Víme, že úniky dat jsou rozšířené a spotřebitelé musí být dříve nebo později upozorněni v souladu s místní legislativou, jako je GDPR v EU.
Jak ale víte, zda jsou tato upozornění legitimní, nebo zda kybernetické podvodníky začaly využívat událost k odcizení ještě citlivějších dat nebo podvádění zákazníků?
Co je FAKE oznámení o narušení dat?
Falešná oznámení o narušení dat jsou podvodné zprávy navržené tak, aby vypadaly jako legitimní upozornění od společností nebo organizací. Kyberzločinci se mohou těmito upozorněními zaměřit na kohokoli prostřednictvím e-mailu, textových zpráv nebo dokonce telefonních hovorů a tvrdit, že jejich osobní údaje byly prozrazeny.
Měli byste si také uvědomit, že podvodníci sledují zprávy a vydávají se za organizace, které byly narušeny.
Falešná oznámení o narušení dat používaná k phishingu osobních údajů a infikování zařízení
Cílem těchto podvodných zpráv je přimět vás k poskytnutí citlivých informací a hesel nebo dokonce k instalaci škodlivého softwaru do vašeho zařízení.
Cybercrooks by vám mohl poslat falešné oznámení o narušení dat s výzvou, abyste klikli na odkaz, abyste ověřili svou identitu a resetovali heslo, nebo vám sdělí, abyste zkontrolovali další podrobnosti v příloze. Odkazy často vedou uživatele k platformám nebo webovým stránkám, které napodobují ty legitimní a poskytují zlomyslným aktérům přímý přístup k údajům, které odešlete. Přílohy mohou do vašeho zařízení umístit malware a poskytnout kyberzločincům přístup ke všem vašim důležitým datům a finančním účtům.
Jak odhalit falešná oznámení o narušení dat
1. Zkontrolujte e-mailovou adresu odesílatele
Skutečná oznámení o narušení dat by měla vždy pocházet z oficiální e-mailové adresy společnosti nebo organizace. Dávejte si pozor na e-maily z bezplatných služeb, jako je Gmail, Yahoo nebo jakékoli podezřele vyhlížející domény.
2. Ověřte u zdroje
Vždy zkontrolujte informace v oznámení o narušení dat. Nepoužívejte kontaktní údaje uvedené ve zprávě. Místo toho zamiřte na oficiální webovou stránku a vzneste nároky nebo vyhledejte oficiální kontaktní kanály.
3. Hledejte obecné pozdravy
Společnosti, u kterých máte účet, vás obvykle oslovují vaším jménem a nepoužívají obecný pozdrav jako „Vážený uživateli“ nebo „Vážený zákazníku“
4. Prohlédněte si odkazy
Umístěním ukazatele myši na všechny odkazy vložené do zprávy zobrazíte skutečnou adresu URL. Pokud adresa URL vypadá podezřele nebo neodpovídá oficiální webové stránce společnosti, neklikejte.
5. Hledejte pravopisné a gramatické chyby
Pravopisné chyby mohou být červeným příznakem označujícím, že zpráva je podvod.
Jak zůstat v bezpečí a chránit své osobní údaje a peníze
1. Dávejte si pozor na nevyžádanou korespondenci
Prozkoumejte poštovní zásilky nebo zprávy od neznámé společnosti nebo ty, kde nemáte účet.
2. Neposkytujte jednotlivcům vzdálený přístup k vašemu zařízení
Dávejte si pozor na jednotlivce, kteří tvrdí, že potřebují zkontrolovat zabezpečení vašeho zařízení po nedávném úniku dat.
3. Pokud si nejste jisti oznámením, prošetřete jej
Začněte své vlastní vyšetřování zprávy nebo volajícího. Vyhledávejte novinky, podívejte se na oficiální webovou stránku a dokonce se poraďte s rodinou a přáteli.
4. Používejte silná a jedinečná hesla
Ujistěte se, že každý z vašich online účtů je chráněn jedinečným heslem. Zvažte použití správce hesel ke sledování všech z nich.
5. Povolte na svých účtech 2FA nebo MFA
Být proaktivní ohledně zabezpečení vašich online účtů není nikdy na škodu. Přidejte další vrstvy ochrany, abyste zajistili, že kybernetičtí podvodníci nebudou mít snadný přístup k vašim účtům, pokud budou vaše přihlašovací údaje prozrazeny.
6. Vzdělávejte sebe i ostatní
Zůstaňte v obraze o nejnovějších podvodných taktikách a narušení dat a vzdělávejte své přátele a rodinu, abyste jim pomohli zůstat v bezpečí.
7. Používejte bezpečnostní nástroje
Zvažte použití komplexních bezpečnostních řešení a služeb ochrany identity k blokování pokusů o phishing a upozornění na potenciální hrozby. Tyto služby vám mohou pomoci okamžitě podniknout kroky, pokud jsou vaše data ohrožena při porušení.
Jak může Bitdefender Digital Identity Protection pomoci
Bitdefender Digital Identity Protection je výkonná služba ochrany digitální identity navržená k ochraně vašich osobních údajů a ochraně před riziky pocházejícími z narušení a úniků dat.
Zde je návod, jak to může pomoci:
1. Nepřetržité monitorování
Bitdefender’s Digital Identity Protection nepřetržitě monitoruje „dark web“ a další zdroje, zda nevykazuje známky ohrožení vašich osobních údajů. Pokud budou nalezena některá z vašich dat, budete okamžitě upozorněni, abyste mohli podniknout kroky k zabezpečení svých účtů.
2. Upozornění v reálném čase
Dostáváte upozornění v reálném čase o potenciálních hrozbách pro vaše osobní údaje. Ať už se jedná o únik dat zahrnující vaši e-mailovou adresu, číslo kreditní karty nebo jiné citlivé informace, Bitdefender vás okamžitě informuje.
3. Podrobné zprávy
Bitdefender poskytuje podrobné zprávy o stavu vašich osobních údajů, což vám pomůže pochopit, jaká data mohou být ohrožena a jaká opatření je třeba podniknout.
4. Praktická rada
V případě porušení nebo úniku nabízí Bitdefender užitečné rady ke zmírnění škod a ochraně vašich informací. To může zahrnovat změnu hesel, kontaktování vaší banky nebo jiná nezbytná opatření.
Zjistěte více o tom, jak můžete chránit svou identitu, zde.
Zdroj: Bitdefender