LONDON — Povrede podataka poput nedavne koja uključuje milijune AT-aiT kupci postaju gotovo redovita pojava.
Kako se sve više naših života seli na internet, naši osobni podaci poput adresa e-pošte, telefonskih brojeva, datuma rođenja, pa čak i šifri postaju sve osjetljiviji na krađu ili pogrešno otkrivanje.
U zlonamjernim kršenjima računalni kriminalci mogu upotrijebiti ukradene podatke kako bi ciljali ljude s porukama za krađu identiteta ili uzimajući zajmove ili kreditne kartice na njihovo ime, što je uobičajena i štetna vrsta krađe identiteta.
Evo nekoliko savjeta kako se zaštititi.
U Sjedinjenim Državama ne postoji savezni zakon koji obvezuje tvrtke ili organizacije da obavještavaju pojedince o povredama podataka, ali standardna je praksa da obavještavaju pogođene kupce i često pružaju usluge zaštite identiteta, rekao je Oren Arar, potpredsjednik za privatnost potrošača u tvrtki za kibernetičku sigurnost Malwarebytes .
Situacija je bolja u Europskoj uniji, gdje propisi o privatnosti 27-članog bloka zahtijevaju otkrivanje određenih vrsta kršenja.
Čak i nakon što je kršenje objavljeno, stručnjaci za kibernetičku sigurnost kažu da ljudi moraju ostati na oprezu. Čuvajte se krađe identiteta i drugih pokušaja društvenog inženjeringa, u obliku e-pošte ili telefonskih poziva koji navodno dolaze od hakirane organizacije ili nekoga tko nudi pomoć. Obratite se uključenoj tvrtki ili organizaciji da vidite mogu li to potvrditi. Ali koristite njihovu službenu web stranicu, aplikaciju za pametne telefone ili kanale društvenih medija – nemojte koristiti poveznice ili podatke za kontakt u porukama koje ste primili.
Također pogledajte web stranicu Savezne komisije za trgovinu za žrtve krađe identiteta, identitytheft.gov, koja pruža korak po korak savjete o tome kako se oporaviti od različitih scenarija.
Ako su vaši podaci otkriveni, prva stvar koju biste trebali učiniti je promijeniti lozinku za uključeni račun.
Koristite jaku lozinku koja uključuje slova, brojeve i simbole. Što duže, to bolje – neki stručnjaci kažu da bi trebao imati 16 znakova. Obavezno dodajte multifaktorsku autentifikaciju, koja dodaje drugi sloj verifikacije zahtijevanjem koda poslanog tekstualnom porukom ili e-poštom ili umetanjem USB ključa za autentifikaciju u vaš uređaj.
A ako ste koristili iste ili slične podatke za prijavu na više web stranica ili mrežnih računa, svakako ih promijenite. Razlog je taj što ako hakeri ukradu vašu lozinku s jedne usluge, mogu je isprobati na vašim drugim računima i lako ući u sve njih. Ako vam je teško zapamtiti sve svoje vjerodajnice, razmislite o upravitelju lozinkama.
“Samo zato što se vaši podaci pojave u provali ne znači da je netko ukrao vaš identitet ili novac. Ali to znači da ste u opasnosti”, rekao je Arar. “Zato je pametno paziti na svoj kredit za nove račune, promijeniti sve lozinke koje procure, koristiti multifaktorsku autentifikaciju i imati zasebnu ‘junk’ e-poštu za manje važne prijave.”
Povrede podataka su raširene i može biti teško pratiti ih putem pojedinačnih obavijesti. Postoje internetske usluge koje možete provjeriti, poput Have I Been Pwned, besplatne web stranice koja pokazuje je li vaša e-pošta bila uključena u povredu podataka.
Malwarebytesov Digital Footprint Portal radi sličan posao, ali također može provjeriti jesu li vaši podaci objavljeni na dark webu.
“Kada dođe do povrede javnih podataka, kibernetički kriminalci prikupljaju što je više moguće podataka kako bi ih mogli prodati na mračnom webu”, rekao je Darren Guccione, izvršni direktor tvrtke Keeper Security, koja proizvodi softver za zaštitu lozinkom i nudi alat, BreachWatch, koji skenira mrak webu da vidite pojavljuju li se vaši osobni podaci tamo.
Ako su brojevi plaćanja karticama ukradeni, obavijestite svoju banku ili kartičarsku kuću, objasnite im da je vaša kartica u opasnosti od prijevare i zamolite ih da vas upozore na svaku sumnjivu aktivnost. Vjerojatno će odmah izdati novu karticu. Neke aplikacije za bankarstvo i kreditne kartice omogućuju vam zaključavanje računa i zamrzavanje svih transakcija iz aplikacije.
Također možete obavijestiti kreditne agencije – tri glavne su Equifax, Experian i TransUnion. Oni mogu zamrznuti vaš kredit, što ograničava pristup vašem kreditnom izvješću i otežava otvaranje novih računa ili izdavanje upozorenja o prijevari, što će biti upozorenje dodano vašem kreditnom izvješću koje potiče zajmodavce da vas kontaktiraju prije posuđivanja novca.
Stručnjaci za kibernetičku sigurnost upozorili su da kršenja koja uključuju telefonsku tvrtku, poput ATiU slučaju T, klijenti su ranjivi da im se telefonski brojevi ukradu ili “simuliraju”. Lopovi bi potom mogli upotrijebiti oteti broj za pristup drugim računima koji koriste taj broj za višestruku autentifikaciju putem tekstualnih poruka.
Kako bi se smanjio taj rizik, ATiT također savjetuje postavljanje jedinstvene šifre koja je potrebna za sprječavanje značajnih promjena računa kao što je prijenos telefonskih brojeva drugom operateru. Također, izbrišite telefonske račune, bankovne izvode i druge poruke s osobnim podacima sa svog računa e-pošte, tako da, ako kriminalci dobiju pristup vašem sandučiću, neće moći koristiti te podatke za prolazak sigurnosnih provjera.
___
Postoji li tehnološki izazov za koji vam je potrebna pomoć? Pišite nam na onetechtip@ap.org sa svojim pitanjima.
