Ciemna sieć to część internetu, która nie jest indeksowana przez zwykłe wyszukiwarki i jest dostępna tylko za pomocą specjalistycznego oprogramowania. Ponieważ ciemna sieć jest znacznie bardziej prywatna niż internet powierzchniowy, jest atrakcyjna dla cyberprzestępców, którzy wykorzystują ją do udostępniania i sprzedawania skradzionych informacji.
W przypadku naruszenia danych Twoje dane uwierzytelniające prawdopodobnie trafią na rynek lub forum w ciemnej sieci. Ale skąd możesz wiedzieć, czy Twój adres e-mail wyciekł? A jakie kroki możesz podjąć, aby się chronić?
Jak sprawdzić, czy Twój adres e-mail znajduje się w Dark Web
Przeglądanie ciemnej sieci, aby dowiedzieć się, czy Twój e-mail wyciekł, nie wchodzi w grę – jest dokładne dochodzenie wymagałoby niezliczonych godzin i ogromnego wysiłku, ale najprawdopodobniej przyniosłoby rezultaty brak wyników. Są jednak inne rzeczy, które możesz zrobić, aby sprawdzić, czy Twoje konto e-mail nie zostało naruszone. Oto trzy sposoby.
1. Uwaga na podejrzaną aktywność
Podejrzana i nietypowa aktywność to niezawodny znak, że Twoje konto e-mail zostało zhakowane. Na przykład, jeśli zauważysz, że Twój pomocniczy adres e-mail lub numer telefonu uległ zmianie, istnieje duże prawdopodobieństwo, że Twoje konto zostało przejęte. Oczywiście brak możliwości zalogowania się na konto z powodu zmiany hasła to kolejna wyraźna oznaka naruszenia, podobnie jak nieznane wiadomości w skrzynce nadawczej i folderach wysłanych.
2. Sprawdź, czy zostałem oszukany
Czy zostałem oszukany to strona internetowa, za pomocą której możesz sprawdzić, czy Twoje dane nie zostały naruszone w wyniku naruszenia. Narzędzie, które jest bezpłatne, skanuje sieć w poszukiwaniu zrzutów baz danych i zbiera informacje. Wszystko, co musisz zrobić, aby sprawdzić, czy Twój adres e-mail lub hasło zostało zhakowane, to wpisać je — jeśli zostałeś „pwned”, będziesz dokładnie wiedzieć, kiedy i jak.
3. Zainwestuj w usługę monitorowania ciemnej sieci
Najlepszą i najbardziej kosztowną opcją jest inwestycja w monitorowanie ciemnej sieci. Wiele firm zajmujących się cyberbezpieczeństwem i dostawców oprogramowania chroniącego przed złośliwym oprogramowaniem oferuje takie usługi. Po prostu skanują darknet w poszukiwaniu twoich informacji. Nie ogranicza się to do adresów e-mail, ale obejmuje również numery telefonów i kont bankowych, informacje o tożsamości, dokumentację medyczną i tak dalej.
Co zrobić, jeśli Twój e-mail wyciekł do Dark Web
Co możesz zrobić, jeśli ustalisz, że Twój adres e-mail i hasło znajdują się w ciemnej sieci? Czy można usunąć wszystkie ślady po nim? Niestety, odpowiedź brzmi: nie. Ale nie jesteś bezradny.
Jeśli, powiedzmy, twoje dane logowania do poczty e-mail były na sprzedaż na forum internetowym, możesz skontaktować się z dostawcą hostingu forum, a nawet z organami ścigania, ale w ciemnej sieci byłoby to bezużyteczne. Ciemna sieć jest zdecentralizowana, bezprawna i anarchiczna. Nie ma organu, do którego można by się odwołać, a ustalenie, kto włamał się na twoje konto i kto, byłoby prawie niemożliwe sprzedawać dostęp do niego w ciemnej sieci.
Ale możesz spróbować złagodzić szkody, jeśli Twój e-mail zostanie znaleziony w ciemnej sieci i jeśli jest lub był używany przez nieupoważnioną stronę trzecią. Oto pięć kroków, które możesz podjąć w takiej sytuacji.
