Nestaňte sa štatistikou: Ako zabrániť zverejneniu osobných údajov na dark webe?

Cybernews, Digitálne hrozby, ESET radí 18. marca 2025

Ako sa stalo, že osobné údaje 44 % poslancov Európskeho parlamentu a 68 % britských poslancov skončili na dark webe? Odpoveď je jednoduchšia a možno aj znepokojujúcejšia, než si myslíte: mnohí sa prihlásili do online účtov pomocou svojej oficiálnej e-mailovej adresy a zadali ďalšie osobne identifikovateľné informácie (PII). Následne už mohli cítiť len bezmocnosť, pretože daný externý poskytovateľ služieb sa stal obeťou kybernetických zločincov, ktorí potom zdieľali alebo predali tieto údaje iným používateľom dark webu.

Nanešťastie sa to netýka len politikov alebo iných verejne známych osôb a nejde o jediný spôsob, ako sa údaje môžu dostať do temných zákutí internetu. Obeťou môže byť každý – možno aj v prípade, keď robíme všetko správne. Stáva sa to často. Preto sa oplatí dávať si pozor na svoju digitálnu stopu a údaje, ktoré sú pre vás najdôležitejšie.

ODPORÚČANÝ ČLÁNOK
7 dôvodov, prečo chcú kybernetickí zločinci získať vaše osobné údaje

Dark webu sa darí

Je dôležité poznamenať, že na rozdiel od všeobecného predpokladu nie je dark web nelegálny a nepôsobia na ňom výlučne kybernetickí zločinci. Ide len o časť internetu, ktorá nie je indexovaná bežnými vyhľadávačmi. Je to miesto, kde sa používatelia môžu anonymne pohybovať vďaka prehliadaču Tor.

Pravdou však je aj to, že dnešná ekonomika počítačovej kriminality bola vybudovaná práve na prosperujúcom dark webe. Mnohé špecializované fóra a trhy húfne navštevujú kybernetickí zločinci, ktorí sú tak zároveň skrytí pred orgánmi činnými v trestnom konaní. (Napriek tomu sa niektoré z nekalých aktivít v posledných rokoch čoraz častejšie prenášajú aj na známe sociálne siete.)

Ako nástroj pre biliónovú kriminálnu ekonomiku webové stránky na dark webe umožňujú zločincom beztrestne nakupovať a predávať ukradnuté údaje, hackerské nástroje, DIY návody, služby a mnoho ďalšieho. Napriek pravidelným zásahom orgánov činných v trestnom konaní sa tieto stránky neustále adaptujú a v prípade ich odhalenia autoritami ich nahrádzajú nové platformy.

Keď sa výskumníci spoločností Proton a Constella Intelligence pustili do pátrania, zistili, že na dark webe sú vystavené ohromujúce dve pätiny (40 %) e-mailových adries britských, európskych a francúzskych poslancov. Ide o takmer 1 000 z možných 2 280 e-mailov. A čo je ešte horšie, 700 z týchto adries malo heslá uložené vo formáte obyčajného textu a vystavené na stránkach dark webu. V kombinácii s ďalšími odhalenými informáciami vrátane dátumov narodenia, domácich adries a názvov účtov na sociálnych sieťach predstavujú studnicu osobných údajov, ktoré sa dajú použiť pri následných phishingových útokoch a podvodoch s identitou. 

Komplexná ochrana vášho digitálneho života

Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.

VYBERTE SI OCHRANU

Ako moje údaje skončia na dark webe?

Existuje niekoľko spôsobov, ako vaše informácie môžu skončiť na fóre alebo stránke dark webu. Niektoré môžu byť dôsledkom nedbanlivosti, za iné ani nenesieme zodpovednosť. Čo sem spadá?

