Tudja a sötét webet, mennyibe kerül feltört személyes adatai a feketepiacon, hogyan használják fel a kiberbűnözők az ellopott adatokat, és mit tehet önmaga védelmében?
A legújabb biztonsági statisztikák szerint a személyes adatokkal kapcsolatos incidensek és feltörések száma drámaian megnőtt. A COVID-19 felpörgette a felhőalapú platformokon működő távoli munkaerőt, megnyitva ezzel az utat a kibertámadások előtt. Az 5G elterjedése pedig, amely több csatlakoztatott eszköz bevezetéséhez vezetett, szintén megnövelte a támadási felületet a hackerek számára, akik érzékeny személyes adatokat akarnak kihasználni.
Ami még rosszabb kutatás azt mutatja, hogy a legtöbb vállalat nem védi érzékeny adatait, vagy hagyományos biztonsági megközelítéseket alkalmaz, amelyek nagyrészt hatástalanok, így sebezhetővé teszik a kibertámadásokkal szemben.
Ez azt jelenti, hogy a hackerek könnyen ellophatják személyes adatait, és veszélyesebb támadásokra használhatják fel, vagy akár több ezer dollárért eladhatják azokat a sötét weben.
Tartalomjegyzék
Mi az a Dark Web?
A sötét web egy piactér, ahol az eladók névtelenül folytatják az illegális árukereskedelmet nem hivatalos vagy nem engedélyezett csatornákon keresztül.
A keresőmotorok nem indexelik a sötét webet. A felhasználók olyan egyedi böngészőkkel érik el, mint például a Tor, így sok különböző közvetítőn keresztül ugrálnak, ami szinte lehetetlenné teszi kapcsolatuk nyomon követését.
Terrorizmus statisztika a sötét web több mint 50 000 szélsőséges csoportot tár fel az internet ezen részén, és szinte bármit eladhatnak és megvásárolhatnak.
Az ellopott személyes adatokkal gyakran kereskednek a feketepiacon az interneten. A személyes adatok ára pedig olyan tényezők kombinációjától függ, mint az értékesített adatok típusa, az adatok megszerzésének kockázatai, az adatok megszerzésének időpontja, az információkat használó vásárlók növekvő előnyei, az információk jobb minősége és pontossága, valamint kereslete és kínálata.
Ez azt jelenti, hogy a feketepiac virágzik. Sötét internetes jelentések szerint hogy a kiberbűnözők csak 2020-ban több mint 22 milliárd új rekordot adtak eladásra a feketepiacon.
A Dark Web kereskedői még a hagyományos piacokat is parodizálják olyan ajánlatokkal, mint „vásároljon két klónozott hitelkártyát, és kap egyet ingyen!”
A piac virágzásának további szemléltetése érdekében íme egy pillanatkép egy hamis azonosítóval rendelkező szállítói profilról, több mint 600 vásárlói értékeléssel, akik minden nap értékesítenek:
Forrás: privacyaffairs.com
A sötét weben történő fizetés leggyakoribb módja a Bitcoin (BTC). A közelmúltban azonban az árnyékos webszállítók arra kérték a vásárlókat, hogy a Monero használatával fizessenek, és csak PGP (Pretty Good Privacy) titkosításon keresztül kommunikáljanak. A Monero és a PGP nagyobb biztonságot és segítséget nyújt a bűnüldöző szervek általi észlelésének és nyomon követésének elkerülésében.
Hogyan szereznek pénzt a hackerek az ellopott személyes adatokból
A Verizon éves adatvédelmi incidens jelentése kimondja, hogy a személyes adatokkal kapcsolatos incidensek 86%-a pénzről szól, 55%-át pedig szervezett bűnözői csoportok követik el. És annyi pénzzel, amennyit kereshetnek, egyhamar nem mennek sehova.
Miután ellopták személyes adatait, a hackerek egy adatbázisba rendezik azokat, amelyekből különféle módokon pénzt szereznek.
Az adatokat maguk is használhatják.
