Nakon masovnih curenja podataka, prva i najvažnija reakcija je kontrola štete. Kada informacije poput JMBG-a, broja pasoša ili broja telefona jednom dospeju na dark veb, njih je nemoguće trajno obrisati sa mreže. Ipak, postoje konkretni koraci i alati koje možete primeniti kako biste utvrdili da li su vaši podaci ugroženi i kako biste minimizovali rizik od krađe identiteta. 1. Alati za proveru kompromitovanih podataka Iako baze podataka državnih institucija (poput MUP-a) retko završe u celosti na javnim i besplatnim pretraživačima, hakeri često koriste iste imejl adrese i brojeve telefona kako bi povezali profile žrtava. Sledeći alati vam mogu pomoći da proverite status svojih digitalnih naloga: Have I Been Pwned (HIBP): Najpouzdaniji svetski besplatni servis. Unošenjem svoje imejl adrese ili broja telefona (u međunarodnom formatu, npr. +381…) možete odmah videti da li su ti podaci deo neke od istorijskih, javno dostupnih hakerskih baza. Google „Izveštaj o tamnoj veb lokaciji“ (Dark Web Report): Ukoliko koristite Google nalog (ili imate pretplatu na Google One), u okviru bezbednosnih podešavanja možete pokrenuti skeniranje mračnog interneta. Ovaj alat proverava da li se vaše ime, adresa, imejl, broj telefona ili lozinke nalaze na poznatim hakerskim forumima. Menadžeri lozinki (Bitwarden, 1Password, Dashlane): Većina modernih menadžera lozinki ima integrisane sisteme koji vas automatski obaveštavaju ako je neka od vaših sačuvanih lozinki ili imejl adresa kompromitovana u novim bezbednosnim probojima. 2. Kako se zaštititi ako sumnjate da su vaši podaci procureli? Ukoliko postoji opravdana sumnja da su osetljivi dokumenti (poput pasoša ili JMBG-a) kompromitovani, standardna promena lozinke nije dovoljna. Potrebno je primeniti sledeće mere zaštite: Korak 1: Pravovremena zamena dokumenata Ako saznate da je broj vašeg pasoša ili lične karte javno dostupan, najsigurnija opcija je prijava nestanka ili ugroženosti dokumenta i izrada novog. Promenom dokumenta menja se i njegov serijski broj, čime stara, ukradena identifikacija postaje nevažeća u svim zvaničnim sistemima i na graničnim prelazima. Korak 2: Finansijski monitoring U Srbiji i regionu, krađa identiteta se najčešće zloupotrebljava za otvaranje lažnih firmi ili podizanje brzih onlajn kredita. Kreditni biro: Ukoliko primetite bilo kakve sumnjive aktivnosti, možete podneti zahtev Udruženju banaka Srbije za izveštaj iz Kreditnog biroa kako biste proverili da li na vaše ime postoje aktivna zaduženja za koja ne znate. Pratite registre: Povremeno proverite registar privrednih subjekata (APR) kako biste bili sigurni da vas neko nije lažno upisao kao vlasnika ili zakonskog zastupnika pravnog lica. Korak 3: Implementacija MFA/2FA (Dvofaktorska autentifikacija) Hakeri često koriste procurele podatke za sistemske napade na e-upravu, e-bankarstvo i privatne naloge. Aktivirajte dvofaktorsku autentifikaciju na svim nalozima gde je to moguće. Umesto SMS kodova (koji se mogu presresti putem SIM swapping prevare), koristite aplikacije kao što su Google Authenticator ili Microsoft Authenticator. Korak 4: Digitalna higijena i oprez sa fišingom Kada napadači znaju vaše ime i kontekst (npr. da ste strani državljanin koji čeka vizu), oni će pokušati društveni inženjering. Zlatno pravilo: Nijedna banka, niti državna institucija (MUP, Poreska uprava) nikada od vas neće tražiti da putem imejla, SMS-a ili aplikacija poput Viber-a i WhatsApp-a dostavite lozinke, JMBG ili podatke sa platne kartice. Sve sumnjive linkove i zahteve za hitno plaćanje administrativnih taksi ignorišite i proverite direktno telefonskim pozivom instituciji. 3. Kome prijaviti zloupotrebu? Ako primetite da je neko već iskoristio vaše podatke ili sumnjate na prevaru, odmah preduzmite sledeće pravne korake: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti: Možete podneti prijavu ukoliko smatrate da je neka institucija ili kompanija neadekvatno rukovala vašim podacima. Odeljenje za visokotehnološki kriminal (MUP): Ako ste žrtva internet prevare, ucene ili krađe identiteta, podnesite zvaničnu prijavu ovom specijalizovanom tužilaštvu i policijskom odeljenju. Nacionalni CERT (RATEL): Putem njihovog portala možete prijaviti bezbednosni incident i dobiti tehničke smernice za dalje postupanje. Post navigation Ranjivost institucionalnih sistema: Slučaj navodnog curenja podataka iz baze MUP-a i širi kontekst sajber bezbednosti u Srbiji Kineska ofanziva na tržištu operativnih sistema: Kako openKylin i Deepin menjaju pravila igre i prkose dominantnom Windowsu