  • Úniky údajov v organizáciách tretích strán: Vaše údaje sú odcudzené spoločnosti, s ktorou ste v minulosti spolupracovali a ktorá ich zhromažďovala. V USA bol rok 2023 rekordným rokom z hľadiska kompromitácie dát tohto typu: viac ako 3 200 incidentov v organizáciách viedlo k ohrozeniu údajov vyše 353 miliónov zákazníkov. Hromadné úniky údajov sú s veľkou pravdepodobnosťou dôvodom, prečo sa s vašimi informáciami obchoduje na dark webe.
  • Phishingové útoky: Jeden z vašich online účtov (napr. e-mail, internetové bankovníctvo, sociálna sieť) je napadnutý prostredníctvom phishingového útoku. Legitímne vyzerajúci e-mail, priama správa, textová správa alebo správa na WhatsAppe obsahuje odkaz, ktorý môže nainštalovať infostealer alebo vás naviesť na zadanie svojich osobných a/alebo prihlasovacích údajov (napr. podvrhnutá prihlasovacia stránka do služby Microsoft 365).
  • Credential stuffing: Online účet je napadnutý prostredníctvom útoku hrubou silou (credential stuffing, slovníkový útok atď.). Hackeri teda uhádnu vaše heslo alebo použijú uniknuté prihlasovacie údaje z iných stránok. Keď sa dostanú do vášho účtu, ukradnú ďalšie osobné údaje, ktoré sú v ňom uložené. Následne ich predajú alebo ďalej použijú.
  • Malvér kradnúci informácie: Vaše osobné údaje sú odcudzené prostredníctvom infostealeru. Ten môže byť ukrytý v legitímne vyzerajúcich aplikáciách a súboroch na stiahnutie (napríklad v nelegálne stiahnutých filmoch/hrách), phishingových prílohách, škodlivých reklamách, webových stránkach atď.
dark web ukážka č.1

Obrázok č. 1. Zoznam odcudzených prihlasovacích údajov na predaj, ktoré nedávno spozoroval náš kolega Jake Moore.

dark web ukážka č.2

Obrázok č. 2. Voľne dostupné účty PayPal a kreditné karty, ktoré si všimli výskumníci spoločnosti ESET.

dark web ukážka č.3

Obrázok č. 3. Kybernetickí zločinci ponúkajúci podrobné vysvetlenie svojho postupu

Ako moje údaje použije?

Nech sa k vašim údajom zločinci dostanú akokoľvek, po ich šírení na dark webe ich môžu poskytnúť alebo predať tomu, kto ponúkne najviac. V závislosti od typu informácií ich ktokoľvek, kto sa k nim dostane, pravdepodobne použije na nasledujúce účely:

  • Prevzatie kontroly nad vašimi bankovými účtami s cieľom ukradnúť ďalšie informácie vrátane podrobností o platobnej karte.
  • Návrh presvedčivejších phishingových správ, ktoré zužitkujú časť odcudzených osobných údajov s cieľom nahovoriť vás, aby ste ich prezradili ešte viac.
  • Krádež e-mailových účtov alebo účtov na sociálnych sieťach na spamovanie priateľov a uložených kontaktov so škodlivými odkazmi.
  • Spáchanie podvodu s identitou, napr. vyžiadanie nového úveru na vaše meno, vytvorenie falošných daňových priznaní s cieľom získať nárok na vrátenie daní alebo nezákonné získavanie zdravotníckych služieb.

ODPORÚČANÝ ČLÁNOK
Akú cenu majú vaše osobné údaje na dark webe

Ako to skontrolujem?

Ak využívate službu na ochranu identity alebo monitorovania dark webu v riešeniach ESET, mala by automaticky označiť všetky osobné alebo iné údaje nájdené na takýchto stránkach. Technologické spoločnosti, ako sú GoogleMozilla, vás tiež upozornia, keď je uložené heslo súčasťou úniku údajov. Prípadne vás vyhľadávače vyzvú aktualizovať heslo na bezpečnejšiu, ťažšie uhádnuteľnú verziu.

