Czwartek , 28 Marzec 2024

Dane osobowe w sieci. Co zrobić, aby nie wpadły w niepowołane ręce?

   19.06.2023
Nasze dane osobowe i tożsamość to nasz największy skarb. Tymczasem internet aż huczy od historii osób, których wykradzione dane osobowe posłużyły hakerom do wyrafinowanych przestępstw i wyłudzeń. Co zrobić, by nie paść ofiarą podobnych praktyk i nie pozwolić, zwłaszcza w tak niebezpiecznych czasach, by ktokolwiek, posługując się naszymi danymi, zaciągnął w naszym imieniu kredyt, lub dokonał drogich zakupów obciążających nam konto? Doradzimy w tym artykule.
Wyciek ważnych danych osobowych to potencjalne kłopoty. Fot. Unsplash

Tożsamość to nasz największy skarb i kapitał, bez niej nie załatwimy praktycznie niczego, żadnej sprawy, zarówno w urzędzie, banku jak też, chociażby w zwykłym sklepie internetowym. Są to też informacje, dzięki którym sprzedawcy są w stanie dopasować swoją ofertę do naszych potrzeb i gustów. Niestety, zwłaszcza w dzisiejszych trudnych czasach rozumieją to też cyberprzestępcy, którzy stworzyli cały przemysł wyłudzeń danych – dotyczący zarówno podstawowej tożsamości (imienia i nazwiska, adresu), jak i jej elektronicznych elementów – adresów mailowych, numerów telefonu, numerów dokumentów, kodów PESEL itp.

Bywa też, że dane osobowe udostępniamy sami, w wielu przypadkach nawet sobie z tego nie zdając sprawy. Robimy tak, na przykład oznaczając odpowiednie opcje w formularzach witryn sklepów, forów czy dowolnych innych serwisów internetowych. Po prostu zaznaczamy kolejne okienka, nie zadając sobie trudu sprawdzenia, czego konkretnie dotyczą i jakich właściwie (oraz komu) zgód udzielamy.

Większość z tych legalnie lub nielegalnie pozyskanych informacji pozwala cyberprzestępcom zarabiać – chociażby na kierowanych do nas reklamach czy ofertach produktów. Zresztą niewinny telefon od sprzedawcy garnków czy zaproszenie na pokaz robota kuchennego to najniewinniejsze co może nas w związku z tym spotkać. Dużo gorzej będzie, jeśli dane zostaną wykorzystane do działalności czysto przestępczej – np. osoba, która wejdzie w posiadanie kopii danych, z naszego dowodu osobistego będzie w stanie wziąć w naszym imieniu kredyt bankowy, lub na przykład „kupić” na raty drogi smartfon u operatora komórkowego. Teraz w obliczu niepokojów za naszą wschodnią granicą doszło jeszcze ryzyko wykorzystania tych danych przez nieprzyjazne, obce rządy. Chociażby w celu siania paniki.

By tak się jednak nie stało, trzeba przestrzegać kilku ogólnych zaleceń, które pozwolą nam uniknąć kłopotów.

Nie rozpowiadajmy wszystkiego o sobie w serwisach społecznościowych

O ile zwykle pamiętamy, by chronić dowód, czy chociażby numery kart kredytowych, o tyle bardzo często zapominamy, że potencjalny cyberprzestępca ma przecież dostęp do informacji z naszych serwisów społecznościowych – o ile ich odpowiednio nie ukryjemy. Już sama fotografia z bogato wyposażonego domu, obrazki z częstych zagranicznych wojaży, kosztowna biżuteria czy drogie samochody, wszystko to są wskazówki, które pozwalają dopasować hakerowi obraz ze zdobytych surowych danych osobowych, do naszego profilu osobowościowego. Przestępcy, aby nas podejść, stosują nie tylko twarde chwyty technologiczne – podrabiane strony internetowe, złośliwe wirusy, keyloggery itp. To także działania psychologiczne i socjologiczne – łatwiej bowiem wyłudzić informację niż ją ukraść. Nie warto zatem w społecznościówkach udzielać zbyt wielu informacji o własnych zainteresowaniach zakupowych czy statusie materialnym.

Jeśli podejrzewamy, że ktoś „poluje” na nasze dane w sieci i zbiera informacje na nasz temat, zawsze możemy wystąpić do Google o to, by jego wyszukiwarki nas „zapomniały”. Odpowiednią deklarację możemy zgłosić pod tym adresem. Znajduje się tam dość długi i złożony formularz, który pozwala na dokładniejsze sprecyzowanie, czego chcemy się pozbyć.

Wypełniając formularze, zwracajmy uwagę na treść poszczególnych punktów

Bywa, że zależy nam na jakimś rabacie w sklepie, chociażby karcie lojalnościowej czy bonusie i z tego powodu decydujemy się na założenia tam osobnego konta. Wpisowe formularze do takich serwisów często zawierają wiele rubryk i zgód, które trzeba wypełnić i „zaznaczyć”, by móc w ogóle przejść dalej. Gdy nam zależy na czasie, często nie czytamy, czego dotyczą i jak duży zakres wiedzy pozostawiają w gestii usługodawcy, tylko zaznaczamy je dla świętego spokoju. To błąd.

