Недавно один из сервисов, следящих за утечками в интернете, прислал мне уведомление о том, что адрес моей электронной почты обнаружен в данных утечки одного крупного интернет-сервиса.
Это происходит не первый раз. И, если раньше такие сообщения меня настораживали, то сейчас я к этому отношусь достаточно спокойно. Однако игнорировать их не нужно.
Как можно узнать, что ваши данные попали в утечку
В настоящее время существует ряд сервисов, которые оповещают пользователей об утечках. Поддерживаются они известными компаниями, такими как Mozilla Firefox или Google.
В России в течение прошлого года несколько компаний объявили о создании собственных сервисов проверки данных. Например, сервис от Национального координационного центра по компьютерным инцидентам (НКЦКИ), доступный по адресу chk.safe-surf.ru.
Также есть сервис проверки и в приложении Сбербанк Онлайн, который осуществляет проверку по данным, указанным в учётной записи пользователя — номеру телефона и адресу электронной почты.
Однако, утечки происходят чаще, чем сообщают предупреждающие сервисы. Если вы пользуетесь услугами компании, которая допустила утечку персональных данных, то лучше предполагать, что ваши персональные данные могли попасть в чужие руки.
Что нужно знать о сервисах проверки утечек
- Такие сервисы не обладают полной и оперативной информацией.
Если вы проверили свой телефон, адрес электронной почты или логин, и результат ничего не показал, это не значит, что данные не скомпрометированы.
- Подобные сервисы ориентированы на утечки, связанные с компьютерными рисками.
Здесь вы вероятнее узнаете о том, что в утечку попал ваш пароль с какого-то сайта, чем о том, что утечка произошла в каком-то финансовом или государственном учреждении.
- Под такие сервисы могут маскироваться сервисы, которые делают прямо противоположное.
Известны случаи, когда создавались сайты, которые под предлогом проверки утечки реквизитов банковских карт, в действительности, занимались сбором их данных.
Что нужно обязательно сделать, если стало известно об утечке
Зависит о того, что именно попало в утечку. Если это адрес электронной почты, то наверняка можно ждать увеличение спама и фишинговых писем. Если это пароль, то однозначно — надо сразу его менять. Причём если вы использовали один и тот же пароль на разных сайтах, надо менять все (и постарайтесь, чтобы пароли для разных сервисов не повторялись). Если это номер телефона — ждите звонков.
На мой взгляд, нужно исходить из того, что, если вам не известно об утечке каких-то данных, то не значит, что этого не происходило.
Поэтому, от любого звонка с неизвестного номера или сообщения от неизвестного контакта нужно ждать подвоха. Даже если назвали по имени и отчеству, представились какой-то организацией (например, недавно мне звонили мошенники от имени «Почты России»), это не значит, что вы должны что-то сообщать им, куда-то переводить деньги и вообще разговаривать с ними.