Przewodnik po sieci Dark Web

Dzięki powiadomieniom o sieci Dark Web dowiadujesz się, że Twoje dane zostały ujawnione, a cyberprzestępcy mają do nich dostęp. Monitorujemy sieć Dark Web w poszukiwaniu przypadków użycia Twoich danych osobowych w trudnych do znalezienia witrynach i na forach, i powiadamiamy Cię, gdy je wykryjemy.

Cyberprzestępcy mogą używać Twoich danych, aby włamywać się na konta i popełniać oszustwa. Poniżej przedstawiamy różne kroki, które możesz podjąć, aby pomóc chronić swoje dane osobowe, a także dodatkowe informacje na temat tego, czym jest sieć Dark Web.

Czym jest sieć Dark Web i czym różni się od sieci głębokiej i zindeksowanej?

Sieć zindeksowana obejmuje witryny, które są indeksowane (lub katalogowane) przez wyszukiwarki. Sieć Dark Web to ukryta warstwa Internetu, której zasoby są niedostępne za pomocą wyszukiwarek i przez nie nieindeksowane. Skorzystanie z tej sieci wymaga specjalnego oprogramowania. Warstwa ta cieszy się popularnością wśród przestępców, ponieważ mogą oni pozostać anonimowi i niewykrywalni w czasie komunikacji.

Sieć Dark Web to ogromny rynek, na którym hakerzy i internetowi złodzieje wymieniają informacje, towary i usługi. Złodzieje tożsamości kupują i sprzedają w sieci Dark Web informacje ujawnione w wyniku naruszeń integralności danych, incydentów hakerskich lub wycieków w postaci „list”. Informacje, którymi handluje się w sieci Dark Web, mogą być nieaktualne lub nawet pojawić się w niej ponownie kilka miesięcy albo lat po ujawnieniu Twoich danych osobowych. Sieć Dark Web stanowi niewielką część głębokiej sieci.

Czym jest powiadomienie usługi Dark Web Monitoring?
Funkcja Dark Web Monitoring, znana też jako monitorowanie internetowe, to usługa pomagająca monitorować informacje w sieci Dark Web i informująca użytkownika w razie wykrycia tam jego informacji. Otrzymane powiadomienie jest nazywane Powiadomieniem usługi Dark Web Monitoring.
Jak można uzyskać dostęp do sieci Dark Web?
Dostęp do sieci Dark Web można uzyskać tylko po pobraniu specjalnej przeglądarki o otwartym kodzie źródłowym. Takie oprogramowanie zazwyczaj wykorzystuje technologię szyfrowania, aby pomóc użytkownikom zachować anonimowość w sieci. Dzieje się tak częściowo dzięki przekierowywaniu połączeń przez serwery na całym świecie, co znacznie utrudnia ich śledzenie.
Nie korzystam z sieci Dark Web. W jaki sposób trafiły tam moje dane?
Nie musisz być w sieci Dark Web, aby znalazły się tam Twoje dane. Dane skradzione lub ujawnione w wyniku naruszenia bezpieczeństwa danych lub ataków hakerskich albo dane, które wyciekły, mogą być kupowane i sprzedawane przez złodziei tożsamości w sieci Dark Web w postaci „list”. Dane te mogą być stare, a nawet pojawić się ponownie kilka miesięcy lub lat po ich ujawnieniu.
Czy możecie usunąć moje dane z sieci Dark Web?
Nie usuwamy danych z sieci Dark Web ze względu na wysoce anonimowy charakter forów, społeczności i czarnych rynków, na których działają przestępcy.
Jaką rolę w ochronie moich danych odgrywa usługa Norton Dark Web Monitoring Powered by LifeLock?

