Ce trebuie să faci dacă primeşti o notificare legată de o breşă de date
0
O notificare legată de o breşă de date care afectează şi datele tale nu înseamnă implicit că eşti deja condamnat – iată ce ar trebui să faci la câteva ore şi zile după ce ai aflat că datele tale personale au fost expuse
Phil Muncaster, jurnalist de IT, explică pe blogul ESET cum ar trebui să procedezi în cazul unei breşe de date.
Breşele de date apar atunci când o parte terţă neautorizată accesează informaţiile private ale unei organizaţii. Adesea, aceste incidente implică furtul datelor cu caracter personal ale clienţilor şi/sau angajaţilor.
Un regulament strict în Europa, cunoscut sub numele de GDPR, a fost conceput pentru a forţa organizaţiile să îmbunătăţească securitatea şi manipularea acestor date. Pe lângă faptul că deschide uşa unor amenzi de mai multe milioane de dolari, legea impune şi notificarea către autoritate a oricărei încălcări a confidenţialităţii datelor, în termen de 72 de ore de la descoperirea incidentului.
Ca rezultat, putem vorbi despre îmbunătăţirea considerabilă a transparenţei incidentelor de breşe de date în rândul clienţilor şi al publicului. Datele înregistrate în timp dezvăluie că acestea continuă să crească ca număr, în ciuda eforturilor depuse de autorităţile de reglementare din UE. În SUA, numărul breşelor de securitate din primele trei trimestre ale anului 2021 l-a depăşit pe cel pentru întregul an 2020, indicând un an record. În Marea Britanie, aproape două treimi dintre companiile mijlocii şi mari au recunoscut că s-au confruntat cu o breşă de date în ultimul an. În UE, au existat peste 280.000 de incidente de breşe personale între mai 2018 şi ianuarie 2021.
Cu toate acestea, primirea unei scrisori sau a unui e-mail prin care sunteţi notificat de o breşă care a afectat datele dumneavoastră personale nu înseamnă că situaţia este tragică. Ceea ce faceţi în orele şi zilele următoare poate avea un impact major asupra faptului că incidentul iniţial duce sau nu la o fraudă de identitate.
Iată câţiva paşi cheie pe care ar trebui să-i urmezi după un incident care a expus datele tele personale:
Rămâi calm şi citeşte cu atenţie notificarea
O reacţie bruscă ar putea să înrăutăţească lucrurile în mod inutil. Aşa că nu închide imediat conturile online şi/sau anula toate cardurile. În schimb, respiră adânc şi fii atent la ceea ce s-a întâmplat. Citeşte detaliile incidentului până când au sens şi înţelege ce date au fost furate şi care sunt implicaţiile acestui furt. De asemenea, merită să păstrezi scrisoarea/e-mailul în cazul în care trebuie să demonstrezi pe viitor că încălcarea nu s-a petrecut din vina ta.
Asigură-te că notificarea este cu adevărat legitimă
Uneori, e-mailurile şi textele frauduloase de phishing sunt concepute pentru a te păcăli să dai click pe un link rău intenţionat sau să divulgi mai multe informaţii personale. Atacatorii îţi pot capta uşor atenţia, pretinzând că datele tale au fost implicate într-o breşă. Aceste mesaje sunt din ce în ce mai greu de diferenţiat de cele legitime. De aceea, ar trebui să contactezi direct organizaţia, folosind site-ul său oficial sau conturile de social media. Echipa lor vă va putea explica dacă ai fost afectat şi ce ar trebui să se întâmple în continuare. Dacă este vorba de o înşelătorie, raportează şi/sau şterge mesajul.
Fii atent la fraude ulterioare
Lumea subterană a criminalităţii cibernetice este o maşinărie bine unsă. Hackerii responsabili pentru încălcarea datelor sunt hotărâţi, în primul rând, să le vândă apoi pe site-uri infracţionale specializate, ascunse pe dark web. Escrocii încearcă să ajungă la victime cu mesaje de phishing menite să sustragă de la ei informaţii suplimentare, cum ar fi datele de conectare şi detaliile cardurilor, pe care le pot apoi monetiza. De aceea, trebuie să fii atent la orice corespondenţă cu aspect oficial, care apare ulterior unei breşe de date.
