Ataki na firmy i ich bazy danych są codziennością, codziennie gdzieś na świecie dochodzi do wycieku danych osobowych. Polscy użytkownicy również są narażeni na wyciek ich wrażliwych danych nie tylko ze strony polskich firm, ale również tych działających za granicą, u których robią zakupy. Nikt tak nie zadba o ochronę własnych informacji, jak ty sam, na resztę nie masz wpływu.

Skutki wycieku danych osobowych

Złodzieje danych osobowych i innych danych tych osób włamują się najczęściej z pobudek finansowych. Wykradzione dane można sprzedać lub je wykorzystać w kontaktach z ofiarami. Jeśli dane pokazują, z którego banku korzystasz, zaczniesz otrzymywać fałszywe informacje sygnowane logo twojego banku, wysyłane przez oszustów. Często fałszywe SMSy, połączenia telefoniczne, emaile trudno zweryfikować pod kątem ich wiarygodności. Zamiast przykładowego banku można wpisać tutaj portal ogłoszeniowy, sklep internetowy i inne.

Niektórzy oszuści zdobywają wykradzione bazy danych, a następnie je łączą ze sobą. Dzięki temu można bardziej precyzyjniej ustalić produkty i usługi, z których korzysta dana osoba – jeśli widnieje ona w tych bazach danych. Większa ilość informacji o tobie, to skuteczniejsza manipulacja tobą i większa szansa udanej kradzieży twoich pieniędzy.

Sposoby na ochronę przed wyciekiem danych

  1. Nie korzystaj z Internetu. To jest najlepszy sposób na ochronę danych i wiem, że w dzisiejszych czasach trudny do spełnienia. Dalsze sposoby to pośrednie rozwiązania posiadające kompromis między wygodą, a bezpieczeństwem.
  2. Używaj aliasów email. Nie podawaj wszem i wobec własnego adresu email, ten używaj co najwyżej w kontaktach z najbliższymi. Zamiast posiadać kilka skrzynek email, lepszym rozwiązaniem będą „aliasy”. Alias to dodatkowy adres email podpięty pod twoją skrzynkę email. Wiadomości email wysyłane na alias są dostarczane pod twój główny adres email. W przypadku problemów np. ze spamem nasilającym się po wycieku danych, usuwasz alias, główna skrzynka i jej adres pozostają nienaruszone. Nie ma aliasu, nie otrzymujesz już spamu. Korzystaj z tych usług „aliasów”, które pozwalają na wysyłkę emaili z wykorzystaniem aliasu, a nie tylko ich odbieranie. Nie używaj tzw. tymczasowych adresów email, gdyż często nie masz nad nimi kontroli, adresy są często usuwane, a sama treść wiadomości może być publicznie dostępna. Tymczasowe adresy można używać gdy chcesz coś ściągnąć co wymaga podania adresu email, ale za chwilę nie będziesz go potrzebować i do żadnych poufnych informacji.
  3. Posiadaj więcej, niż jeden numer telefonu. W przeciwieństwie do adresów email, numer telefonu zmienia się bardzo rzadko. Ponadto owe rozwiązanie zwiększa domowe wydatki. Posiadać można przykładowo trzy numery: do kontaktu z najbliższymi, do podawania w sklepach i organizacjach, do celów służbowych (ten może dostarczać pracodawca). Nie zawsze musi to być numer telefonii komórkowej, stacjonarne numery VOIP u niektórych dostawców są naprawdę tanie. Podpinasz wtedy numer(y) VOIP do aplikacji na smartfonie lub komputerze. Niestety stacjonarne numery nie obsługują wiadomości SMS.
  4. Korzystaj z automatów paczkowych podczas zakupów w sieci. Wybierając adres dostawy będący automatem paczkowym, nie musisz podawać własnego adresu.
Co to jest Menedżer Haseł?
To program komputerowy, w którym zapisujesz loginy, hasła i inne wrażliwe dane, np. dane karty płatniczej wykorzystywanej do zakupów w Internecie.
logoTechnologie w Domu
Co to jest Menedżer Haseł?
  1. W sklepach nie podawaj własnego imienia nazwiska. Sklep nie potrzebuje znać twojego prawdziwego imienia i nazwiska, ale do czasu reklamacji, czy innego wsparcia i obsługi. Weź pod uwagę ewentualne konsekwencje i zagrożenia takiego uczynku.
  2. Nie korzystaj z mediów społecznościowych, forów dyskusyjnych na których publikujesz własne zdjęcia i inne prywatne dane, ale jeśli już musisz zablokuj publiczny dostęp do profilu i zezwalaj na wgląd tylko wybranym osobom, które osobiście znasz.
  3. Nie wpisuj do ustawień aplikacji i stron internetowych, informacji i zdjęć, które nie są konieczne. Zachowaj w tym zakresie minimalizm. Mniej wpisanych danych, to mniejszy ich wyciek.
  4. Nigdy nie wyrażaj zgody na przetwarzanie twoich danych w celach marketingowych, handlowych oraz na przekazywanie danych firmom trzecim gdy nie jest to konieczne.
  5. Korzystaj z usług tzw. „słupów” w najbardziej newralgicznych, wrażliwych sytuacjach wymagających dużej dyskrecji. „Słup” to osoba, która udziela swojej tożsamości w kontaktach z organizacjami (podaje ona swój dowód osobisty, inne dane osobowe). Wszelkie umowy zawierane są na tę osobę, właścicielem pewnych dóbr i usług będzie ta osoba, a nie ty. Jest to rozwiązanie dla dziennikarzy, biznesmenów, polityków i innych osób, chcących ukryć swoją tożsamość z różnych względów - dość ekstremalne rozwiązanie. „Słup” jako strona w pewnych relacjach uwalnia ciebie od niektórych dalszych skutków prawnych. Działaj zgodnie z prawem.

Jak dowiedzieć się o wycieku danych osobowych?

Warto czytać prasę, korzystać z portalu Haveibeenpwned.com w celu wykrycia wycieku swoich danych, aby móc szybko zareagować. Pamiętaj też o zmianie haseł dostępu, re-aktywacji dwu-etapowego uwierzytelniania tam gdzie jest to możliwe po incydencie wycieku. Profilaktycznie warto co najmniej raz w roku dokonywać zmiany hasła dostępu.