Ponad 5 mld kont. Skala zjawiska jest gigantyczna

Z tego względu kluczowe jest, aby użytkownicy internetu wiedzieli, jak postępować, gdy ich dane wyciekną do sieci. Ważne jest, aby wiedzieć, jak należy reagować w takiej sytuacji. Jeśli pojawi się podejrzenie, że dane osobowe zostały naruszone – na skutek ataku na firmę lub złośliwego działania hakerów – należy zachować spokój i podjąć odpowiednie kroki.

Jak zauważa firma Marken Systemy Antywirusowe, istnieje pięć sygnałów ostrzegawczych, na które warto zwrócić uwagę oraz zalecane działania w każdym przypadku.

Jeśli dane zostały ujawnione, istnieje duże ryzyko otrzymywania wiadomości e-mail lub SMS-ów phishingowych. Oszuści często wykorzystują wyciekłe informacje do tworzenia autentycznie wyglądających wiadomości, w których proszą o "weryfikację" konta lub przekazanie bardziej poufnych danych. Po ataku ransomware na firmę energetyczną Nova Scotia Power w Kanadzie klienci zostali ostrzeżeni przed niechcianą komunikacją, w której żądano podania danych osobowych.

Dalsza część artykułu pod materiałem wideo

Co należy zrobić w takiej sytuacji? Nie należy klikać w podejrzane linki ani otwierać załączników. Warto zawsze odwiedzać oficjalną stronę firmy bezpośrednio, aby sprawdzić status swojego konta. Należy sprawdzić dane nadawcy, zwracając uwagę na podejrzane adresy e-mail lub błędy ortograficzne. Zaleca się zabezpieczenie swoich kont poprzez zmianę haseł oraz włączenie uwierzytelniania dwuskładnikowego (2FA).

Naruszenie danych może prowadzić do ujawnienia informacji o karcie kredytowej lub koncie bankowym, co z kolei może skutkować oszustwami finansowymi. Na przykład, po cyberataku na system opieki zdrowotnej, poszkodowani klienci zostali ostrzeżeni, że ich dane bankowe mogą być zagrożone. Oszuści często zaczynają od niewielkich transakcji testowych, zanim przejdą do dużych wypłat.

W związku z tym należy uważnie monitorować wyciągi bankowe oraz wyciągi z kart kredytowych pod kątem nieautoryzowanych opłat. W przypadku wykrycia oszustwa, należy natychmiast zgłosić to swojemu bankowi lub wystawcy karty. Jeśli to możliwe, warto zamrozić kartę lub zablokować ją za pomocą aplikacji bankowej. Zaleca się również rozważenie umieszczenia ostrzeżenia o oszustwie w raporcie kredytowym lub zamrożenie kredytu, aby uniemożliwić otwieranie nowych kont.

Jeśli dane dotyczące zdrowia zostaną ujawnione, mogą zostać wykorzystane do oszustw medycznych. Po naruszeniach, takich jak to w Onsite Mammography, gdzie ujawniono ponad 350 000 rekordów pacjentów, oszuści mogą próbować wykorzystać te informacje do wyłudzeń lub podszywania się pod pacjenta, aby fałszywie reprezentować go u lekarzy lub uzyskać usługi medyczne w jego imieniu.

Warto więc regularnie sprawdzać rachunki za usługi medyczne oraz wyciągi z ubezpieczenia pod kątem podejrzanych opłat. Wszystkie nieautoryzowane roszczenia powinny być niezwłocznie zgłoszone ubezpieczycielowi oraz dostawcy opieki zdrowotnej. Warto również poprosić o kopie swojej dokumentacji medycznej, aby upewnić się, że nie zawiera ona żadnych nieścisłości.

Jeśli naruszenie ujawnia poufne dane osobowe, przestępcy mogą próbować otwierać konta kredytowe na Twoje nazwisko. Na przykład naruszenie w Ascension Health ujawnili dane, takie jak numery ubezpieczenia społecznego, które mogą być wykorzystywane do zaciągania pożyczek lub otwierania linii kredytowych.

Co najlepiej zrobić w takiej sytuacji? Należy zastrzec swój numer PESEL. Warto skonfigurować alerty o oszustwach, które powiadomią wierzycieli o konieczności podjęcia dodatkowych kroków przy weryfikacji tożsamości. Należy monitorować swoje raporty kredytowe pod kątem nieznanych kont lub zapytań.

Dobrym rozwiązaniem jest skorzystanie z usług ochrony przed kradzieżą tożsamości.Warto podjąć także działania zapobiegawcze, takie jak zamrożenie kredytu oraz skorzystanie z usług monitorujących, aby zwiększyć szansę na wcześniejsze wykrycie oszustwa.

Cyberprzestępcy potrafią posłużyć się danymi osobowymi, aby udawać prawdziwe instytucje podczas prób oszustwa przez telefon. Po incydencie cybernetycznym w Kettering Health, placówka wystosowała ostrzeżenie do pacjentów dotyczące ryzykownych telefonów od osób podających się za pracowników szpitala. Tacy oszuści mogą próbować wyłudzić informacje osobiste lub nakłaniać do dokonania przelewów.

Nie należy ufać numerowi telefonu wyświetlanemu na ekranie. W przypadku próby uzyskania informacji, najlepiej natychmiast się rozłączyć i samodzielnie skontaktować z daną firmą, wybierając numer widniejący na jej oficjalnej stronie internetowej. Pod żadnym pozorem nie należy przekazywać poufnych danych przez telefon ani za pośrednictwem wiadomości SMS, zwłaszcza jeśli to nie Ty zainicjowałeś rozmowę.