W ramach usługi skanujemy sieć zindeksowaną, głęboką i Dark Web pod kątem ujawniania danych. Po dokonaniu rejestracji przeprowadzamy jednorazowe historyczne skanowanie sieci Dark Web sięgające aż do 2008 r. w celu ustalenia, czy podane przez Ciebie informacje nie zostały już wcześniej ujawnione. Jeśli znajdziemy jakiekolwiek ujawnione informacje, powiadomimy Cię o tym. Nieustannie skanujmy sieć w poszukiwaniu ujawnionych informacji. Jeśli Twoje informacje zostały ujawnione, nie musisz siedzieć z założonymi rękami. Podejmij działania, aby zapewnić sobie ochronę. Możesz:

  • Zmienić hasło powiązane z zaatakowaną witryną lub każdą inną witryną, w której używasz tego samego hasła. Jeśli nie pamiętasz swojego hasła, zresetuj je w witrynie.
  • Przeglądaj swoje raporty kredytowe i zwracaj uwagę na nowe alerty dotyczące zapytań kredytowych lub podejrzanej aktywności, a także rozważ zablokowanie możliwości zaciągania kredytów na Twoje dane.
  • W przypadku rejestracji w usłudze monitorowania transakcji regularnie przeglądaj swoje transakcje finansowe.
  • Uzupełnij swój profil, przechodząc do pulpitu nawigacyjnego, abyśmy mogli monitorować więcej Twoich informacji.
  • Zapoznaj się z naszym artykułem pomocy dotyczącym usługi Dark Web Monitoring, aby uzyskać pełną listę innych pomocnych wskazówek i porad.
Czym jest powiadomienie podstawowe?
Po dokonaniu rejestracji przeprowadzamy jednorazowe historyczne skanowanie sieci Dark Web sięgające aż do 2008 r. w celu ustalenia, czy podane przez Ciebie informacje nie zostały już wcześniej ujawnione. Jeśli znajdziemy jakiekolwiek ujawnione informacje, powiadomimy Cię o tym. Jest to tzw. powiadomienie historyczne lub podstawowe.
Dlaczego otrzymuję powiadomienie o naruszeniu zabezpieczeń, które miało miejsce kilka miesięcy temu?

Sieć Dark Web to miejsce, gdzie sprzedawane są kradzione informacje, takie jak numery kont bankowych i kart kredytowych. Informacje sprzedawane lub wymieniane mogą mieć formę „list”, które mogą być stare, a nawet pojawiać się ponownie kilka miesięcy lub lat po ujawnieniu informacji.

Za każdym razem, gdy informacje pojawiają się ponownie w sieci Dark Web, najprawdopodobniej otrzymasz powiadomienie. „Ujawnione” informacje nie muszą oznaczać, że na Twoje konta włamali się hakerzy. Ponieważ listy te mogą być stare, jest możliwe, że Twoje dane logowania związane z daną witryną/usługą nie są już aktualne.

Być może dokonano już zmiany hasła, dezaktywowano konto lub przestano korzystać z witryny lub usługi. Jeśli doszło do naruszenia bezpieczeństwa w witrynie, ujawnione konta mogły zostać dezaktywowane, w wyniku czego trudno jest przypomnieć sobie, czy konto należy do Ciebie bądź je rozpoznać.

Co to znaczy, że moje dane zostały ujawnione w sieci Dark Web? Czy ktoś włamał się na moje konta?

„Ujawnione” informacje nie muszą oznaczać, że na Twoje konta włamali się hakerzy. Możesz działać proaktywnie i wykonać kilka czynności, aby zapewnić sobie bezpieczeństwo. Zmień hasło do wymienionej w powiadomieniu witryny/usługi. Ponadto, jeśli używasz tego samego hasła do wielu kont internetowych, upewnij się, że zostały one również zmienione.

Włącz uwierzytelnianie dwuskładnikowe, jeśli tylko jest ono oferowane przez daną witrynę lub usługę. Przejdź do naszego artykułu pomocy dotyczącego usługi Dark Web Monitoring, aby zapoznać się z pełną listą pomocnych wskazówek i porad.

