Twoje dane wyciekły z Facebooka? Zachowaj szczególną ostrożność. Co powinno wzbudzić niepokój?
Wśród danych 533 mln użytkowników Facebooka, które pojawiły się kilka dni temu na hackerskim forum w internecie, znalazły się też dane blisko 2,7 mln użytkowników z Polski. Na ile poważne jest zagrożenie? Zgodnie ze stwierdzeniem jednego z najsłynniejszych hakerów na świecie Kevina Mitnicka, który przeszedł na drugą stronę i obecnie zajmuje się cyberbezpieczeństwem – najsłabszym ogniwem w kwestii bezpieczeństwa cyfrowego najczęściej jest… człowiek. Człowiek, który bardzo często jest kompletnie nieświadomy ryzyka, z jakim wiąże się korzystanie z urządzeń mobilnych oraz samego internetu. Rzecznik Finansowy ostrzega, że dane, które wyciekły z Facebooka mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych, dlatego każdy powinien mieć nawyk ochrony danych osobowych.
Nie jest żadną tajemnicą, że na co dzień raczej nie zaprzątamy sobie głowy tym, że gdzieś w internecie krążą setki tysięcy danych na nasz temat. Jednak, jeśli zadamy sobie pytanie, czy kiedykolwiek zdarzyło się nam wypełnić internetową ankietę lub udostępnić swoje dane jakiejkolwiek organizacji, która opublikowała je w sieci – okazuje się, że dobrowolnie przekazaliśmy swoje dane osobom trzecim, które mogą wykorzystać je wedle uznania. Teraz czas na złą wiadomość: istnieje duże prawdopodobieństwo, że część tych danych (możliwe, że nawet wszystkie) zostaną, bądź już zostały przejęte przez firmy gromadzące dane w celach komercyjnych. Drugą kategorię stanowią natomiast dane, których nie ujawniamy w sieci dobrowolnie, a mimo to są gromadzone – chociażby przez różnego rodzaju korporacje i agencje rządowe. Warto mieć świadomość, że w dzisiejszych czasach w zasadzie z każdym dniem pakiet danych na nasz temat się rozrasta.
O potencjalnym ryzyku związanym z kradzieżą tożsamości najczęściej mówi się właśnie w sytuacjach takich, jak wyciek danych na masową skalę. W tym przypadku chodzi o dane 533 mln użytkowników Facebooka, a więc wydarzenie bez precedensu.
Wśród danych, które wyciekły są nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail.
Tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe.
Nie ulega wątpliwości, że dane te mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń. Dlatego zaleca on już teraz podjęcie odpowiednich kroków i wytworzenie nawyku ochrony danych osobowych przez każdego z nas.
Co powinno wzbudzić nasz niepokój i wzmagać czujność? Przede wszystkim telefon od nieznajomej osoby, który może pochodzić od oszusta i nawet jeśli dzwoniąca osoba podaje nam nasze dane celem uwiarygodnienia kontaktu, mogą one pochodzić z wycieku.
Zwracajmy także większą uwagę na otrzymywane od nieznajomych wiadomości email i SMS, które także mogą zawierać złośliwe oprogramowanie służące do oszustw lub kradzieży.
Sam wyciek adresów e-mail może pozwolić oszustom na podszycie się pod prawdziwe organizacje, w tym banki, w których znajdują się nasze rachunki. Zwrócił też uwagę na istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego.
Dążąc do minimalizacji wystąpienia tego ryzyka, warto sprawdzić, czy korzystamy w banku z silnego uwierzytelniania dla wszelkich możliwych rodzajów czynności.
Jedną z częstszych form ataku jest wiadomość do zaktualizowania swoich poufnych danych. Inna forma oszustwa to tzw. oszustwo „na dopłatę” polegające na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności.
Zachowajmy czujność w przypadku otrzymania takiego linka. Znacznie bezpieczniej będzie samodzielnie wprowadzić w przeglądarce adres strony banku lub skorzystać z utworzonej wcześnie samodzielnie zakładki.
Z kolei w przypadku wystąpienia nieautoryzowanej transakcji płatniczej warto pamiętać, że należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków, a także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji.
Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta.
Każdy użytkownik Internetu, przed rozpoczęciem korzystania z jego pozytywnych możliwości, powinien zapoznać się z zasadami bezpieczeństwa w sieci. W trosce o swoje dane należy pamiętać o istniejących zagrożeniach, które często wiążą się z pobieraniem oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Coraz częściej ofiarami internetowych przestępców możemy stać się na portalach społecznościowych, otwierając wiadomości od nieznanych użytkowników.
UWAGA na phishing
- Phisher (osoba odpowiedzialna za oszustwo) przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości
- Otrzymywane informacje mają formę podobną do tych, które stosują banki, serwisy aukcyjne lub inne instytucje
- Zazwyczaj komunikaty zawierają informację o rzekomym zdezaktywowaniu konta i konieczności jego reaktywowania poprzez odnośnik znajdujący się w mailu
- Celem oszusta najczęściej jest wyłudzenie informacji o danych do logowania, szczegółów kart kredytowych
„Robaki” i pharming
- Przestępcy do poznania poufnych danych wykorzystują złośliwe oprogramowanie, nazywane w zależności od formy: robakiem, koniem trojańskim (trojanem) lub wirusami
- „Robaki” przedostają się do naszego komputera jako samodzielne nośniki i w ramach wszystkich dostępnych nam sieci replikują się
- Dodatkowo mogą samodzielnie niszczyć pliki czy wysyłać pocztę spam
- Najczęściej oszuści stosują w tym celu zainfekowane witryny internetowe, w opisie zawierające chwytliwe hasła, lub fałszywe wiadomości e-mail
- Niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia formą phishingu jest tzw. pharming - wpisujących prawidłowe adresy np. swojego banku, przekierowują na fałszywe strony internetowe, gdzie podając ponownie swoje dane, przekazujmy je przestępcy.