Dark web je část internetu, která není indexována běžnými vyhledávači a je přístupná pouze pomocí specializovaného softwaru. Protože je temný web mnohem soukromější než povrchový internet, je atraktivní pro kyberzločince, kteří jej využívají ke sdílení a prodeji ukradených informací.
V případě úniku dat by vaše přihlašovací údaje pravděpodobně skončily na tmavém webovém tržišti nebo fóru. Ale jak byste věděli, že vaše e-mailová adresa unikla? A jaké kroky byste mohli podniknout, abyste se ochránili?
Jak zjistit, zda je vaše e-mailová adresa na temném webu
Procházení temného webu a zjišťování, zda váš e-mail neunikl, není řešení – důkladné vyšetřování by vyžadovalo nespočet hodin a ohromné množství úsilí, ale s největší pravděpodobností by přineslo výsledek žádné výsledky. Přesto existují další věci, které můžete udělat pro kontrolu, zda není váš e-mailový účet kompromitován. Zde jsou tři způsoby.
1. Zaznamenejte si podezřelou aktivitu
Podezřelá a neobvyklá aktivita je spolehlivým znamením, že váš e-mailový účet byl napaden. Pokud si například všimnete, že se vaše sekundární e-mailová adresa nebo telefonní číslo změnily, je velmi pravděpodobné, že byl váš účet napaden. Neschopnost přihlásit se ke svému účtu kvůli změně hesla je samozřejmě dalším jasným znakem porušení, stejně jako neznámé zprávy ve vaší poště k odeslání a odeslaných složkách.
2. Zaškrtněte políčko Have I Been Pwned
Byl jsem Pwned je webová stránka, kterou můžete použít ke kontrole, zda vaše data nebyla narušena. Nástroj, který je zdarma, vyhledává na webu výpisy z databáze a shromažďuje informace. Jediné, co musíte udělat, abyste zkontrolovali, zda váš e-mail nebo heslo nebyly hacknuty, je zadat je – pokud jste byli „pwned“, budete přesně vědět, kdy a jak.
3. Investujte do temné webové monitorovací služby
Nejlepší a nejnákladnější možností je investovat do monitoringu temného webu. Mnoho firem zabývajících se kybernetickou bezpečností a poskytovatelů antimalwaru takové služby nabízí. Jednoduše prohledají darknet pro vaše informace. To se neomezuje na e-mailové adresy, ale zahrnuje také telefonní čísla a čísla bankovních účtů, informace o totožnosti, lékařské záznamy a tak dále.
Co dělat, když váš e-mail unikl na temný web
Co můžete udělat, když zjistíte, že vaše e-mailová adresa a heslo jsou na temném webu? Je možné odstranit všechny jeho stopy? Bohužel odpověď zní ne. Ale nejsi bezmocný.
Pokud, řekněme, vaše e-mailové přihlašovací údaje byly k prodeji na povrchovém webovém fóru, můžete kontaktovat poskytovatele hostingu fóra nebo dokonce donucovací orgány, ale na temném webu by to bylo k ničemu. Dark web je decentralizovaný, nezákonný a anarchický. Neexistuje žádný orgán, ke kterému byste se mohli odvolat, a bylo by téměř nemožné zjistit, kdo se naboural do vašeho účtu a kdo prodej přístupu k němu na temném webu.
Můžete se však pokusit zmírnit škody, pokud je váš e-mail nalezen na temném webu a pokud je nebo byl používán neoprávněnou třetí stranou. Zde je pět kroků, které můžete v takové situaci udělat.
1. Změňte svá hesla
První věc, kterou byste měli udělat, je změnit heslo. Ujisti se vytvořit složité a neprolomitelné heslo že nezapomeneš; takový, který obsahuje velká písmena, čísla a speciální znaky. Udělejte to pro všechny své účty, nejen pro ten, který unikl na temný web.
2. Povolit dvoufaktorové ověřování
Dvoufaktorová autentizace (2FA) vyžaduje kromě hesla další doklad totožnosti. Zabezpečení vašeho e-mailového účtu pomocí 2FA je skvělý a pohodlný způsob, jak vytvořit další vrstvu ochrany a zajistit, aby k vašemu účtu neměli přístup ostatní.
3. Spusťte svůj antivirový software
Vždy existuje možnost, že vaše přihlašovací údaje byly odcizeny prostřednictvím phishingu nebo malwarového útoku, takže pokud vaše přihlašovací údaje unikly na temný web, měli byste spustit antimalwarový software. Nepropadejte panice, pokud si nemůžete dovolit mít na všech svých zařízeních nainstalované výkonné antivirové sady, protože existuje několik skvělé nástroje, se kterými budete pracovat zdarma.
4. Zkontrolujte svůj bankovní účet
Peněžní zisk je hlavním cílem většiny kybernetických útoků. Je více než pravděpodobné, že vaše e-mailová adresa je nějakým způsobem spojena s finanční službou nebo dvěma. Zkontrolujte svůj účet online bankovnictví a kontaktujte svou banku, abyste zjistili, zda k němu někdo nezískal přístup, a vyhledejte neoprávněné transakce.
Když se kyberzločinci nabourají do e-mailového účtu, někdy jej použijí k odesílání phishingových e-mailů a nasazování malwaru. I když se vám podaří rychle převzít kontrolu nad svým e-mailem, nějaké škody již mohly být způsobeny. V každém případě byste měli dát vědět své rodině, přátelům a kolegům, co se stalo.
Výše uvedené rady by měly v naprosté většině případů fungovat. Přesto může být v některých situacích nejlepší a nejbezpečnější možností vytvoření nového e-mailového účtu. Odpojte všechny své účty od napadené adresy, od bankovnictví po sociální média, a připojte je k úplně novému. A jakmile to uděláte, můžete tuto adresu zabezpečit složitým heslem, dvoufaktorovou autentizací, bezpečnostními otázkami a dalšími podobnými mechanismy.
A pokud chcete své zabezpečení a soukromí posunout na vyšší úroveň, zvažte přechod na šifrovanou e-mailovou službu. Takové služby jsou mnohem bezpečnější než Gmail, Yahoo Mail nebo Outlook a jen zřídka se na ně zaměřují kyberzločinci, protože používají šifrování s nulovými znalostmi. Existují několik dobrých poskytovatelů šifrovaných e-mailů, včetně ProtonMail, TutaNota a Mailfence. Většina má bezplatné i placené možnosti.
Pro zajištění maximální bezpečnosti byste měli používat několik e-mailových adres, nikoli pouze jednu. Vytváření samostatných účtů pro sociální média, odběry newsletterů, práci a finanční služby může jít dlouhou cestou v decentralizaci vaší online přítomnosti a zabezpečení vašich zařízení před kybernetickou sítí hrozby.
Vylepšete zabezpečení e-mailu, abyste zůstali v bezpečí
Abyste zabránili neoprávněnému přístupu k vašim osobním údajům a zajistili, že nikdy neuniknou na temný web, musíte zvýšit zabezpečení e-mailu.
Zůstat v bezpečí online vyžaduje více než jen ochranu vašeho e-mailového účtu, takže se ujistěte, že jste se seznámili se základy kybernetické bezpečnosti.