1. Zmień swoje hasła
Pierwszą rzeczą, którą powinieneś zrobić, to zmienić hasło. Upewnij się, że stworzyć skomplikowane i nie do złamania hasło że nie zapomnisz; taki, który zawiera wielkie litery, cyfry i znaki specjalne. Zrób to dla wszystkich swoich kont, a nie tylko tego, które wyciekło do ciemnej sieci.
2. Włącz uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe (2FA) wymaga dodatkowego dowodu tożsamości oprócz hasła. Zabezpieczenie konta e-mail za pomocą 2FA to świetny i wygodny sposób na stworzenie dodatkowej warstwy ochrony i zapewnienie, że inne osoby nie będą miały dostępu do Twojego konta.
3. Uruchom oprogramowanie antywirusowe
Zawsze istnieje możliwość, że Twoje dane uwierzytelniające zostały skradzione w wyniku phishingu lub ataku złośliwego oprogramowania, więc powinieneś uruchomić oprogramowanie chroniące przed złośliwym oprogramowaniem, jeśli Twoje dane uwierzytelniające wyciekły do ciemnej sieci. Nie panikuj, jeśli nie możesz sobie pozwolić na zainstalowanie potężnych pakietów antywirusowych na wszystkich swoich urządzeniach, ponieważ istnieje kilka świetne narzędzia, które wykonują pracę za darmo.
4. Sprawdź swoje konto bankowe
Zysk pieniężny jest głównym celem większości cyberataków. Jest więcej niż prawdopodobne, że Twój adres e-mail jest w jakiś sposób powiązany z jedną lub dwiema usługami finansowymi. Sprawdź swoje konto w bankowości internetowej i skontaktuj się ze swoim bankiem, aby sprawdzić, czy ktoś nie uzyskał do niego dostępu i poszukaj nieautoryzowanych transakcji.
Gdy cyberprzestępcy włamują się na konto e-mail, czasami wykorzystują je do wysyłania wiadomości phishingowych i wdrażania złośliwego oprogramowania. Nawet jeśli uda Ci się szybko odzyskać kontrolę nad pocztą e-mail, niektóre szkody mogły już zostać wyrządzone. W każdym przypadku należy powiadomić rodzinę, przyjaciół i współpracowników o tym, co się stało.
Wymienione powyżej wskazówki powinny działać w zdecydowanej większości przypadków. Mimo to najlepszą i najbezpieczniejszą opcją w niektórych sytuacjach może być utworzenie nowego konta e-mail. Odłącz wszystkie swoje konta od zainfekowanego adresu, od bankowości po media społecznościowe, i połącz je z zupełnie nowym kontem. Gdy to zrobisz, możesz zabezpieczyć ten adres za pomocą skomplikowanego hasła, uwierzytelniania dwuskładnikowego, pytań bezpieczeństwa i innych podobnych mechanizmów.
A jeśli chcesz przenieść swoje bezpieczeństwo i prywatność na wyższy poziom, rozważ przejście na szyfrowaną usługę poczty e-mail. Takie usługi są znacznie bezpieczniejsze niż Gmail, Yahoo Mail czy Outlook i rzadko są celem cyberprzestępców, ponieważ używają szyfrowania bez wiedzy. Tam są kilku dobrych dostawców szyfrowanej poczty e-mail, w tym ProtonMail, TutaNota i Mailfence. Większość ma zarówno darmowe, jak i płatne opcje.
Aby zapewnić maksymalne bezpieczeństwo, powinieneś używać kilku adresów e-mail, a nie tylko jednego. Tworzenie osobnych kont dla mediów społecznościowych, subskrypcji newslettera, pracy i usług finansowych może w znacznym stopniu zdecentralizować Twoją obecność w Internecie i zabezpieczyć Twoje urządzenia przed cyberprzestępczością groźby.
Zwiększ bezpieczeństwo poczty e-mail, aby zachować bezpieczeństwo
Aby chronić Twoje dane osobowe przed nieautoryzowanym dostępem i zapewnić, że nigdy nie wyciekną one do ciemnej sieci, musisz zwiększyć bezpieczeństwo poczty e-mail.
To powiedziawszy, zachowanie bezpieczeństwa w Internecie wymaga czegoś więcej niż tylko ochrony konta e-mail, więc upewnij się, że zapoznałeś się z podstawami cyberbezpieczeństwa.