Jak rozpoznać i chronić się przed fałszywymi powiadomieniami o naruszeniu danych?

Jeśli korzystasz z sieci już od wielu lat, to istnieje duże prawdopodobieństwo, że Twoje dane osobowe padły ofiarą jednego lub dwóch naruszeń bezpieczeństwa. Cyberprzestępcy nieustannie kradną je, ponieważ to towar deficytowy w cyfrowym świecie. Szczególnie cenne są te, które ujawniają informacje o kartach kredytowych, danych dotyczących zdrowia i innych informacji umożliwiających identyfikację użytkowników sieci.

Wiemy zatem, że naruszenia ochrony danych są powszechne i prędzej czy później konsumenci muszą zostać powiadomieni zgodnie z lokalnymi przepisami, takimi jak RODO w UE. Skąd jednak wiadomo, czy te alerty są uzasadnione lub, czy cyberprzestępcy zaczęli wykorzystywać to wydarzenie do kradzieży jeszcze bardziej wrażliwych danych, lub oszukiwania klientów?

Co to jest FAŁSZYWE powiadomienie o naruszeniu danych?

Fałszywe powiadomienia o naruszeniu danych to wiadomości zaprojektowane tak, aby wyglądały, jak uzasadnione alerty od firm lub organizacji. Cyberprzestępcy mogą zaatakować dowolną osobę za pomocą tych powiadomień za pośrednictwem poczty elektronicznej, wiadomości tekstowych, a nawet rozmów telefonicznych i twierdzić, że ich dane osobowe zostały naruszone.

Należy również mieć świadomość, że oszuści śledzą wiadomości i podszywają się pod organizacje, do których doszło do rzeczywistych włamań.

Fałszywe powiadomienia o naruszeniu danych wykorzystywane do wyłudzania danych osobowych i infekowania urządzeń

Celem tych fałszywych wiadomości jest nakłonienie Cię do podania poufnych informacji i haseł, a nawet zainstalowania złośliwego oprogramowania na Twoim urządzeniu.

Cyberprzestępcy mogą wysłać fałszywe powiadomienie o naruszeniu danych z prośbą o kliknięcie łącza w celu zweryfikowania tożsamości i zresetowania hasła, lub z prośbą o sprawdzenie załącznika w celu uzyskania dalszych szczegółów. Linki często prowadzą użytkowników do platform lub witryn internetowych imitujących legalne platformy lub strony internetowe, które dają złośliwym podmiotom bezpośredni dostęp do przesyłanych danych. Załączniki mogą upuścić złośliwe oprogramowanie na Twoje urządzenie i dać cyberprzestępcom dostęp do wszystkich ważnych danych i kont finansowych.

Jak rozpoznać fałszywe powiadomienia o naruszeniu danych?

1. Sprawdź adres e-mail nadawcy. Powiadomienia o naruszeniu prawdziwych danych powinny zawsze pochodzić z oficjalnego adresu e-mail firmy lub organizacji. Uważaj na e-maile z bezpłatnych usług, takich jak Gmail, Yahoo i inne podejrzane domeny.

2. Sprawdź u źródła. Zawsze sprawdzaj informacje zawarte w powiadomieniu o naruszeniu ochrony danych. Nie używaj danych kontaktowych podanych w wiadomości. Zamiast tego udaj się na oficjalną stronę internetową, aby zgłosić roszczenia lub wyszukaj oficjalne kanały kontaktu.

3. Poszukaj ogólnych pozdrowień. Firmy, w których masz konto, zwykle zwracają się do Ciebie po imieniu i nie używają ogólnego powitania, takiego jak „Szanowny użytkownik” lub „Szanowny kliencie”.

4. Sprawdź łącza. Najedź kursorem na linki osadzone w wiadomości, aby zobaczyć rzeczywisty adres URL. Nie klikaj, jeśli adres URL wygląda podejrzanie lub nie odpowiada oficjalnej witrynie firmy.

5. Poszukaj błędów ortograficznych i gramatycznych. Błędy ortograficzne mogą być czerwoną flagą wskazującą, że wiadomość jest oszustwem.

Jak zachować bezpieczeństwo i chronić swoje dane osobowe oraz pieniądze?

1. Uważaj na niechcianą korespondencję. Sprawdzaj maile i wiadomości od nieznanej firmy lub takiej, w której nie masz konta.

2. Nie udostępniaj nikomu zdalnego dostępu do swojego urządzenia. Uważaj na osoby twierdzące, że muszą sprawdzić bezpieczeństwo Twojego urządzenia po niedawnym naruszeniu bezpieczeństwa danych.

3. Jeśli nie masz pewności co do powiadomienia, zbadaj sprawę. Rozpocznij własne dochodzenie w sprawie wiadomości lub osoby dzwoniącej. Szukaj wiadomości, sprawdzaj oficjalną stronę internetową, a nawet konsultuj się z rodziną i przyjaciółmi.

4. Używaj silnych i unikalnych haseł. Upewnij się, że każde Twoje konto internetowe jest chronione unikalnym hasłem. Rozważ użycie menedżera haseł, aby je wszystkie bezpiecznie przechowywać w jednym miejscu.

5. Włącz 2FA lub MFA na swoich kontach. Aktywne dbanie o bezpieczeństwo swoich kont online to zawsze dobra praktyka. Dodaj dodatkowe warstwy ochrony, aby mieć pewność, że cyberprzestępcy nie będą mogli łatwo uzyskać dostępu do Twoich kont, jeśli Twoje dane uwierzytelniające zostaną naruszone.

6. Edukuj siebie i innych. Bądź na bieżąco z najnowszymi taktykami oszustw i naruszeń danych oraz edukuj znajomych i rodzinę, aby pomóc im zachować bezpieczeństwo.

7. Korzystaj z narzędzi bezpieczeństwa. Rozważ skorzystanie z kompleksowych rozwiązań antywirusowych i usług ochrony tożsamości, aby blokować próby phishingu i ostrzegać o potencjalnych zagrożeniach. Usługi te mogą pomóc Ci natychmiast podjąć działania, jeśli Twoje dane zostaną naruszone w wyniku cyberincydentów.