Вы, возможно, слышали о даркнете. Это более конфиденциальная версия интернета, который мы все используем каждый день, что может быть как плюсом, так и минусом. С точки зрения киберпреступности даркнет может быть местом, где киберпреступники торгуют личными данными и используют их для запуска кибератак. В этой статье мы объясним, как ваша электронная почта может быть затронута утечкой данных, на что обратить внимание и что делать, если ваша электронная почта находится в даркнете.

Есть ли моя электронная почта в даркнете?

Самый распространенный способ, которым ваш адрес электронной почты может появиться в даркнете, — это утечка данных. Хакеры атакуют онлайн-базы данных компаний, чтобы собрать личную информацию. Они могут продать эту информацию в даркнете ради прибыли и использовать ее для создания фишинговых мошенничеств, нацеливания на вас с помощью программ-вымогателей или совершения кражи личности.

Если вы беспокоитесь, что вас затронула утечка данных, вот некоторые признаки, на которые можно обратить внимание, чтобы узнать, не утек ли ваш адрес электронной почты в даркнет:

  • Получение необычных уведомлений или электронных писем указывает на то, что ваш адрес электронной почты, возможно, использовался для создания аккаунтов, регистрации в сервисах или совершения покупок.
  • Появление в банковской выписке платежей, которые вы не совершали.
  • Получение электронных писем, в которых говорится, что пароли для ваших онлайн-аккаунтов были изменены.
  • Видите электронные письма, отправленные с вашего адреса электронной почты, которые вы не узнаете.

Что такое даркнет?

Если вы не знакомы с тем, как устроен интернет, существуют, по сути, три уровня:

  • Поверхностная сеть (Surface web): Думайте о ней как о «нормальной» сети. Это интернет, который вы используете каждый день, который состоит из публичных веб-страниц, доступных для всех, и которые можно найти с помощью поисковых систем.
  • Глубинная сеть (Deep web): Глубинная сеть состоит из веб-страниц, которые не индексируются поисковыми системами. Это означает, что вы не можете получить доступ к этим веб-страницам, если у вас нет на это прав, например, если вы знаете их URL или пароль. Глубинная сеть используется для защиты конфиденциальных данных, поэтому именно здесь хранятся ваши онлайн-банкинг, облачное хранилище и государственные порталы.
  • Даркнет (Dark web): Даркнет похож на глубинную сеть тем, что поисковые системы не индексируют его, и к нему нельзя получить доступ без особых требований, таких как пароль или специальное программное обеспечение. Хотя существует много законных применений(новое окно) даркнета, он также часто используется для содействия преступной деятельности. Пользователей в даркнете нельзя отследить с помощью геолокации или IP-адреса(новое окно), что побудило киберпреступников использовать его для продажи незаконных товаров и услуг.

Теперь давайте подробнее рассмотрим, как и почему ваш адрес электронной почты может там появиться.

Как адреса электронной почты попадают в даркнет?

Киберпреступники крадут данные клиентов, чтобы получить прибыль, и прибыль от кражи этих данных резко возрастает. В последние годы крупные утечки данных привели к утечке миллионов записей: в Великобритании Marks & Spencer(новое окно) и Co-op(новое окно) недавно пострадали от крупных утечек. North Face и Cartier(новое окно) также объявили о собственных утечках. TechCrunch оценивает, что в 2024 году более 1 миллиарда записей утекли(новое окно).

При утечках данных могут утечь многие типы личной информации. Наиболее распространенные включают:

Среди всей этой информации вы можете задаться вопросом, почему ваш адрес электронной почты так же ценен, как и ваша финансовая информация: ваш адрес электронной почты на самом деле является вашим онлайн-паспортом(новое окно).

Что хакеры могут сделать с моим адресом электронной почты?

Ваш адрес электронной почты связан почти со всем, что вы делаете онлайн. Он помогает киберпреступникам видеть, какие веб-сайты вы используете, что покупаете онлайн, с кем общаетесь и многое другое. Это очень ценная информация для хакеров, потому что существует так много потенциальных способов ее использования. Злоумышленники могут использовать ваш адрес электронной почты, чтобы найти ваши аккаунты, создавать фишинговые мошенничества для нацеливания на вашу семью и друзей, шантажировать вас и красть ваши деньги.

Если вы получили уведомление о том, что ваш адрес электронной почты утек в результате утечки данных, у вас есть время, чтобы минимизировать ущерб, который могут нанести хакеры.

Что делать, если ваша электронная почта в даркнете

С последствиями утечки данных может быть трудно справиться, но вы все равно можете взять ситуацию под контроль. Вот наши три главные рекомендации, если вы обнаружите, что ваша электронная почта найдена в даркнете.