A hackerek hasznot húzhatnak az Ön ellopott személyes adataiból azáltal, hogy tranzakciók végrehajtására vagy csalásokra használják fel azokat, például:
- Pénzfelvétel a bankszámlájáról
- Új hitelkártyák beszerzése
- Online vásárlás
- Pénzkölcsönzés a banktól vagy a barátaitól és családtagjaitól
- Hamis egészségbiztosítási követelések benyújtása
- Kifizetni adósságaikat
A hackerek eladhatják személyes adatait más bűnözőknek
Egy másik módja annak, hogy a hackerek hasznot húzzanak az ellopott személyes adatokból, ha azokat tömegesen adják el más bűnözőknek a feketepiacon több ezer dollárért. A vásárlók megvásárolhatják az őket érdeklő ellopott adatokat, és felhasználhatják azokat rosszindulatú tevékenységeikhez.
Például a személyazonosításra alkalmas adatok, például a jogsértés áldozatainak neve, társadalombiztosítási számuk, lakcímük és születési dátumuk felhasználhatók csalárd tranzakciók végrehajtására.
A vásárlók klónozhatják a hitelkártyaszámokat és a biztonsági kódokat, és felhasználhatják azokat személyazonosság-lopásra. A vevő például hitelt igényelhet az áldozat nevében, vagy hamis adóbevallást tehet. És felhasználhatják az ellopott e-maileket adathalász támadásokban, szociális tervezési taktikákban és DDoS (distributed denial of service) támadásokban.
Mennyibe kerülnek a feltört fiókjaim?
Szerint a Dark Web árindex 2021 Az adatvédelmi ügyek szerint a kiberbűnözők jelentős haszonra tehetnek szert a feltört személyes adatokból.
A hitelkártyáktól a Netflix-fiókokig minden eladó a sötét weben.
Pénzügyi számlák
Az ellopott hitelkártyaadatok megszerzése 1000 USD-ig terjedő számlaegyenleggel 150 USD-ba kerül. A legfeljebb 5000 dolláros számlaegyenlegű hitelkártyaadatok 240 dollárba kerülnek.
Egy legalább 2000 dolláros bankszámla csak 120 dollárba kerül egy internetes bûnözõnek a bejelentkezési adatok megszerzéséért. És az ellopott PayPal számlaadatok minimum 1000 dollárral szintén 120 dollárba kerülnek.
A lopott PayPal-számláról 1000–3000 dolláros egyenlegű pénz átutalása egy kiberbűnözőnek 340 dollárba kerül, míg egy ellopott PayPal-számláról 3000 dolláros egyenleggel csak 180 dollárba kerül. A bejelentkezési adatok megszerzése 50 feltört PayPal-fiókból 200 dollárba kerül.
Az 1000 dollár feletti ellopott számlákról történő Western Union átutalás mindössze 45 dollárba kerül. Egy fizetési átjáróval rendelkező ellenőrzött Stripe-fiók 1000 dollárba kerül.
A sötét web egyik legértékesebb fiókja a kriptofiók. Egy feltört és ellenőrzött Kraken-fiók 810 dollárba, egy feltört és ellenőrzött Coinbase-fiók 610 dollárba kerül, míg egy feltört és ellenőrzött Cex.io-fiók 410 dollárba kerül.
Közösségi média fiókok
A közösségi média és az e-mail fiókok 35 és 80 dollár között változnak.
Egy feltört Twitter-fiók 35 dollárba kerül, míg egy feltört Gmail-fiókért akár 80 dollárt is fizethet.
A közösségimédia-fiókok ezer követőjének, kedvelésének vagy megosztásának elérése 1 és 25 dollár között változik. Például a hackerek mindössze 5 dollárt kérnek azért, hogy 1000 követőt vásároljanak Instagram-fiókodhoz, és ugyanez 2 dollárba kerül a Spotify esetében.
Egy akár 4,78 millió e-mailt tartalmazó e-mail adatbázis ára akár 10 dollárba is kerülhet. A 122 ezer e-mailt tartalmazó privát amerikai fogorvosi adatbázis 50 dollárba kerül. A különböző államokból származó USA szavazói adatbázis pedig 100 dollárba kerül.
