Jak Twoje dane mogą trafić do darknetu i jak się przed tym chronić?

Darknet to ukryta część Internetu, niedostępna przez standardowe przeglądarki internetowe. Działa w oparciu o specjalne sieci i oprogramowanie, np. TOR, które zapewniają anonimowość zarówno użytkownikom, jak i administratorom stron. W teorii może być używany do dobrych celów, np. do omijania cenzury, ale w praktyce to tam kwitnie handel danymi, narkotykami czy bronią.

Darknet jest groźny, ponieważ:

• działa poza kontrolą służb - strony często zmieniają adresy, co utrudnia ich zamykanie, każda transmisja danych jest wielokrotnie szyfrowana, a namierzenie użytkowników jest bardzo trudne;
• jest miejscem nielegalnego handlu - można tam kupić m.in. skradzione karty płatnicze, dane osobowe, a nawet loginy do banków czy inne dane przejmowane przez cyberprzetępców;
• trudno śledzić transakcje - większość płatności odbywa się w kryptowalutach.

Darknet jest przestrzenią, która zapewnia prawo do swobodnej komunikacji, co ma oczywiście swoje dobre strony. W praktyce jest jednak często wykorzystywany do nielegalnych działań, których ofiarą może się stać każdy.

Twoje dane mogą zostać przejęte na wiele sposobów. Najczęstsze metody ich pozyskiwania przez cyberprzestępców to:

• wycieki danych z firm - jeśli firma, w której masz konto, padnie ofiarą ataku, Twoje dane osobowe czy dane logowania mogą znaleźć się w niepowołanych rękach;
• phishing - cyberprzestępcy stosują coraz bardziej wiarygodne metody, by skłonić Cię do podania swojego loginu i hasła, np. wysyłając fałszywe maile lub tworząc strony internetowe, które podszywają się pod inne;
• złośliwe oprogramowanie - jeśli instalujesz aplikacje z niesprawdzonego źródła lub klikasz podejrzane linki, Twój komputer lub telefon mogą zostać zainfekowane wirusem, który wykradnie Twoje dane;
• ataki na Wi-Fi publiczne - logowanie się do banku czy poczty przez niezabezpieczoną sieć Wi-Fi może sprawić, że haker przechwyci Twoje dane i wykorzysta je przeciwko Tobie;
• ujawnienie danych przez samego użytkownika- choć brzmito absurdalnie, wiele osób podaje zbyt wiele informacji w mediach społecznościowych (zdjęcia dowodu osobistego, kart pokładowych, a nawet daty urodzenia mogą być cenne dla złodziei tożsamości).

Pozyskane w ten sposób dane cyberprzestępcy z łatwością mogą opublikować lub sprzedać w darknecie, narażając Cię na ogromne kłopoty.

Obawiasz się, że Twoje dane mogły już trafić do darknetu? Na szczęście istnieje kilka metod, aby to kontrolować. Możesz:

• skorzystać z narzędzi online - strony takie jak "Have I BeenPwned" pozwalają sprawdzić, czy Twój e-mail pojawił się w wycieku danych;
• uruchomić powiadomienia o wycieku Twoich danych - jeszcze lepszym narzędziem są Alerty BIK, które dzięki monitorowaniu darknetu powiadomią Cię, jeśli pojawią się tam Twoje dane;
• monitorować wnioski kredytowe składane w Twoim imieniu - dzięki Alertom BIK otrzymasz też powiadomienie za każdym razem, gdy do banku wpłynie wniosek na Twoje nazwisko;
• zwracać uwagę na podejrzane logowania - jeśli dostajesz powiadomienia o logowaniu z nieznanego miejsca, ktoś mógł przejąć Twoje konto w danym serwisie;
• monitorować swoje konta bankowe - jeśli zauważysz nieautoryzowane transakcje, Twoje dane mogły zostać przejęte;
• sprawdzać, czy dostajesz podejrzane wiadomości - jeśli nagle otrzymujesz mnóstwo spamu lub prób wyłudzenia, Twoje dane mogły trafić w ręce cyberprzestępców;
• sprawdzać informacje o naruszeniach danych - w przypadku wycieków ze znanych stron internetowych lub dużych baz danych media lub instytucje rządowe informują, jak zweryfikować swoje dane i co robić dalej w przypadku ich naruszenia.

Znalezienie swoich danych w darknecie niekoniecznie jest powodem do paniki, ale wymaga natychmiastowych działań. W zależności od rodzaju danych konsekwencje oraz metody obrony mogą być inne. Co robić?

Jeśli wyciekną Twoje dane logowania (loginy, hasła):

• zmień hasła do wszystkich kont - używaj silnych, unikalnych haseł; warto wykorzystać menedżera haseł do ich tworzenia i bezpiecznego przechowywania;
• włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie to możliwe - pozwoli to uniknąć niepowołanego dostępu do Twoich kont nawet ze znajomością loginu i hasła; 2FA wymaga bowiem zastosowania dodatkowej formy uwierzytelniania w celu weryfikacji tożsamości użytkownika;

Jeśli wyciekną Twoje dane z dowodu osobistego lub PESEL:

• zastrzeż swój PESEL - pozwoli to wyeliminować ryzyko, że ktoś weźmie kredyt na Twoje dane;
• zastrzeż swój dowód osobisty - przy wycieku danych z dowodu najlepiej jest go zastrzec (W urzędzie i w systemie bankowym), a następnie wyrobić nowy dokument.

Jeśli wyciekną Twoje dane logowania do banku:

• natychmiast zmień hasła do bankowości - pamiętaj, by używać silnych i unikalnych haseł;
• poinformuj bank i operatora karty - jeśli Twoje dane bankowe wyciekły, warto również poinformować o tym instytucje finansowe; przydatne może być również zastrzeżenie PESEL, które zapobiegnie np. wypłacie z konta większych kwot.

Ponadto:

• zwróć uwagę na próby oszustwa - możesz otrzymać więcej podejrzanych wiadomości e-mail czy SMS-ów; nie klikaj w nie;
• zgłoś sprawę odpowiednim służbom - warto zgłosić wyciek na policję do instytucji takich jak CERT Polska, które walczą z cyberprzestępczością,

Pamiętaj, że Twoje dane są cenne. Dla Ciebie - to kwestia prywatności i bezpieczeństwa. Dla cyberprzestępców - to towar na sprzedaż. Chroń je, zanim ktoś postanowi na nich zarobić!