Dark web (tudzież deep web) to owiany nutką tajemnicy, ale wcale nie mityczny fragment internetu, który nie jest indeksowany przez popularne wyszukiwarki, takie jak Google czy Bing. W pewnym sensie jest więc ukryty i można się do niego dostać przez specjalne przeglądarki, np. Tor.
Sam w sobie nie jest nielegalny. Ba! Korzystają z niego np. dziennikarze czy aktywiści dla ochrony prywatności. Jednak ta anonimowość przyciąga również (cyber)przestępców. To właśnie tam często trafiają dane użytkowników po wyciekach lub kradzieżach. Na sprzedaż lub np. jako trofeum do pochwalenia się.
Nasze dane mogą być w dark webie. Jak tam mogą trafić?
W dark webie można znaleźć całe bazy danych zawierające: adresy e-mail i hasła, dane logowania do kont bankowych, numery kart kredytowych, numery PESEL i dane z dowodów osobistych, loginy do serwisów społecznościowych, a choćby skany dokumentów i nagrania wideo z przejętych urządzeń.
Niestety, wyciek danych może nastąpić na wiele sposobów – choćby jeżeli jesteśmy ostrożni, to np. sklep internetowy, w którym mamy wrażliwe dane, mógł mieć furtkę, którą wykorzystali hakerzy. Oto najczęstsze metody, którymi cyberprzestępcy zdobywają poufne informacje:
Ataki na bazy danych firm i instytucji – jeżeli korzystasz z usług firmy, która padnie ofiarą ataku, twoje dane mogą zostać przejęte.
Złośliwe oprogramowanie (malware) – np. keyloggery, które rejestrują wszystko, co wpisujesz na klawiaturze.
Phishing – wiadomości e-mail lub SMS podszywające się pod zaufane firmy, które wyłudzają dane logowania. Bardzo popularna forma oszustw w internecie ostatnimi czasy.
Nieświadome udostępnienie danych – możemy sami dostarczać dane np. w mediach społecznościowych lub przez niezabezpieczone formularze online.
Po co komuś takie dane? choćby jeżeli nie jesteśmy celebrytami lub milionerami, to i tak mogą być cenne. Zwłaszcza wtedy, gdy się je sprzedaje w "hurcie". Mogą zostać wykorzystane do:
kradzieży tożsamości i zaciągania kredytów na twoje nazwisko
włamań na konta bankowe i opróżniania kont
przejmowania kont e-mail, social media czy komunikatorów
szantażu lub rozsyłania spamu i wirusów w twoim imieniu
celowanych ataków hakerskich (np. spear phishing)
Sposobów wykorzystania naszych danych jest masa. Mogą nam nie tylko zrujnować finanse, ale i życie. Dlatego warto sprawdzić, czy nie padliśmy już ofiarą i odpowiednio się zabezpieczyć.
Jak bezpłatnie sprawdzić, czy moje dane wyciekły?
Na szczęście w internecie istnieją bezpłatne narzędzia, które pozwalają sprawdzić, czy nasze dane nie wyciekły. Zwykle wystarczy wpisać sam adres e-mail, który zostanie porównany z listami znanych włamań hakerskich. Jakie to narzędzia?
Na szczęście istnieją narzędzia, które pomagają sprawdzić, czy Twoje dane pojawiły się w znanych wyciekach. Oto najpopularniejsze i zaufane serwisy:
Have I Been Pwned? – najpopularniejszy serwis, który po wpisaniu adresu e-mail pokaże, czy i w jakich wyciekach występowały twoje dane.
Bezpiecznedane.gov.pl – oficjalna polska platforma rządowa, która ostrzega o wyciekach i umożliwia sprawdzenie, czy nasze dane były zagrożone.
Mozilla Monitor – usługa Mozilli (wcześniej znana jako Firefox Monitor), która skanuje wyciek. Po dopisaniu naszego adresu możemy dostawać alerty o nowych zagrożeniach i przyszłych incydentach.
Menadżer haseł Google – jeżeli korzystasz z menadżera haseł Google (wbudowanego w Chrome oraz dostępne na passwords.google.com), narzędzie to automatycznie sprawdza zapisane przez ciebie hasła pod kątem ich występowania w znanych wyciekach. Informuje również o słabych lub powtarzających się hasłach.
Avast Hack Check (i podobne narzędzia od firm antywirusowych) – Niektóre firmy zajmujące się cyberbezpieczeństwem, jak Avast, F-Secure czy Norton, oferują własne narzędzia do sprawdzania, czy adres e-mail lub inne dane nie wyciekły. Często są one częścią większych pakietów bezpieczeństwa, ale bywają też dostępne jako darmowe, podstawowe skanery. Na przykład F-Secure Identity Theft Checker pozwala sprawdzić adres e-mail.
Co zrobić, jeżeli nasze dane wyciekły?
Jeśli od dawna mamy adres mailowy, którego używamy na wielu stronach internetowych, to z pewnością już gdzieś wyciekł (nie zawsze jednak z pozostałymi danymi jak hasła czy numery kart). Co wtedy robić? Przede wszystkim nie panikujmy! Wystarczy wykonać poniższe kroki:
Warto też zabezpieczyć się na przyszłość. Regularnie aktualizuj hasła, korzystaj z 2FA i menadżerów haseł (pozwalają generować trudne do złamania hasła), nie klikaj w podejrzane linki i ogranicz ilość informacji, które udostępniasz o sobie w internecie.
