Колико вреде ваши лични подаци на Дарк Вебу?

Да ли знате о мрачном вебу, колико коштају ваши хаковани лични подаци на црном тржишту, како сајбер криминалци користе украдене податке и шта можете да урадите да бисте се заштитили?

Према најновијим безбедносним статистикама, број упада и хаковања личних података се драматично повећао. ЦОВИД-19 је повећао удаљену радну снагу која ради са платформи заснованих на облаку, чиме је отворен пут сајбер нападима. А увођење 5Г, које је довело до усвајања више повезаних уређаја, такође је повећало површину напада за хакере који желе да искористе осетљиве личне податке.

Што је још горе истраживања показује да већина компанија не штити своје осетљиве податке или има традиционалне безбедносне приступе који су углавном неефикасни, што их чини рањивим на сајбер нападе.

То значи да хакери могу лако да украду ваше личне податке и искористе их за извођење опаснијих напада, или да их продају на мрачном вебу за хиљаде долара.

Шта је Дарк Веб?

Дарк веб је тржиште где продавци анонимно обављају илегалну трговину робом преко незваничних или неовлашћених канала.

Претраживачи не индексирају мрачни веб. Корисници му приступају помоћу јединствених претраживача као што је Тор, што их чини да одскачу кроз много различитих релеја, чинећи готово немогућим праћење њихове везе.

Статистика тероризма на мрачном вебу откривају преко 50.000 екстремистичких група на овом делу интернета, које могу да продају и купују скоро све.

Украденим личним подацима се често тргује на црном тржишту онлајн. А цене личних података зависе од комбинације фактора као што су врста података који се продају, ризици од добијања података, колико недавно су добијени, све веће користи купаца који користе информације, повећан квалитет и тачност информација, и његову потражњу и понуду.

То значи да црно тржиште напредује. Дарк наводе веб извештаји да су сајбер криминалци додали преко 22 милијарде нових записа за продају само у 2020. на црном тржишту.

  Ево како и зашто би требало да их онемогућите

Продавци на мрачном вебу чак пародирају традиционална успостављена тржишта са понудама попут „купите две клониране кредитне картице и једну добијете бесплатно!“

За даљу илустрацију како тржиште напредује, ево снимка лажног профила добављача ИД са преко 600 оцена купаца који свакодневно продају:

Извор: привациаффаирс.цом

Најчешћи начин плаћања на мрачном вебу је биткоин (БТЦ). Али недавно, сумњиви веб продавци траже од купаца да врше плаћања користећи Монеро и комуницирају само путем ПГП (Претти Гоод Приваци) енкрипције. Монеро и ПГП нуде више сигурности и помажу у њиховим напорима да избегну откривање и праћење од стране органа за спровођење закона.

Како хакери уновчавају украдене личне податке

Веризонов годишњи извештај о кршењу података наводи да се 86% увреда личних података односи на новац, а 55% чине организоване криминалне групе. А са сумом новца коју могу да зараде, ускоро не иду нигде.

Након крађе ваших личних података, хакери их организују у базу података коју уновчавају на различите начине.

Они могу сами да користе податке.

Хакери би могли да профитирају од ваших украдених личних података тако што ће их искористити за трансакције или преваре, као што су:

  • Повлачење новца са вашег банковног рачуна
  • Добијање нових кредитних картица
  • Обављање онлајн куповине
  • Позајми новац од банке или од својих пријатеља и породице
  • Подношење лажних захтева за здравствено осигурање
  • Отплата својих дугова

Хакери могу да продају ваше личне податке другим криминалцима

Други начин на који хакери профитирају од украдених личних података је да их масовно продају другим криминалцима на црном тржишту за хиљаде долара. Купци могу купити украдене податке за које су заинтересовани и користити их за своје злонамерне активности.

На пример, лични подаци као што су имена жртава кршења, њихови бројеви социјалног осигурања, кућне адресе и датуми рођења могу се користити за вршење лажних трансакција.

Купци такође могу клонирати бројеве кредитних картица и сигурносне кодове и користити их за крађу идентитета. Купац може, на пример, да аплицира за кредит на име жртве или да поднесе лажне пореске извештаје. И могу да користе украдене е-поруке у пхисхинг нападима, тактикама друштвеног инжењеринга и ДДоС (дистрибуираном ускраћивању услуге) нападима.

Колико коштају моји хаковани налози?

Према Индекс цена Дарк Веба 2021 према Приваци Аффаирс, сајбер криминалци могу да остваре приличан профит од хакованих личних података.

  Проверите дужину листе у Питхон-у у 3 једноставна корака

Све од кредитних картица до Нетфлик налога је на продају на мрачном вебу.

Финансијски рачуни

Да бисте добили украдене податке о кредитној картици са стањем на рачуну до 1.000 долара кошта 150 долара. Детаљи о кредитној картици са стањем на рачуну до 5.000 долара коштају 240 долара.

Банковни рачун са најмање 2.000 долара коштаће сајбер криминалца само 120 долара да добије податке за пријаву. И украдени детаљи ПаиПал налога са минимум 1.000 долара такође коштају 120 долара.

