Možná jste už slyšeli o dark webu. Je to soukromější verze internetu, který všichni denně používáme, což může být pozitivní i negativní. Z hlediska kyberkriminality může být dark web místem, kde kyberzločinci obchodují s osobními údaji a používají je ke spouštění kybernetických útoků. V tomto článku vysvětlíme, jak může být váš e-mail ovlivněn únikem dat, na co si dát pozor a co dělat, pokud je váš e-mail na dark webu.

Je můj e-mail na dark webu?

Nejčastějším způsobem, jak se vaše e-mailová adresa objeví na dark webu, je únik dat. Hackeři útočí na online databáze firem, aby shromáždili osobní údaje. Tyto informace mohou se ziskem prodat na dark webu a použít je k vytváření phishingových podvodů, cílení na vás pomocí ransomwaru nebo k páchání krádeže identity.

Pokud se obáváte, že jste byli postiženi únikem dat, zde je několik příznaků, na které byste si měli dát pozor, abyste zjistili, zda vaše e-mailová adresa neunikla na dark web:

  • Příjem neobvyklých oznámení nebo e-mailů naznačuje, že vaše e-mailová adresa mohla být použita k vytvoření účtů, registraci ke službám nebo k nákupům.
  • Na výpisu z bankovního účtu se objevují platby, které jste neprovedli.
  • Dostáváte e-maily s informací, že hesla k vašim online účtům byla změněna.
  • Vidíte, že z vaší e-mailové adresy odcházejí e-maily, které nepoznáváte.

Co je dark web?

Pokud nejste obeznámeni s tím, jak je internet strukturován, existují v podstatě tři vrstvy:

  • Surface web (povrchový web): Představte si to jako „normální“ web. Je to internet, který používáte každý den, skládající se z veřejných webových stránek dostupných pro každého, které lze najít pomocí vyhledávačů.
  • Deep web (hluboký web): Deep web je tvořen webovými stránkami, které nejsou indexovány vyhledávači. To znamená, že k těmto webovým stránkám nemáte přístup, pokud k tomu nemáte oprávnění, například pokud znáte jejich URL nebo heslo. Deep web se používá k ochraně citlivých dat, takže jsou zde uloženy vaše online bankovnictví, cloudové úložiště a vládní portály.
  • Dark web (temný web): Dark web je podobný deep webu v tom, že jej vyhledávače neindexují a nelze k němu přistupovat bez specifických požadavků, jako je heslo nebo specializovaný software. I když existuje mnoho legitimních využití(nové okno) dark webu, často se také používá k usnadnění trestné činnosti. Uživatele na dark webu nelze sledovat pomocí geolokace nebo IP adresy(nové okno), což vedlo kyberzločince k tomu, že jej používají k prodeji nelegálního zboží a služeb.

Nyní se pojďme blíže podívat na to, jak a proč se tam vaše e-mailová adresa může objevit.

Jak se e-mailové adresy dostanou na dark web?

Kyberzločinci kradou data zákazníků, aby vydělali, a zisk z krádeže těchto dat dramaticky roste. V posledních letech došlo při velkých únicích dat k úniku milionů záznamů: ve Spojeném království byly nedávno zasaženy velkými úniky společnosti Marks & Spencer(nové okno) a Co-op(nové okno). North Face a Cartier(nové okno) také oznámily vlastní úniky. TechCrunch odhaduje, že v roce 2024 unikla více než 1 miliarda záznamů(nové okno).

Při únicích dat může uniknout mnoho typů osobních údajů. Mezi nejčastější patří:

Mezi všemi těmito informacemi vás možná napadne, proč je vaše e-mailová adresa stejně cenná jako vaše finanční informace: Vaše e-mailová adresa je ve skutečnosti váš online pas(nové okno).

Co mohou hackeři s mou e-mailovou adresou dělat?

Vaše e-mailová adresa je svázána téměř se vším, co děláte online. Pomáhá kyberzločincům zjistit, které webové stránky používáte, co nakupujete online, s kým komunikujete a další. Pro hackery je to velmi cenná informace, protože existuje mnoho potenciálních způsobů, jak ji zneužít. Útočníci mohou vaši e-mailovou adresu použít k nalezení vašich účtů, vytváření phishingových podvodů zacílených na vaši rodinu a přátele, k vašemu vydírání a krádeži vašich peněz.

Pokud obdržíte oznámení, že vaše e-mailová adresa unikla při úniku dat, máte čas minimalizovat škody, které mohou hackeři způsobit.

Co dělat, pokud je váš e-mail na dark webu

Zvládnout dopad úniku dat může být obtížné, ale stále můžete mít situaci pod kontrolou. Zde jsou naše tři hlavní doporučení, pokud zjistíte, že se váš e-mail nachází na dark webu.