Powszechną praktyką serwisów internetowych udostępnianie (odsprzedawanie) naszych danych dalej, firmom trzecim. Tymczasem im dłuższy staje się taki obieg, tym trudniej zapewnić takim informacjom pełne bezpieczeństwo. Zdarza się też, iż my sami jesteśmy nadgorliwi – zaznaczamy wszystkie okienka, także te z dziwnymi „zgodami marketingowymi”, choć w danym procesie rejestracji nie jest to w ogóle konieczne ani wymagane (na przykład udostępnianie danych podmiotom zewnętrznym nie powinno być obowiązkowe). Dlatego zawsze warto czytać, co jest tam napisane i na co udzielamy zgody. Jeśli mamy jakiekolwiek wątpliwości, mamy też prawo do napisania do administratora strony i zapytanie o konkrety. Jeśli nie otrzymamy odpowiedzi, powinniśmy od razu nabrać podejrzeń do rzetelności takiego podmiotu. Warto wiedzieć, że w myśl obowiązującego prawa możliwość wycofywania zgód powinna być równie łatwa, jak ich udzielenie. Na stronie powinny się znajdować wszelkie informacje jak to zrobić.

Nie należy podawać danych osobowych przez telefon ani odsyłać ich mailem

Ta prosta reguła obowiązuje zwłaszcza wtedy, gdy to ktoś do nas dzwoni lub się z nami kontaktuje pocztą elektroniczną po raz pierwszy. Jeśli to nie my nawiązujemy połączenie lub inicjujemy kontakt, nigdy nie ma 100% pewności, kto jest po drugiej stronie.

Nowoczesne smartfony mają co prawda funkcję automatycznego wczytywania wizytówek, więc jeśli telefonuje do nas np. operator sieci komórkowej czy kablówki, stosowna informacja powinna się pojawić na wyświetlaczu telefonu, nawet jeśli dany podmiot kontaktuje się z nami po raz pierwszy, a my nie mamy zapisanego jego numeru w pamięci urządzenia. Trzeba mieć jednak świadomość, że nie jest to jednak informacja całkowicie pewna. Ostatnio króluje w Polsce spoofing, czyli nic innego jak podszywanie się hakerów pod istniejące faktycznie numery telefonów. 

Z pewnością nie powinniśmy też ulegać „na gorąco”, jeśli ktoś chce od nas wrażliwe dane z zaskoczenia. Poważne instytucje – na przykład banki nigdy zresztą przez telefon ani mailowo nie zażądają PIN-u do karty płatniczej czy też żadnych haseł pozwalających na nieautoryzowane dokonanie transakcji. Jeśli nie jesteśmy pewni jakiegoś numeru czy adresu, można go sprawdzić w sieci, zobaczyć, jakie są doświadczenia innych użytkowników. Zdarza się na przykład, że bank prosi o potwierdzenie tożsamości poprzez wysłanie zdjęcia dowodu osobistego, ale zawsze następuje to w wyniku konsultacji, które my sami zainicjujemy, wypełniając odpowiedni formularz na stronie internetowej banku czy w aplikacji do bankowości internetowej. Sam bank nigdy nie wychodzi z taką inicjatywą.

Zabezpieczamy komputer i smartfona oprogramowaniem antywirusowym

Zawsze warto używać sprawdzonego oprogramowania antywirusowego, które ochroni nasz komputer oraz smartfon czy tablet przed potencjalnie groźnymi atakami zewnętrznymi, przede wszystkim ze strony spreparowanego i złośliwego oprogramowania, które tworzą cyberprzestępcy. Oprócz popularnych programów antywirusowych przydatne mogą być również te, które mają wbudowane zabezpieczenia przez groźną ingerencją z zewnątrz, czyli firewall.

Warto regularnie zmieniać hasła dostępu

Zmiana haseł w serwisach sieciowych, kontach e-mail, aplikacjach społecznościowych, ustanawianie haseł bardzo mocnych to warunek bezpieczeństwa. Nawet jeśli używamy programów zabezpieczających i pakietów bezpieczeństwa, to oczywiście nie dają one pełnej gwarancji odporności. Hakerzy są sprytni i pomysłowi. Tylko mocne hasło zapewni nam to, że nasze wrażliwe dane nie trafią w niepowołane ręce.

Hasło, które jest optymalne, nie powinno zawierać żadnych fraz, które można skojarzyć z użytkownikiem, zwłaszcza nie powinny to być imiona bliskich, zdrobnienia nazwisk itp. Jeśli ktoś ma problem z zapamiętaniem osobnych haseł do wszystkich serwisów zawsze może wybrać jeden z dostępnych menedżerów haseł, które same stworzą optymalne klucze, a następnie zapamiętają je i złożą w „bezpiecznym miejscu”.

Czujność także poza siecią

Trzeba mieć świadomość, że nasze dane mogą trafić do nieprzyjaznego nam obiegu nie tylko poprzez kradzież cyberprzestępców czy wyłudzenie nieuczciwego podmiotu, z którym się zetkniemy. Czasem to my sami działamy na własną szkodę – a stare przysłowie mówi, że „okazja czyni złodzieja”. A takich okazji do skorzystania z owych danych może się pojawić wiele, jeśli na przykład korzystamy z miejsc, w których obsługa na czas – chociażby najmu sprzętu pływackiego czy samochodu – wymaga pozostawienia dokumentów w depozycie. Jeśli się na to godzimy, wręcz ściągamy na siebie niebezpieczeństwo. Nie mamy bowiem żadnej gwarancji, poza ewentualnym zaufaniem do usługodawcy, że nikt tam nie skopiuje nam dowodu, paszportu czy legitymacji. Tymczasem – jak już wcześniej wspomniałem, posiadając dowód, łatwo jest powziąć czasem nawet bardzo bolesne zobowiązania, które potem spadają na kark prawdziwego właściciela dokumentu.

Wniosek jest taki, żeby nigdy nie zostawiać żadnych dokumentów w depozytach, nie godzić się też na podawanie więcej informacji niż to konieczne. Warto mieć świadomość, że własnymi danymi osobowymi możemy administrować, żądać dostępu do informacji posiadanych przez ich administratorów w konkretnych serwisach. Mamy też prawo do ich usunięcia i korygowania.

Tomasz Sławiński

To też Cię zainteresuje

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane