На жертв витоку даних беруть онлайн-кредити та використовують для махінацій у даркнеті

15 травня 2022 0
Олександра Іоффе
Базова кібербезпека на випадок викрадення даних.

У сучасному світі наші цифрові дані коштують набагато більше, ніж ми можемо собі уявити. Різні онлайн-платформи і сервіси готові надати нам свої послуги «безкоштовно», аби ми вписали в анкеті реєстрації email, номер телефону та акаунти соцмереж. За допомогою цих даних злочинці отримують доступ до банківських акаунтів клієнтів, здійснюють від їх імені фінансові операції, шантажують своїх жертв та торгують інформацією користувачів у тіньових мережах. Публікуємо для вас коротенкий порадник  що робити, якщо ви стали жертвою такою крадіжки.  


-Зберігайте спокій та уважно проаналізуйте ситуацію. Не варто одразу після отримання інформації про витік даних видаляти свої облікові записи або блокувати банківські картки. Для початку розберіться з деталями інциденту, щоб дізнатися, яку інформацію викрали та які наслідки витоку даних.  -Переконайтеся у достовірності повідомлення. Шахрайські фішингові електронні листи та інші повідомлення переважно використовуються для того, щоб обманом змусити перейти за шкідливим посиланням або надати додаткову особисту інформацію. Один із способів привернути увагу – заявити, що ваші дані були викрадені. Саме тому вам потрібно повідомити організацю, від імені якої нібито надійшов лист, використовуючи її офіційний сайт або акаунти в соцмережах. Їхня команда зможе пояснити, чи дійсно витік даних відбувався і що робити далі.

-Будьте готові до шахрайства у майбутньому. Після викрадення даних хакери, ймовірно, продадуть їх на підпільних сайтах у даркнеті. Шахраї спочатку купують дані, а потім намагаються атакувати жертву за допомогою фішингових повідомлень для отримання додаткової інформації, такої, як дані для входу в облікові записи та банківські дані.

-Змініть свої паролі. Навіть якщо ваші дані для входу не були викрадені внаслідок витоку, краще змінити їх. Також варто створити нові паролі для інших облікових записів, які мають такі ж дані для входу. Крім цього, не зайвим буде увімкнути багатофакторну аутентифікацію та використовувати менеджер паролів для зберігання надійних та унікальних паролів для кожного сайту.  -Перевірте свої банківські та інші онлайн-акаунти. Після викрадення даних для входу не використовуйте їх для інших облікових записів, особливо акаунтів Інтернет-банкінгу. Також варто перевірити банківські рахунки на наявність підозрілої активності.  

-Заблокуйте свої банківські картки. Якщо ви дізналися про витік ваших фінансових даних, варто негайно повідомити про це у банк, заблокувати свої картки та змінити паролі. Також слід звернутися до компаній, які надають кредити, та заблокувати можливість відкриття нових договорів. Це означає, що ніхто не зможе відкривати нові рахунки на ваше ім'я. Здійсніть пошук даних, які можуть бути викрадені. Якщо інформації про витік даних недостатньо, ви можете здійснити пошук самостійно. Зокрема сайт "Have I Been Pwned" дозволяє перевірити, чи були ваші дані, такі як електронна пошта та номер телефону, викрадені під час витоку.