Informujte příslušné orgány

Škody způsobené únikem dat můžete zmírnit tím, že budete informovat poskytovatele služeb nebo místní úřady. Chcete-li informovat místní policii, v USA můžete kontaktovat Internet Crime Complaint Center (IC3)(nové okno) a ve Spojeném království můžete kontaktovat Action Fraud(nové okno). Kontaktujte svou banku, pokud jste si všimli neautorizovaných transakcí z vašeho bankovního účtu. I když jste si žádných neautorizovaných plateb nevšimli, můžete pro jistotu zmrazit svou kartu. Pokud jste se stali obětí krádeže identity, můžete to také nahlásit online. Ve Spojeném království má Stop! Think Fraud(nové okno) užitečný kontrolní seznam kroků, které je třeba podniknout, pokud jste se stali obětí krádeže identity. IdentifyTheft.gov(nové okno) má podobné zdroje pro ty v USA.

Změňte svá hesla

Změňte heslo pro všechny své online účty, včetně e-mailové adresy. To je obzvláště důležité, protože pokud se hackerovi podaří hrubou silou nebo uhádnutím správně prolomit jedno z vašich hesel pomocí útoku credential stuffing, použije toto heslo k pokusu o přístup k vašim dalším online účtům.

Měli byste vytvářet bezpečná a jedinečná hesla, pro každý online účet jiné. Může to být manuální práce, protože budete muset změnit všechna hesla jednotlivě. Život si můžete usnadnit vytvářením a ukládáním každého nového hesla za pochodu pomocí bezpečného správce hesel. Tímto způsobem lze prostřednictvím Proton Pass automaticky sledovat zdraví hesla. Při příští návštěvě webové stránky můžete také automaticky vyplnit svá hesla a ušetřit si námahu s jejich zapamatováním.

Začněte používat dvoufázové ověření

Dvoufázové ověření (2FA) přidává další vrstvu zabezpečení ke všem vašim online účtům. V závislosti na tom, jaký typ 2FA podporuje každá jednotlivá webová stránka, můžete použít:

  • Jednorázová hesla (OTP) generovaná aplikací Proton Pass nebo ověřovací aplikací, jako je Proton Authenticator. Nedoporučujeme volit příjem OTP prostřednictvím SMS, protože se jedná o nebezpečný způsob příjmu citlivých informací.
  • Bezpečnostní klíče, jako je YubiKey.
  • Přístupové klíče (passkeys). Pouze novější zařízení budou schopna podporovat přístupové klíče a ne všechny weby je v současné době podporují.
  • Heslové fráze. Doporučujeme ukládat heslové fráze do správce hesel stejným způsobem, jakým ukládáte hesla.

2FA je vynikající způsob, jak komukoli kromě vás ztížit přístup k vašemu účtu. I když vaše heslo unikne online, hacker nebude schopen získat přístup bez vaší sekundární metody přihlášení.

Jak zabránit tomu, aby se váš e-mail objevil na dark webu

Nejlepší způsoby ochrany vaší e-mailové adresy jsou zabudovány do aplikace Proton Pass, koncově šifrovaného správce hesel. Můžete ušetřit cenný čas a úsilí při bezpečném používání internetu a zároveň zajistit, že se chráníte před úniky informací pomocí spolehlivého a důvěryhodného nástroje.

Používejte hide-my-email aliasy

Klíčem k tomu, aby se vaše e-mailová adresa neobjevila online, je neposkytovat ji. Měli byste ji skrýt a udržovat v soukromí stejně jako své rodné číslo nebo číslo pasu. Hide-my-email aliasy vám v tom mohou pomoci.

E-mailový alias je náhodně vygenerovaná e-mailová adresa, kterou vytvoříte a používáte k ochraně své osobní e-mailové adresy. Můžete to udělat snadno a automaticky pomocí aplikace Proton Pass, snadno použitelného a bezpečného správce hesel, který vám umožňuje vytvářet a používat e-mailové aliasy.

Nemusíte si pamatovat všechny své e-mailové aliasy; místo toho nechte Proton Pass, aby si je pamatoval za vás, zatímco budete vytvářet jednotlivé e-mailové aliasy jako přihlašovací údaje pro všechny weby, které denně používáte. Firmy a hackeři tak nebudou znát vaši skutečnou e-mailovou adresu a v případě úniku informací ji nebudou moci spojit s vašimi e-mailovými aliasy. Alias můžete jednoduše vypnout a vytvořit nový.

Použijte službu pro sledování temného webu

Je nemožné ručně skenovat dark web a hledat svou e-mailovou adresu, proto to specializované služby, jako je Sledování temného webu od Protonu, udělají za vás. Tato služba skenuje dark web a hledá všechny e-mailové adresy, které jste uložili v Proton Pass, a upozorní vás, pokud se některá objeví. Můžete rychle jednat a změnit heslo k dané e-mailové adrese nebo se zbavit e-mailového aliasu, čímž výrazně snížíte riziko, že bude některý z vašich účtů napaden.

Převezměte kontrolu nad všemi svými soukromými údaji

Místo toho, abyste se soustředili pouze na to, aby vaše e-mailová adresa nebyla na dark webu, můžete vše potřebné uchovávat v Proton Pass a zajistit tak ochranu. Koncové šifrování zabudované v Proton Pass brání komukoli kromě vás – dokonce i Protonu – v přístupu k vašim informacím. Ať už používáte internet jakkoli, na jakýchkoli platformách nebo zařízeních, můžete si Proton Pass přizpůsobit svým potřebám.