Az Ön személyes adatait a sötét weben kereskednek kiberbűnözők? Így tudhatja meg, miért olyan értékes az Ön információja.

A legtöbben a felszíni webet használjuk, amikor online vagyunk, de ez alatt a terület alatt számos más réteg is található, beleértve a sötét webet is. A sötét web ártalmas és ártalmatlan webhelyek ötvözete, de az ellopott személyes adatok hatalmas tárháza régóta kiberbiztonsági fenyegetést jelent egyénekre és szervezetekre egyaránt.

De mennyire gyakori, hogy egy személy személyes adatait megtalálják a sötét weben, és mit tehet, ha úgy találja, hogy érzékeny adatait egy rosszindulatú platformon értékesítik?

Miért vannak személyes adatok a sötét weben?

Amikor értékes dolgokat képzelünk el, hajlamosak vagyunk ékszerekre, autókra, műszaki eszközökre és más drága termékekre gondolni. De sokan nem tudják, hogy a személyes adatok rendkívül értékesek. Ahogy egyre inkább függünk a technológiától, pénzünket és személyes adatainkat leggyakrabban a digitális térben tároljuk. Mostantól online intézzük a fizetéseket és a pénzügyi változtatásokat, védjük jelszavainkat a telefonjainkon, és egyéb lehetőségeket is biztosítunk személyes adatokat a cégeknek, amikor kérik (például jogosítványunk, társadalombiztosítási számunk vagy elérhetőségünk információ).

instagram viewer

Az évek múlásával az internet elképzelhetetlenül hatalmas adatmennyiség otthonává vált. Még offline helyeken is rengeteg adat található, például flash meghajtókon, személyi számítógépeken és hasonlókon. Röviden: a digitális adatok társadalmunk szerves részét képezik, és a bennük rejlő hatalom vonzza a kiberbűnözőket.

Tegyük fel, hogy megadja hitelkártyaadatait egy e-kereskedelmi webhelyen, és úgy dönt, hogy elmenti azokat későbbi vásárlásokhoz. Néhány balszerencse, ügyes hackerek vagy rossz kiberbiztonsági intézkedések miatt a vállalat belső rendszereit feltörik. A hackereknek sikerül hozzáférniük a vállalat felhasználói fizetési adatait tartalmazó adatbázisához, amely tartalmazza az Ön hitelkártyaadatait is. A kiberbûnözõ mostantól felhasználhatja a kártyaadatait, hogy az Ön pénzével vásárolhasson.

Másrészt a kiberbűnözők elvehetik az ellopott információkat, és eladásra bocsáthatják egy sötét webes adatpiacon.

Úgy van. Számos adatértékesítési platform létezik a sötét weben, ahol a hackerek nyereségre tehetnek szert, ha az összegyűjtött információkat egy másik rosszindulatú szereplőnek adják el. Ha egy sötét web felhasználó meg akarja vásárolni a hitelkártyaadatait, megteheti, ami lehetővé teszi számára, hogy az Ön tudta vagy engedélye nélkül költse el a pénzét.

Hogyan értékesítik az adatokat a sötét weben

Sok különböző fajtája létezik a sötét weben megvásárolható vagy eladható adatok, beleértve:

  • Email címek.
  • Telefonszámok.
  • Bejelentkezési adatait.
  • Fizetési kártya adatai.
  • Útlevél adatai.
  • Társadalombiztosítási számok.
  • Főiskolai diplomák.

Egy 2022 NordVPN tanulmány megállapította, hogy a sötét webes adatok 43 százaléka személyes dokumentumokat tartalmazott, például jogosítványokat, útleveleket és társadalombiztosítási számokat. Az információk további 39 százaléka pénzügyi részleteket tartalmazott, például kripto- és bankszámla bejelentkezési adatokat, és legfőképpen a fizetési kártyaadatokat.

A NordVPN azt is megállapította, hogy ezeken a piacokon a fizetési kártya adatai, a jogosítványok és a teljes személyazonossági adatkészletek voltak a három leggyakoribb árucikk.

Előfordulhat, hogy egy számítógépes bûnözõ az ilyen információkkal akarja feltörni az áldozatot, vagy személyazonossági csalást akar elkövetni. Akárhogy is, az eredmény rossz hír.

A sok sötét webes adat sem túl drága. Egy bűnözőnek nem kell több ezer dollárt költenie bizonyos bejelentkezési adatokért vagy fizetési kártyaadatokért. A használt platformtól függően az adatok 100 dollárnál kevesebbért vásárolhatók meg.

Amikor egy bűnöző megtalálja a keresett adatokat, általában fizessen érte kriptovalutával, konkrétan Bitcoin, Litecoin, Monero vagy Zcash. A kriptovaluták magasabb adatvédelmi szintet kínálnak, mint a hagyományos pénz, és ez különösen igaz az adatvédelmi érmékre, amelyek elrejtik a pénztárca címét, és nyomon követhetetlenné teszik a tranzakciókat.

Hogyan állapítható meg, hogy adatai a sötét weben vannak-e

A legjobb módja annak, hogy megtudja, hogy az adatait eladják-e a sötét weben, egy megfigyelő eszköz használata.

Manapság számos víruskereső program fizetős szolgáltatása részeként kínál sötét webes megfigyelést. Vegyük például Nortont. Ez a víruskereső szolgáltató sötét webes megfigyelő eszköze átvizsgálja a sötét webes fórumokat az Ön személyes adataiért, és értesíti Önt, ha egyezést talál.