Сообщите в соответствующие органы

Вы можете смягчить ущерб, причиненный утечкой данных, проинформировав любых поставщиков услуг или местные органы власти. Чтобы проинформировать местную полицию, в США вы можете связаться с Центром жалоб на интернет-преступления (IC3)(новое окно), а в Великобритании — с Action Fraud(новое окно). Свяжитесь со своим банком, если вы заметили несанкционированные транзакции, совершенные с вашего банковского счета. Даже если вы не заметили никаких несанкционированных платежей, вы можете заморозить свою карту для безопасности. Если вы стали жертвой кражи личности, вы также можете сообщить об этом онлайн. В Великобритании у Stop! Think Fraud(новое окно) есть полезный чек-лист действий, которые нужно предпринять, если вы стали жертвой кражи личности. IdentifyTheft.gov(новое окно) имеет аналогичные ресурсы для жителей США.

Измените свои пароли

Измените пароль для всех ваших онлайн-аккаунтов, включая адрес электронной почты. Это особенно важно, потому что если хакеру удастся подобрать или угадать один из ваших паролей с помощью атаки с подстановкой учетных данных, он будет использовать этот пароль, чтобы попытаться получить доступ к другим вашим онлайн-аккаунтам.

Вам следует создавать безопасные и уникальные пароли, разные для каждого онлайн-аккаунта. Это может быть ручной работой, потому что вам нужно будет менять все свои пароли по отдельности. Вы можете облегчить себе жизнь, создавая и сохраняя каждый новый пароль по ходу дела с помощью безопасного менеджера паролей. Таким образом, состояние пароля может отслеживаться через Proton Pass автоматически. Кроме того, вы можете использовать автозаполнение ваших паролей в следующий раз, когда посетите веб-сайт, и избавить себя от усилий по запоминанию их всех.

Начните использовать двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности ко всем вашим онлайн-аккаунтам. В зависимости от того, какой тип 2FA поддерживается каждым отдельным веб-сайтом, вы можете использовать:

  • Одноразовые пароли (OTP), генерируемые Proton Pass или приложением для аутентификации, например Proton Authenticator. Мы рекомендуем не выбирать получение OTP по смс, так как это небезопасный способ получения конфиденциальной информации.
  • Ключи безопасности, такие как YubiKey.
  • Ключи доступа. Только новые устройства поддерживают ключи доступа, и в настоящее время не все веб-сайты их поддерживают.
  • Кодовые фразы. Мы рекомендуем хранить кодовые фразы в вашем менеджере паролей так же, как вы храните пароли.

Двухфакторная аутентификация (2FA) — отличный способ значительно усложнить доступ к вашему аккаунту для кого-либо, кроме вас. Даже если ваш пароль утечет в интернет, хакер не сможет получить доступ без вашего вторичного метода входа.

Как предотвратить появление вашего адреса электронной почты в даркнете

Лучшие способы защиты вашего адреса электронной почты встроены в Proton Pass, менеджер паролей, зашифрованный сквозным методом. Вы можете сэкономить драгоценное время и усилия при безопасном использовании интернета, а также обеспечить себе защиту от утечек данных с помощью надежного и проверенного инструмента.

Используйте псевдонимы hide-my-email

Ключ к предотвращению появления вашего адреса электронной почты в интернете — не разглашать его. Вы должны скрывать его и держать в секрете так же, как номер социального страхования или номер паспорта. Псевдонимы hide-my-email могут помочь вам в этом.

Псевдоним электронной почты — это случайно сгенерированный адрес электронной почты, который вы создаете и используете для защиты вашего личного адреса электронной почты. Вы можете сделать это легко и автоматически с помощью Proton Pass, простого в использовании и безопасного менеджера паролей, который позволяет создавать и использовать псевдонимы электронной почты.

Вам не нужно запоминать все ваши псевдонимы электронной почты; вместо этого позвольте Proton Pass запомнить их за вас, пока вы создаете отдельные псевдонимы электронной почты в качестве имен пользователей для всех веб-сайтов, которые используете каждый день. Так компании и хакеры не узнают ваш настоящий адрес электронной почты и не смогут связать его с вашими псевдонимами электронной почты в случае утечки. Вы можете просто отключить псевдоним и создать новый.

Используйте сервис мониторинга даркнета

Невозможно вручную сканировать даркнет на наличие вашего адреса электронной почты, поэтому специализированные сервисы, такие как мониторинг даркнета от Proton, могут сделать это за вас. Этот сервис сканирует даркнет на наличие всех адресов электронной почты, которые вы сохранили в Proton Pass, и предупреждает вас, если один из них появится. Вы можете быстро сменить пароль для этого адреса электронной почты или избавиться от псевдонима электронной почты, значительно снизив риск взлома любого из ваших аккаунтов.

Возьмите под контроль все ваши конфиденциальные данные

Вместо того чтобы сосредотачиваться исключительно на том, чтобы ваш адрес электронной почты не попал в даркнет, вы можете хранить все необходимое в Proton Pass, чтобы гарантировать его защиту. Сквозное шифрование, встроенное в Proton Pass, не позволяет никому, кроме вас — даже Proton, — получить доступ к вашей информации. Как бы вы ни использовали интернет, на каких бы платформах или устройствах вы ни предпочитали работать, вы можете настроить Proton Pass в соответствии со своими потребностями.