Monitorovanie dark webu je tiež obvykle súčasťou radu služieb poskytovaných dodávateľmi bezpečnostných riešení. Tieto produkty prinášajú aj mnoho ďalších výhod a sú dôležitou súčasťou vášho osobného vybavenia zabezpečenia.

Takisto môžete proaktívne vyskúšať stránku, ako je napríklad HaveIBeenPwned, ponúkajúcu podrobné zoznamy uniknutých e-mailových adries a hesiel, ktoré možno bezpečne vyhľadať.

Čo mám robiť, ak boli moje údaje odcudzené?

Ak dôjde k najhoršiemu a podobne ako britský politik zistíte, že vaše údaje boli odhalené a obchoduje sa s nimi na dark webe, čo bude nasledovať? V krátkodobom horizonte zvážte prijatie núdzových opatrení, ako napríklad:

  • Zmeňte všetky heslá, najmä tie uniknuté, na silné a jedinečné prihlasovacie údaje.
  • Používajte správcu hesiel na ukladanie a zapamätanie uložených hesiel a prístupových fráz.
  • Zapnite si dvojfaktorové overovanie vo všetkých účtoch, ktoré ho ponúkajú.
  • Upovedomte príslušné orgány (orgány činné v trestnom konaní, platformu sociálnych sietí atď.).
  • Uistite sa, že všetky vaše počítače a zariadenia majú nainštalovaný bezpečnostný softvér od renomovaného dodávateľa.
  • Zmrazte svoje bankové účty (ak je to potrebné) a požiadajte o nové karty. Sledujte, či nedochádza k neobvyklým nákupom.
  • Dávajte si pozor na ďalšie podozrivé aktivity v rámci účtov, ako je nemožnosť prihlásenia, zmeny bezpečnostných nastavení, správy/aktualizácie prichádzajúce z účtov, ktoré nepoznáte, alebo prihlásenia z neobvyklých lokalít v podozrivom čase.

Dlhodobá ochrana

Ak sa chcete v budúcnosti vyhnúť problémom, zvážte nasledovné tipy:

  • Dávajte si väčší pozor na nadmerné šírenie informácií online.
  • Skontrolujte nastavenia zabezpečenia/súkromia účtov na sociálnych sieťach.
  • Vyskúšajte neviditeľný režim, t. j. v prípade potreby využite napríklad jednorazové e-mailové adresy, aby ste nemuseli vždy poskytovať svoje osobné údaje.
  • Nikdy neodpovedajte na nevyžiadané e-maily, správy alebo telefonáty – najmä na tie, ktoré sa vás snažia prinútiť konať bez toho, aby ste si situáciu najprv dobre premysleli.
  • Používajte silné a jedinečné heslá vo všetkých účtoch, ktoré ich ponúkajú, a na zvýšenie ochrany si zapnite dvojúrovňové overovanie.
  • Investujte do služby na monitorovanie dark webu, ktorá vás upozorní na akýkoľvek výskyt osobných údajov v temných zákutiach internetu a potenciálne vám umožní konať skôr, ako kybernetickí zločinci stihnú tieto údaje speňažiť.

Krádež osobných údajov či identity nie je vôbec príjemná. Môže to byť traumatizujúci a stresujúci zážitok, ktorý sa ťahá týždne či mesiace, kým sa vyrieši. Zistite, čo na vás práve teraz číha na dark webe, a možno sa do tejto fázy nikdy nedostanete.

Spracoval: tím ESET
Zdroj: WeLiveSecurity – Phil Muncaster: Don’t become a statistic: Tips to help keep your personal data off the dark web

Odporúčané články

Appky dedko ilustračný obrázok ESET
Cybernews, Pre seniorov 4. marca 2025
Tieto appky musí mať tvoj dedko v mobile! 
Bajtovci ilustračný obrázok ESET
Aktuality, Cybernews 27. februára 2025
Zoznámte sa s Bajtovcami, hrdinami nového animovaného vzdelávacieho seriálu o digitálnej bezpečnosti