Dokumentumok és fizikai másolatok szkennelése
Az útlevél a feketepiaci index egyik legdrágább tétele is. A legmagasabb fizikai (máltai) útlevelek ára bő 6500 dollár, míg a legalacsonyabb (litván) útlevél 1500 dollárba kerül. Fizikai hamisított nemzeti igazolványért a hackerek 50 dollárt (Newjersey-i személyi igazolvány), de bizonyos esetekben akár 500 dollárt is kérnek (lett személyi igazolvány).
A különböző államok vezetői engedélyeinek hamisított másolatainak ára 20 és 100 dollár között változik. Egy amerikai jogosítvány 100 dollárba kerül, míg az ausztrál jogosítvány csak 20 dollárba kerül.
A hackerek 8 dollárt kérnek egy feltört Uber-fiókért és 14 dollárt a feltört Uber-sofőr számlájáért.
Az Egyesült Államokban érvényes társadalombiztosítási szám 2 dollár.
Egy jó hírű eBay-fiók (1000+ visszajelzés) elérheti az 1000 dollárt. Míg egy hamis amerikai zöldkártyát 150 dollárért árulnak.
Mit tehet önmaga védelmében
Annak elkerülése érdekében, hogy személyes adatai a feketepiacra kerüljenek, kövesse ezeket az alapvető irányelveket.
Használjon erős jelszót
Használjon jelszókezelőt, hogy erős és egyedi jelszavakat állítson elő minden közösségimédia-fiókjához.
Az általános jelszavakat, például a születési dátumot vagy az első kedvence nevét, könnyű feltörni.
Győződjön meg arról, hogy jelszavai hosszúak (legalább 16 számjegyből állnak), betűkkel, számokkal és szimbólumokkal változtatva.
Többtényezős hitelesítés engedélyezése
A többtényezős hitelesítés engedélyezése fiókjaiban azt jelenti, hogy ha a hackerek hozzáférhetnek az Ön bejelentkezési adataihoz, akkor nem férhetnek hozzá fiókjához pusztán a jelszavakkal.
Ennek az az oka, hogy a többtényezős hitelesítéshez jelszóra, valamint valamire, amihez csak Ön férhet hozzá – például biztonsági kódra, egy szám megérintésére a képernyőn vagy a telefonjára küldött szöveges üzenetre.
Legyen óvatos a nyilvános WiFi-vel.
Kerülje az érzékeny fiókokhoz való hozzáférést, miközben nyilvános WiFi-t használ. A Kaspersky Security által végzett tanulmány szerint a világ nyilvános WiFi hotspotjainak csaknem egynegyede nem használ titkosítást.
Ez az oka annak, hogy a hackerek gyakran megcélozzák a nyilvános WiFi-t használókat, hogy ellopják bejelentkezési adataikat. Tegyük fel, hogy a kiberbűnözők hozzáférhetnek valamelyik online fiókod bejelentkezési adataihoz. Ebben az esetben nyers erővel feltörhetik más fiókjai jelszavát, és pénzt vagy bizalmas személyes adatokat lophatnak el.
Mindig használjon VPN-t és tűzfallal ellátott robusztus vírusirtót, amikor nyilvános WiFi-n böngészik, így az adatok átvitel közben is titkosíthatók.
Legyen óvatos az online böngészés során.
Módosítsa az alapértelmezett adatvédelmi beállításokat eszközein. És mindig törölje vagy tiltsa le a böngésző cookie-jait. Korlátoznia kell a közösségi médiában megosztott információkat is. Például ne használja a teljes nevét a közösségi média fiókjaiban. Egy alkalmazás vagy szolgáltatás használata előtt mindig olvassa el a feltételeket.
Következtetés 👨🏫
Amint azt korábban tárgyaltuk, az adatszivárgás a pénzről szól, ami azt jelenti, hogy a hackerek itt maradnak.
A kiberbűnözők továbbra is a távoli alkalmazottakat veszik célba. Az 5G növekedése pedig kiterjeszti a csatlakoztatott eszközök sávszélességét, így sebezhetőbbé válik a kibertámadásokkal szemben.
Ezek a jelentések megmutatják annak fontosságát, hogy értékes adatait és személyes adatait privát és biztonságban tartsa.