chyba że tymczasowo lub na stałe odmrozisz swój kredyt.
Zamrożenie kredytów zawsze brzmi dobrze w teorii, ale zarządzanie nimi może być czasochłonne. Jeśli Twoje informacje znajdują się w ciemnej sieci, a zamrożenie kredytu zapewnia Ci spokój ducha, możesz tego dokonać online, na stronach internetowych każdego biura informacji kredytowej.
Zamrożenie kredytu nie jest również kompletnym rozwiązaniem w przypadku kradzieży tożsamości. Na przykład, jeśli zamrozisz swój kredyt, nie będą mogli zaciągnąć nowej pożyczki, ale jeśli mają już Twój aktualny numer karty kredytowej, nadal mogą udać się na nieautoryzowane zakupy. Ponieważ banki nie zawsze sprawdzają zdolność kredytową przy otwieraniu nowego konta bankowego, ktoś może nadal otworzyć konto czekowe lub oszczędnościowe na Twoje nazwisko.
Regularnie zmieniaj hasła
Najlepsze hasła są skomplikowane. „Każde hasło łatwe do zapamiętania jest łatwe do odgadnięcia przez cyberprzestępcę”. Wolfe powiedział.
Dodaje, że „przy tak twardych hasłach nikt nie jest w stanie zapamiętać i niezawodnie użyć więcej niż kilku. Ale żadna realistyczna osoba od ciebie tego nie oczekuje. W zasadzie każdy potrzebuje menedżera haseł”.
Przestrzega również przed prawidłowym odpowiadaniem na pytania dotyczące odzyskiwania hasła. Hakerzy prawdopodobnie znają Twoją dawną nazwę ulicy, nauczyciela i zwierzaka, powiedział Wolfe. Dlatego będziesz chciał odpowiedzieć na te pytania inaczej, aby uniemożliwić komukolwiek innemu zalogowanie się.
Przejrzyj wyciągi bankowe
Według Robina Chatauta, adiunkta ds. cyberbezpieczeństwa i informatyki na Uniwersytecie Quinnipiac, może się to wydawać rutynowym rozwiązaniem, ale przeglądanie comiesięcznych wyciągów bankowych może pomóc w wykryciu potencjalnych sygnałów ostrzegawczych.
„Regularne monitorowanie sprawozdań finansowych i raportów kredytowych może pomóc wcześnie wykryć wszelkie nieautoryzowane działania” – mówi.
Poszukaj wszelkich opłat, których nie rozpoznajesz, a nawet depozytów, które nie pochodzą ze znanych Ci źródeł.
Jak zgłosić kradzież tożsamości lub przypadek oszustwa
Jeśli naruszenie danych prowadzi do oszustwa lub kradzieży tożsamości, skontaktuj się z wystawcą karty kredytowej, bankiem lub pożyczkodawcą, a także trzema głównymi biurami informacji kredytowej.
Jeśli zapisałeś się na ochronę przed kradzieżą tożsamości z przywróceniem usługi białych rękawiczek, firma powinna również pomóc Ci w wykonaniu tych kroków i pomóc w walce z wszelkimi niesłusznymi oskarżeniami. Będziesz także chciał powiadomić Federalną Komisję Handlu.
„W przypadku podejrzenia kradzieży tożsamości ważne jest, aby zgłosić to odpowiednim organom, takim jak Federalna Komisja Handlu w USA, aby nie tylko chronić siebie, ale także pomóc zapobiec dalszym zdarzeniom” – powiedział Chataut.
Aby zgłosić sprawę oszustwa lub kradzieży tożsamości do FTC, odwiedź stronę IdentityTheft.gov lub zadzwoń pod numer 1-877-438-4338.