Пренос новца са украденог ПаиПал налога са стањем од 1.000 до 3.000 долара коштаће сајбер криминалца 340 долара, док трансфер новца са украденог ПаиПал налога са стањем од 3.000 долара кошта само 180 долара. А добијање информација за пријаву са 50 хакованих ПаиПал налога кошта 200 долара.

Вестерн Унион трансфер са украдених рачуна изнад 1.000 долара кошта само 45 долара. Верификовани Стрипе налог са пролазом за плаћање кошта 1.000 долара.

Један од највреднијих налога на мрачном вебу су крипто налози. Хакован и верификован Кракен налог кошта 810 долара, хакован и верификован Цоинбасе налог кошта 610 долара, док хакован и верификован Цек.ио налог кошта 410 долара.

Налози друштвених медија

Налози друштвених медија и е-поште варирају између 35 и 80 долара.

Хакован Твитер налог кошта 35 долара, док за хаковани Гмаил налог можете платити до 80 долара.

За добијање хиљаду пратилаца, лајкова или дељења за своје налоге на друштвеним мрежама варира између 1 и 25 долара. На пример, хакери траже само 5 долара да би купили 1000 пратилаца за ваш Инстаграм налог, а исти следећи кошта 2 долара за Спотифи.

Цена базе података е-поште са до 4,78 милиона е-порука може да се креће и до 10 долара. Приватна база података стоматолога у САД са 122.000 е-порука кошта 50 долара. А база података бирача САД из разних држава кошта 100 долара.

Скенирање докумената и физичке копије

Пасоши су такође једна од најскупљих ствари које се налазе на индексу црног тржишта. Највиши физички (малтешки) пасоши могу да донесу огромних 6.500 долара, док најнижи (литвански) пасоши коштају 1.500 долара. За физичку фалсификовану националну личну карту, хакери траже само 50 долара (ИД Њуџерсија), али у неким случајевима и до 500 долара (летонски ИД).

Цене фалсификованих копија возачких дозвола различитих држава варирају између 20 и 100 долара. Америчка возачка дозвола кошта 100 долара, док аустралска возачка дозвола кошта само 20 долара.

  Како да користите Гоогле преводилац ван мреже на свом телефону

Хакери траже 8 долара за хакован Убер налог и 14 долара за хаковани налог возача Убера.

Важећи број социјалног осигурања у САД кошта 2 долара.

еБаи налог са високом репутацијом (1.000+ повратних информација) може достићи 1.000 долара. Док се лажна америчка зелена карта продаје за 150 долара.

Шта можете да урадите да бисте се заштитили

Да бисте спречили да ваши лични подаци заврше на црном тржишту, следите ове основне смернице.

Користите јаку лозинку

Користите менаџер лозинки да бисте помогли у генерисању јаких и јединствених лозинки за сваки од ваших налога друштвених медија.

Генеричке лозинке као што је датум рођења или име вашег првог љубимца је лако разбити.

Уверите се да су ваше лозинке дугачке (најмање 16 цифара) са различитим словима, бројевима и симболима.

Омогућите вишефакторску аутентификацију

Омогућавање вишефакторске аутентификације на вашим налозима значи да ако хакери могу да приступе вашим подацима за пријаву, неће моћи да приступе вашем налогу само помоћу лозинки.

То је зато што вишефакторска аутентификација захтева лозинку плус нешто чему само ви имате приступ — као што је резервни код, додиривање броја на екрану или текстуална порука послата на ваш телефон.

Пазите на јавни ВиФи.

Избегавајте приступ осетљивим налозима док сте на јавној ВиФи мрежи. Према студији коју је спровео Касперски Сецурити, скоро четвртина светских јавних ВиФи приступних тачака не користи никакво шифровање.

Због тога хакери често циљају кориснике на јавној ВиФи мрежи како би украли њихове податке за пријаву. Претпоставимо да сајбер криминалци могу приступити информацијама за пријаву на један од ваших онлајн налога. У том случају, они могу користити грубу силу да разбију лозинке ваших других налога и украду новац или осетљиве личне податке.

Увек користите ВПН и робустан антивирус са заштитним зидом док претражујете на јавној ВиФи мрежи како би ваши подаци могли да буду шифровани док су у транзиту.

Будите опрезни док претражујете на мрежи.

Промените подразумевана подешавања приватности на својим уређајима. И увек обришите или онемогућите колачиће прегледача. Такође би требало да ограничите информације које делите на друштвеним мрежама. На пример, не користите своја пуна имена на својим налозима друштвених медија. И увек прочитајте одредбе и услове пре коришћења апликације или услуге.

Закључак 👨‍🏫

Као што је раније речено, кршење података се односи на новац, што значи да су хакери ту да остану.

Сајбер криминалци ће наставити да циљају удаљене запослене. А раст 5Г ће проширити пропусни опсег повезаних уређаја, чинећи их рањивијим на сајбер нападе.

Ови извештаји показују важност чувања ваших драгоцених података и личних података приватним и безбедним.