Poate fi deghizată pentru a părea ca provine din partea companiei-victimă sau de la o altă sursă. Indiciile cele mai importante ale e-mailurilor de tip phishing sunt greşelile gramaticale şi de ortografie, adresele de e-mail ale expeditorului care diferă de cele ale companiei şi crearea unui sentiment de urgenţă, pentru a te păcăli să acţionezi fără să ai timp de gândire.
Schimbă parolele
Chiar dacă datele de autentificare nu au fost compromise în breşa descoperită, poate fi o idee bună să le schimbi oricum, pentru liniştea ta sufletească. Şi, de asemenea, modifică parolele pentru orice alte conturi pentru care foloseşti aceleaşi date de acces. Vă recomandăm acest lucru pentru că hackerii au acces la software-uri automatizate care pot încerca conectarea pe alte site-uri web populare cu un număr mare din credenţialele furate, până când au succes. Pe termen lung, i-a în considerare activarea autentificării cu mai mulţi factori pentru conturile tale online şi/sau utilizarea unui manager de parole, pentru a stoca parole puternice şi unice pentru fiecare site.
Verifică conturile bancare şi alte conturi online
Dacă notificarea vă avertizează că datele de log-in au fost furate, iar acestea sunt reutilizate la comun pentru multiple alte conturi, atunci schimbaţi-le imediat. De asemenea, merită să vă verificaţi conturile bancare pentru orice activitate suspectă. Uneori, dacă fraudatorii au acces la suficiente informaţii personale, ei pot păcăli personalul care lucrează în bănci, operatorii de telefonie mobilă şi alte organizaţii să vă reseteze detaliile sau să furnizeze noi parole.
Anulează sau îngheţă cardurile afectate şi blochează liniile de credit asociate
Este de la sine înţeles că, dacă aţi fost notificat cu privire la o încălcare gravă a datelor financiare, ar trebui să vă informaţi imediat banca, să vă anulaţi sau să îngheţaţi cardurile şi să schimbaţi orice parole. Dacă detalii precum numerele de securitate socială sau de identitate au fost furate într-o breşă, fraudatorii le pot folosi pentru a încerca să scoată linii de credit în numele tău şi ulterior să dispară. Acest lucru ar putea afecta ratingul tău de credit timp de luni de zile şi ar putea dura multe ore pentru a fi rezolvat.
Căută în mod proactiv detaliile care au fost compromise în incident
Dacă informaţiile furnizate de organizaţia care s-a confruntat cu o breşă sunt prea vagi, ar fi recomandat să faceţi câteva cercetări pentru a vedea dacă informaţiile dvs. au fost expuse. Site-uri precum Have I Been Pwned oferă acest tip de serviciu gratuit. De asemenea, asigură-te că citeşti acest articol pentru a afla cum să verifici dacă parola ţi-a fost furată într-o încălcare a confidenţialităţii datelor cunoscută.
Cere compensaţii
Dacă o breşă te-a făcut să treci printr-o suferinţă emoţională sau financiară semnificativă, vei dori să căuţi o formă de compensare. Contactactează organizaţia responsabilă şi descrie-le situaţia. De asemenea, ar putea merita să contactezi autoritatea naţională de reglementare a confidenţialităţii pentru a vedea ce drepturi ai şi/sau un expert juridic.
Încălcările devin atât de comune astăzi încât există pericolul să devenim desensibilizaţi la ele. Acest lucru doar va ajuta şi mai mult fraudatorii şi infractorilor cibernetici. Rămânând vigilent şi înţelegând expunerea la risc, există şanse mari să poţi gestiona impactul unui incident fără a crea prea multe perturbări în lumea ta digitală.
Se încarcă comentariile...
