Що робити, якщо ваші дані потрапили до мережі

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Дуже часто в новинах миготять повідомлення про те, що якийсь великий інтернет-магазин зазнав хакерської атаки і дані користувачів «вибігли» до мережі. Багато хто не знає, як правильно реагувати, якщо ваш улюблений ресурс, на якому у вас є обліковий запис, заявив про витік даних.

Як це відбувається і навіщо це потрібно?

Будь-який ресурс, на якому реєструються користувачі, має базу даних з інформацією про користувачів. Зберігаються всі дані, які вказав користувач під час реєстрації, а також ряд інших: історія покупок, дій, переглядів, листування з адміністрацією і найголовніше – платіжні дані банківських карток. Практика показує, що дані банківських карток зберігаються краще, ніж інша інформація. Принаймні в новинах рідко бувають повідомлення, що платіжні дані були скомпрометовані.

Зловмисники використовують уразливості, щоб отримати доступ до таких баз даних. Далі ці бази можуть бути продані заінтересованим особам. Цілі використання таких БД різні — від отримання доступу до персональних даних до заподіяння репутаційної шкоди компанії.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Як захиститись?

Уявімо ситуацію, що ви є клієнтом великого інтернет-магазину, в якому часто робите покупки. І тут у новинах пишуть, що дані клієнтів «злили» до мережі.

Рідко коли компанія повідомляє, про те, яка саме інформація була скомпрометована, тому розглянемо ситуацію, коли були злиті всі наявні дані.

Що робити звичайному користувачеві?

Якщо до сервісу була прив’язана банківська картка, то краще її заблокувати та отримати нову. Так, доведеться чекати на нову карту і йти до банку. Але є вихід убезпечити себе заздалегідь — для покупок в інтернеті використовувати лише віртуальну банківську картку.

Таку картку легко випустити і заблокувати — це робиться натисканням буквально на одну кнопку в кабінеті банку.

Проаналізуйте ваш пароль. Чи використовується ваш пароль, який ви задали на зламаному сайті десь ще?

Наприклад, в електронній пошті чи соціальній мережі? Якщо ви використовуєте однаковий пароль, то зловмисник легко знайде всі ваші облікові записи за даними пошти та номера телефону. Паролі рідко коли витікають, бо зберігаються у зашифрованому вигляді, але такі випадки мали місце. Краще підстрахуватися.

Обережно ставтеся до будь-яких пропозицій, які можуть надходити вам через інтернет, через месенджери, електронну пошту та соціальні мережі. Характер пропозицій залежить від інформації, яку ви вказували про себе на сайті, який допустив витік даних.

Вам може надійти «смачна» пропозиція купівлі будь-якого товару, а подальші ваші дії можуть призвести до втрати коштів на фальшивому (фішинговому) сайті.

Чи варто вказувати на себе вигадані дані, щоб захиститися від витоків?

Якщо сайт, на якому ви реєструєтеся, пов’язаний з фінансовою діяльністю (робите покупки), то якщо вкажете вигадані дані, можуть виникнути проблеми з доставкою та поверненням коштів. Також і на звичайному сайті, якщо раптом втратите обліковий запис, то не зможете довести своє ставлення до вашого облікового запису.

Загалом користувач ніяк не може вплинути на наслідки, що сталися після витоку. Можливо, нічого страшного не станеться і ця подія залишиться непоміченою. Але як мінімум спам може почати приходити. До того ж точніший — тут все залежить від даних, які ви вказуєте про себе. Тому після витоків потрібно ставитися з великою обережністю до різних сигналів, які надходять вам із мережі.