W dzisiejszym świecie, kiedy coraz więcej osób korzysta z usług internetowych, ochrona danych osobowych jest niezwykle istotną kwestią. Dane osobowe powinny być chronione nie tylko z uwagi na ochronę prywatności, ale również z uwagi na grożące konsekwencje ich wycieku. Podkreślenia wymaga fakt, że obecnie zabezpieczenia, które chronią dane osobowe przed wyłudzeniami wciąż są rozwijane, co umożliwia dostosowanie ich do coraz to nowszych praktyk oszustów. Nie oznacza to jednak, że w przypadku ochrony swoich danych osobowych można podchodzić lekkomyślnie. Jak zatem chronić swoje dane osobowe w Internecie?
Kradzież danych osobowych w internecie
Kradzież danych osobowych może być również rozumiana jako kradzież tożsamości. Przede wszystkim jest to nieuprawnione wykorzystywanie danych osobowych w internecie. Przestępcy, którzy zajmują się kradzieżą tożsamości próbują zdobyć informacje dotyczące np. kont bankowych, poczty elektronicznej, ale również loginów do portali społecznościowych. Tak skradzione dane oszuści mogą wykorzystać do zaciągnięcia zobowiązań finansowych np. w postaci kredytu, ale także podszywając się pod daną osobę, mogą próbować oszukać jej najbliższych w celu uzyskania korzyści finansowych.
Przykłady kradzieży danych osobowych w internecie
Jako najpopularniejsze sposoby kradzieży danych osobowych w Internecie można wskazać przede wszystkim:
- Phishing – rozumiany jako podszywanie się pod nadawcę maila lub określonej strony internetowej w celu kradzieży hasła, numeru karty kredytowej, czy też numer pesel. Można wyróżnić kilka odmian phishingu:
- Spear phishing – oszust podający się np. za właściciela nieruchomości, chcąc zawrzeć umowę najmu wyłudza dane do fikcyjnej umowy,
- Spoofing – oszust podaje się za przedstawiciela banku albo instytucji państwowej. W celu zwiększenia swojej autentyczności mogą sfałszować numer telefonu, adres e-mail. Jako przykład spoofingu przede wszystkim można wskazać dzwonienie do potencjalnych ofiar podając się np. za policjanta z prośbą o potwierdzenie swoich danych,
- Malware – zainstalowanie złośliwego oprogramowania szpiegowskiego na urządzeniu ofiary, które pozwoli oszustowi pozyskać dane, na przykład poprzez zainfekowany załącznik maila,
- Hacking – objawiający się jako nielegalny dostęp do systemów teleinformatycznych, najczęściej poprzez kradzież danych osobowych, ale również może polegać na uszkodzeniach systemów,
- Atak DDoS – może polegać na odmowie dostępu do używanych przez ofiarę aplikacji, czy też portali w celu wymuszenia przez nią zmianę danych, które są monitorowane przez wrogie oprogramowanie,
- Social engineering – oszustwo, które polega na uzyskaniu dostępu do poufnych informacji powołując się na autorytet instytucji finansowej lub państwowej.
Jak chronić swoje dane w internecie?
W dobie coraz większej popularności dokonywania zakupów przez Internet, należy przede wszystkim dokonywać ich w wiarygodnym sklepie internetowym. Przed dokonaniem zakupu warto sprawdzić, czy za danym sklepem stoi podmiot, który jest zarejestrowany w Polsce (lub też w innym kraju), a także czy na temat sprzedawcy nie pojawiają się negatywne opinie, które mogą świadczyć o wyłudzaniu danych osobowych, czy też innych oszustwach.
Następnym sposobem zabezpieczenia swoich danych jest stosowanie silnych haseł. Tworząc hasła, które mają służyć do zalogowania się na określonej stronie, warto zweryfikować siłę danego hasła opierającą się na jego długości, a także na zastosowaniu zróżnicowanych znaków. Przede wszystkim nie powinno stosować się haseł typu „12345”, a także takich, które można łatwo skojarzyć z danym użytkowaniem (na przykład jego imię) ponieważ stanowią one hasła najsłabsze. Mocne hasła powinny zawierać duże i małe litery, a także znaki specjalne, cyfry i składać się co najmniej z 12. znaków. Podkreślenia wymaga fakt, że na poszczególnych stronach internetowych warto stosować różne hasła, a które nie są ze sobą wzajemnie powiązane.
