Gigantyczny wyciek danych – co teraz?

Co jako osoba dotknięta atakiem powinieneś zrobić: 

1. Zmiana hasła: Przejdź do ustawień swojego konta i zmień swoje hasło. Zalecamy stosowanie silnych haseł, zawierających kombinację małych i dużych liter, cyfr oraz znaków specjalnych. Nie używaj tych samych haseł na różnych platformach.
2. Weryfikacja dwuetapowa: Jeśli jeszcze tego nie zrobiłeś, włącz weryfikację dwuetapową dla swojego konta. Jest to dodatkowa warstwa zabezpieczeń, która wymaga wprowadzenia kodu uwierzytelniającego, obok hasła, podczas logowania. Zabezpieczy to Twoje konto nawet w przypadku wycieku hasła.
3. Monitorowanie aktywności: Bądź czujny na wszelkie podejrzane aktywności związane z Twoim kontem. Sprawdzaj regularnie historię logowań i powiadom nas o jakichkolwiek podejrzanych zdarzeniach.
4. Uważność w stosowaniu haseł: Pamiętaj, aby nie udostępniać swojego hasła nikomu, w żadnym przypadku. Unikaj również klikania w podejrzane linki i pobierania załączników z nieznanych źródeł, które mogą zawierać złośliwe oprogramowanie. 

Nie daj się cyberoszustom, pamiętaj że możesz paść ofiarą ataku! 

1. Pamiętaj że wyciek może mieć wpływ także na Twoje poświadczenia prywatne! Rozważ zmianę poświadczeń w kluczowych dla Ciebie systemach.
2. Stosuj managery haseł. Aby zapewnić odpowiednią złożoność hasła nie musisz pamiętać wszystkich poświadczeń. Wykorzystaj do tego dedykowane oprogramowanie do zarządzania informacjami uwierzytelniającymi.
3. Nie zapisuj haseł w przeglądarce internetowej – oszuści łatwiej mogą wykraść zapisane w przeglądarce loginy i hasła.
4. Stosuj zasadę ograniczonego zaufania – dostęp do Twoich danych mogły uzyskać osoby niepowołane, które będą chciały je wykorzystać do dalszych ataków, np. ataków phishingowych. Zastanów się czy faktycznie powinieneś otrzymać wiadomość e-mail zawierającą link do formularza zmiany hasła lub prośbę o przesłanie wrażliwych danych (np. dane księgowe, faktury). Jeśli nie jesteś pewny skontaktuj się z odpowiednimi służbami.
5. Zweryfikuj adresata wiadomości e-mail – spójrz nie tylko na nazwę ale także na adres e-mail nadawcy wiadomości; adresy którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny.
6. Sprawdzaj URL stron (adresy stron). W wielu przypadkach phishingu, adresy strony wyglądają na poprawne i legalne, ale adresy URL mogą być błędnie wpisane lub domena może się różnić (.com zamiast .gov).
7. Nie otwieraj załączników w niechcianych e-mailach. 

O usłudzę reagowania na Incydenty dowiesz się więcej  Tutaj