Jakie działania mogę podjąć, aby zapewnić sobie ochronę?
Możesz działać proaktywnie i wykonać kilka czynności, aby zapewnić sobie bezpieczeństwo. Zmień hasło do wymienionej w powiadomieniu witryny/usługi. Ponadto, jeśli używasz tego samego hasła do wielu kont internetowych, upewnij się, że zostały one również zmienione. Włącz uwierzytelnianie dwuskładnikowe, jeśli dana witryna je oferuje. Monitoruj swój raport kredytowy pod kątem wszelkich nieznanych lub podejrzanych działań. Przejdź do naszego artykułu pomocy dotyczącego usługi Dark Web Monitoring, aby zapoznać się z pełną listą pomocnych wskazówek i porad.
Dlaczego nie mogę odpowiedzieć na powiadomienie usługi Dark Web Monitoring, aby potwierdzić swoją tożsamość?
W przypadku niektórych alertów prosimy o potwierdzenie aktywności lub transakcji, abyśmy mogli ustalić, czy mogło dojść do kradzieży tożsamości.   W przypadku innych powiadomień, takich jak Dark Web Monitoring, informujemy Cię o wykryciu informacji, które mogą należeć do Ciebie. Powiadomienia te nie wymagają potwierdzenia z Twojej strony, ponieważ są wynikiem skanowania, które wykonujemy w Twoim imieniu, a nie Twojej aktywności. Po otrzymaniu powiadomienia z usługi Dark Web Monitoring postępuj zgodnie z pomocnymi podpowiedziami i poradami zawartymi w artykule pomocy dotyczącym usługi Dark Web Monitoring, aby zapewnić sobie ochronę. Nie musisz do nas dzwonić.
Czy moje dane osobowe mogą zostać ujawnione, jeśli nie korzystam już w witryny lub gdy moje konto zostało zdezaktywowane?
Nawet jeśli nie korzystasz już z witryny, a konto zostało zdezaktywowane, Twoje dane mogą nadal znajdować się w jej systemach danych i mogą zostać ujawnione w wyniku naruszenia zabezpieczeń, ataku hakerskiego lub innego rodzaju wycieku danych.
Jaka jest różnica między sekcjami Informacje ujawnione i Dodatkowe ujawnione informacje w powiadomieniu usługi Dark Web Monitoring?

Twoje powiadomienie usługi Dark Web Monitoring wyświetla dwa rodzaje ujawnionych informacji. Podczas rejestracji podajesz nam informacje, które potem aktywnie monitorujemy. Jeśli znajdziemy te informacje w sieci Dark Web, zostaną one wyświetlone w sekcji Informacje ujawnione w powiadomieniu usługi Dark Web Monitoring. Poinformujemy Cię także, jeśli wykryjemy inne ujawnione informacje, które również mogą być z Tobą powiązane. Nawet jeśli nie podasz nam pewnych danych, możemy korzystać z posiadanych informacji do wykrywania innych danych, które mogły zostać ujawnione. Ponieważ jednak nie uzyskaliśmy ich od Ciebie, możemy jedynie poinformować Cię o ich ujawnieniu bez podawania szczegółów.

Na przykład, jeśli informacje dotyczące konta ubezpieczeniowego i dostawcy usług ubezpieczeniowych zostały przez Ciebie podane w celu monitorowania, w przypadku naruszenia zabezpieczeń bazy danych służby zdrowia możemy powiadomić Cię o ujawnieniu dodatkowych informacji dotyczących na przykład grupy krwi, leków na receptę, diagnoz i powiązanych szczegóły. Tego typu informacje byłyby wyświetlane w sekcji Dodatkowe ujawnione informacje w powiadomieniu usługi Dark Web Monitoring.

Nie rozpoznaję witryny wymienionej w moim powiadomieniu usługi Dark Web Monitoring. Skąd mam wiedzieć, czy była przeze mnie używana?
Może być kilka powodów, dla których możesz nie rozpoznać witryny wymienionej w powiadomieniu. Na przykład konto mogło zostać utworzone za pośrednictwem Facebooka lub przez Google. Niektóre konta mogą być stare i możesz nie pamiętać, że zdarzyło Ci się korzystać z danej witryny lub usługi. Być może zdarzyło Ci się podać dane logowania (nazwę użytkownika / hasło) jednorazowo, a witryna lub konto nie były przez Ciebie nigdy więcej używane. Jeśli doszło do naruszenia bezpieczeństwa w witrynie albo usłudze, ujawnione konta mogły zostać dezaktywowane, w wyniku czego trudno jest przypomnieć sobie, czy konto należy do Ciebie bądź je rozpoznać.

Kolejne kroki, które należy podjąć w przypadku otrzymania informacji o naruszeniu bezpieczeństwa danych

Nazwa użytkownika/hasło
  • Zmień swoją nazwę użytkownika, jeśli masz taką możliwość.
  • Zmień hasła powiązane z tą nazwą użytkownika.
  • Ustaw uwierzytelnianie dwuskładnikowe, jeśli tylko jest dostępne dla danej witryny. Więcej informacji można znaleźć na stronie https://twofactorauth.org/.
Adres e-mail
  • Zmień hasło do konta e-mail.
  • Skonfiguruj uwierzytelnianie dwuskładnikowe, jeśli jest dostępne dla witryny. Więcej informacji można znaleźć w witrynie https://twofactorauth.org/.
  • Jeśli używasz tego adresu e-mail jako danych logowania w witrynach, rozważ zmianę nazwy użytkownika i haseł w celu zapewnienia lepszej ochrony.
Numer ubezpieczenia społecznego (SSN)
  • Zablokuj możliwość zaciągania kredytu na Twoje dane.
  • Sprawdzaj regularnie swój raport kredytowy pod kątem nieautoryzowanych działań.
  • Zablokuj możliwość zaciągania kredytów w biurze National Consumer Telecom & Utilities Exchange i ChexSystems.
  • Zarejestruj konto internetowe w systemie ubezpieczeń społecznych, aby w bezpieczny sposób uzyskać dostęp do informacji zawartych w rejestrze ubezpieczeń, w tym do historii wpłat i świadczeń.
Konto bankowe
  • Uważnie monitoruj swoje działania na koncie. Natychmiast zgłaszaj do swojej instytucji finansowej wszelkie podejrzane działania, takie jak zakupy, których nie rozpoznajesz.
  • Skontaktuj się z bankiem w celu założenia nowego konta.
  • Zmień nazwę użytkownika w systemie bankowości online, jeśli masz taką możliwość.
  • Ustaw uwierzytelnianie dwuskładnikowe, jeśli tylko jest dostępne dla danej witryny. Więcej informacji można znaleźć na stronie https://twofactorauth.org/.
  • Zalecamy korzystanie z funkcji monitorowania transakcji firmy LifeLock, dostępnej w portalu członkowskim w niektórych planach LifeLock: Ochrona przed kradzieżą tożsamości.
Karta kredytowa/debetowa
  • Poproś o kartę zastępczą i nowy kod PIN.
  • Uważnie monitoruj aktywność na swoim koncie. Natychmiast zgłaszaj wszelkie podejrzane działania do swojej instytucji finansowej.
  • Zmień nazwę użytkownika konta internetowego, jeśli masz taką możliwość.
  • Zmień hasło do konta internetowego.
  • Ustaw uwierzytelnianie dwuskładnikowe, jeśli tylko jest dostępne dla danej witryny. Więcej informacji można znaleźć na stronie https://twofactorauth.org/.
  • Zalecamy korzystanie z funkcji monitorowania transakcji firmy LifeLock, dostępnej w portalu członkowskim w niektórych planach LifeLock: Ochrona przed kradzieżą tożsamości.
Więcej pomocnych podpowiedzi
  • Jeśli używasz tej samej nazwy użytkownika i jednego hasła w wielu witrynach lub aplikacjach, zmień je, jeżeli doszło do naruszenia zabezpieczeń.
  • Zastanów się, zanim pobierzesz aplikacje, klikniesz na łącza lub odpowiesz na wiadomości e-mail, które mogą być szkodliwe lub fałszywe.
  • Nie ufaj nieznajomym, którzy proszą o podanie danych osobowych za pośrednictwem poczty elektronicznej. Jeśli twierdzą, że są przedstawicielami instytucji finansowej, rządu lub firmy, z którą prowadzisz interesy, skontaktuj się bezpośrednio z tą firmą lub instytucją.
  • Nie używaj całego numeru PESEL ani jego części jako numeru PIN do karty kredytowej/debetowej, ani jako nazwy użytkownika lub hasła do konta internetowego.