Jak zminimalizować skutki kradzieży danych

Co powinienem zrobić, jeśli hakerzy włamią się do usługi/serwisu w którym mam konto?

W wyniku niedawnego włamania do sieci PlayStation Network w niepowołane ręce dostały się informacje dotyczące aż 77 milionów zarejestrowanych w serwisie kont użytkowników. Przestępcy mogą je teraz odsprzedawać spamerom lub sami wykorzystać do przeprowadzania kolejnych ataków, np. prób wyłudzeń.

Skala ataku na usługę PlayStation Network po raz kolejny przypomina nam, jak ważna jest należyta ochrona danych w Sieci. Na działania cyberprzestępców nie mamy wpływu, ale nie znaczy to wcale, że mamy im ułatwiać zadanie. Dlatego z pomocą ekspertów z branży zabezpieczeń podpowiadamy, jak zminimalizować skutki kradzieży danych i co zrobić, jeśli hakerzy włamią się do usługi/serwisu w którym mamy konto.

Serwisy społecznościowe

Jeśli włamywacze uzyskają dostęp do naszego konta w serwisach społecznościowych (Facebook, Myspace, NK.pl, itp), opcje działania mogą być ograniczone. Wszystko zależy od tego, czy hakerzy pozmieniali hasła do kont (jeśli tak się nie stało, najprościej zalogować się w danej usłudze i zmienić hasło).

Gdyby jednak do tego doszło, trzeba skorzystać z procedury odzyskiwania konta - operatorzy największych serwisów, np. Facebooka czy Twittera umożliwiają nam przeprowadzenie procesu weryfikacji, że konto należy właśnie do nas.

Po odzyskaniu kontroli nad kontem przychodzi zwykle czas na gruntowne porządki. Włamywacze mogli na profilu umieścić niepożądane treści lub zainstalować aplikacje, których działanie nam się nie podoba. Proces ten może być żmudny, ale nie ma innego sposobu poza ręcznym przedarciem się przez ustawienia konta, zabezpieczeń i aplikacji, aby przywrócić porządek.

Sklepy internetowe/portale aukcyjne

Aby ustrzec się kradzieży danych personalnych lub co gorsza, oszustwa finansowego, podczas zakupów w Internecie, należy przede wszystkim korzystać ze sprawdzonych usługodawców i serwisów. Jeśli dokonujesz zakupów w danym e-sklepie po raz pierwszy, poszukaj najpierw informacji na jego temat w Sieci i sprawdź, jak oceniają go internauci.

Niektóre banki oferują klientom tzw. "internetowe karty kredytowe", specjalnie przystosowane do zakupów sieciowych, czy też jednorazowe numery kart kredytowych, pozwalające dokonać pojedynczych płatności. Zakupów można też dokonać w ogóle nie posiadając karty płatniczej - wystarczy użyć systemu płatności online (m.in. PayPal, Dotpay, PayU i inne) do czego potrzebny jest tylko rachunek bankowy.

Płatności za e-zakupy. Co trzeba o nich wiedzieć?

E-bankowość

Rik Ferguson, doradca ds. bezpieczeństwa w Trend Micro podkreśla, że nad bezpieczeństwem konta w serwisie internetowym banku mamy tylko taką kontrolę, jaka równa się zabezpieczeniom wykorzystywanym przez tę instytucję. Kluczowym elementem systemu zabezpieczeń jest wieloetapowa autoryzacja transakcji i przelewów, np. za pośrednictwem jednorazowych haseł. Najbardziej zaawansowaną technologią zabezpieczającą jest obecnie "weryfikacja transakcji", ale wdrożyło ją jak na razie niewiele instytucji.

Warto zapytać przedstawicieli banku o to, w jaki sposób zabezpiecza on klientów przed nieautoryzowanymi transakcjami. Jeśli odpowiedź nie będzie dla ciebie satysfakcjonująca, po prostu zmień bank na lepszy.