Zastosowanie również dwuetapowej autoryzacji zabezpiecza konta w mediach społecznościowych oraz przeglądarkach internetowych. Należy zastosować zatem autoryzację dwuetapową wszędzie tam, gdzie jest to możliwe, aby utrudnić osobom nieautoryzowanym dostęp do danych.
Zabezpieczenie swojego urządzenia za pomocą aktualnych programów antywirusowych i oprogramowania zabezpieczającego. Umożliwia to ochronę laptopa, a także smartphone przed wirusami oraz atakami typu malware.
Jako kolejny sposób ochrony swoich danych można wskazać unikanie podejrzanych wiadomości i linków. Mowa tu przede wszystkim o wcześniej wspomnianym phishingu, którego standardowym przykładem są podejrzane SMS-y oraz wiadomości e-mail, które tylko w teorii mogą pochodzić z banku, czy też np. od dostawcy prądu lub wody. Nieświadomy internauta, który kliknie na przesłany do niego link trafia na stronę, która do złudzenia przypomina stronę np. jego banku. Podczas logowania, użytkownik podaje swoje dane i uzupełnia formularze znajdujące się na stronie, powodując iż oszust uzyskuje jego dane. Podkreślenia wymaga fakt, że instytucje takie nigdy nie poproszą swoich klientów o podanie danych lub haseł online.
Warto pamiętać, aby nie wysyłać kopii swoich dokumentów. Praktycznie żadna instytucja państwowa nie poprosi o wysłanie np. skanu dowodu osobistego lub paszportu, ponieważ istnieją skuteczniejsze oraz bezpieczniejsze metody do zweryfikowania danych, takie jak na przykład profil zaufany lub bankowość internetowa. Zdjęć dokumentów tożsamości nie należy wysyłać nawet najbliższym znajomym, ponieważ nigdy nie ma się pewności, czy urządzenie znajomego, na które zostanie przesłany dokument nie podanie ofiarą oszustów.
By zabezpieczyć swoje dane należy korzystać wyłącznie z zaufanych sieci WiFi i unikać publicznych sieci, w szczególności jeżeli wymagają podania na przykład adresu e-mail. Korzystanie z takich połączeń należy ograniczyć do niezbędnego minimum, ponieważ zawsze istnieje prawdopodobieństwo, że ktoś może się podszyć pod sieć publiczną. Nie warto zatem ponosić ryzyka kradzieży danych osobowych podczas korzystania z publicznych sieci. W przypadku zaś, gdyby zdarzyła się taka konieczność, nie należy dokonywać na przykład operacji bankowych czy też płatności mobilnych. Dla zwiększenia bezpieczeństwa można skorzystać z VPN, który szyfruje ruch internetowy użytkownika.
Jednakże w obecnych czasach, kiedy konta na portalach społecznościowych posiada większość społeczeństwa ostrożność w mediach społecznościowych jest bardzo ważnym zagadnieniem. Korzystając z social mediów należy zadbać o ustawienia prywatności, a w szczególności by dane użytkownika nie były widoczne dla każdego. Powinno ograniczyć się dokumentowanie swojego prywatnego życia w mediach społecznościowych, bowiem wrażliwe dane mogą zostać opublikowane czy też przesłanie nieświadomie, np. w kadrze zdjęcia może znaleźć się dokument zawierający dane osobiste.
Dane zostały skradzione – co dalej?
W przypadku, gdy pomimo zachowania środków ostrożności doszło do kradzieży danych osobowych istnieje kilka możliwości, aby zabezpieczyć swój wizerunek oraz majątek.
W sytuacji, gdy doszło do kradzieży hasła incydent taki należy zgłosić administratorowi danych osobowych oraz zastrzec konto i zmienić hasła na nowe. W przypadku, gdy ukradzione hasło jest wykorzystywane również na innych portalach, należy je zmienić niezwłocznie.
Jeżeli zaś doszło do kradzieży dokumentów z numerami identyfikacyjnymi jak PESEL, numer i seria dowodu osobistego, należy przekazać taką informację w dowolnym urzędzie gminy/miasta (osobiście lub przez internet). W takim przypadku urzędnik unieważni dowód, co powinno uniemożliwić używanie skradzionych danych. Kradzież tożsamości można również zgłosić odpowiednim organom ścigania – policji wraz ze szczegółowym opisem zdarzenia, które wywołało kradzież danych osobowych.
Należy również poinformować o kradzieży danych np. banki, dostawców usług, aby oszust nie mógł generować więcej strat finansowych i moralnych.