Amint az alábbiakban látható, a Norton lehetővé teszi, hogy különféle részleteket adjon meg a sötét webes megfigyeléshez.

Itt azonban van egy figyelmeztetés. A Norton, valamint bármely más víruskereső szolgáltató nem tudja eltávolítani az Ön adatait a sötét webről. Csak annyit tud tenni, hogy figyelmezteti a jelenlétét.

Sajnos nem könnyű eltávolítani adatait a sötét webről. Természetesen nem csak az eredeti eladót kérdezheti meg, hiszen nem áll szándékában engedelmeskedni az Ön kívánságának. Ezenkívül nagyon nehéz meghatározni, hogy pontosan hol értékesítik az Ön adatait. A sötét webhez való hozzáférés kockázatos üzlet, és nem biztonságos, ha nem ismeri teljesen a veszélyeket, és nem rendelkezik a legmagasabb szintű biztonsággal.

Tehát ebben az esetben jobb a megelőzés, mint a gyógyítás. De lehet bármit tenni annak megakadályozására, hogy adatai egy sötét webes piactéren végezzenek?

Hogyan tartsa távol adatait a sötét weben

Lehetetlen garantálni adatai biztonságát, de számos dolgot megtehet annak érdekében, hogy csökkentse annak esélyét, hogy egy sötét webes piactérre kerüljenek.

1. Ne vásároljon árnyékos webhelyeken

Akár az Instagramon, akár a TikTokon görgetsz, vagy csak egy hírcikket olvasol, a végtelen számú hirdetéseket látni. Néha azonban ezek a hirdetések árnyékos vagy rosszul elkészített webhelyekre vezetnek, amelyeken kevés vagy nincs biztonsági védelem.

A biztonság hiánya miatt egy webhely könnyebben célponttá válik a hackerek számára, akiknek esélyük van hozzáférni az Ön személyes adataihoz, ha már nyitott fiókot az oldalon. Alternatív megoldásként egy webhelyen rosszindulatú üzemeltetők lehetnek, amelyek kizárólagos célja a felhasználói adatok ellopása. Ezek az üzemeltetők egy sötét webes platformra léphetnek, hogy profitot szerezzenek az Ön adataiból, miközben Ön erről egyáltalán nem tud.

2. Legyen éber az adathalász e-mailekre

Az adathalászat az adatlopások egyik vezető oka, és gyakran e-mailben bonyolítják le. Amikor egy áldozat teljes mértékben interakcióba lép egy adathalász e-maillel (vagyis megnyit egy rosszindulatú hivatkozást és személyes adatokat ad meg, vagy megnyit egy rosszindulatú mellékletet), akkor valószínűleg baj lesz. A kiberbűnözők adathalászattal próbálják rávenni az áldozatokat, hogy lényegében átadják adataikat, gyakran olyan rosszindulatú, megtévesztő webhelyeken keresztül, amelyek hivatalos, megbízható platformnak látszanak.

Vannak a azon piros zászlók száma, amelyeket egy adathalász e-mail tartalmazhat, beleértve:

  • Helyesírási és nyelvtani hibák.
  • Kéri a megadott linkek megnyitását.
  • Sürgős és meggyőző nyelvezet.
  • Páratlan feladó e-mailek.
  • Véletlenszerű mellékletek.

3. Tárolja adatait biztonságosan

Ha bármilyen érzékeny adatot, például jelszavakat, egészségügyi nyilvántartásokat vagy fényképes igazolványt tárol digitálisan, győződjön meg róla, hogy ezt biztonságosan teszi. A számítógép vagy az okostelefon jegyzeteinek vagy Word dokumentumalkalmazásának használata egyszerűen nem elég, mivel ezeket az alkalmazásokat nem úgy tervezték, hogy védve maradjanak.

A flash meghajtó használata az egyik módja az adatok védelmének, különösen, ha titkosított USB-meghajtóról van szó. Természetesen ezt mindig titkos helyen kell tárolni, amikor nincs használatban.

Azt is mérlegelnie kell jó hírű jelszókezelő segítségével hogy tárolja a bejelentkezési adatait. Számos jelszókezelő másfajta érzékeny adatok, például bankszámlaadatok, útlevéladatok, társadalombiztosítási számok vagy hitelesítési kódok tárolását is lehetővé teszi. A Dashlane, a NordPass és a Bitdefender három nagyszerű példa a megbízható jelszókezelőkre, amelyek több biztonsági protokollt használnak az adatok biztonsága érdekében.

4. Alkalmazásengedélyek korlátozása

Az Ön által használt alkalmazások gyakran gyűjtenek különféle felhasználói adatokat, például tartózkodási helyet, kapcsolattartási adatokat, IP-címet és eszközinformációkat. Egyes platformok lehetővé teszik, hogy kiválassza, hogy milyen adatokat gyűjtsön Önről, és ezt gyakran az alkalmazás engedélyek szakaszában szabályozhatja. Az eszköz bizonyos részeihez, például az e-mailekhez, a GPS-helyhez vagy a névjegyekhez való hozzáférés korlátozása segíthet a károk enyhítésében, ha az Ön által használt alkalmazás adatvédelmi incidenst szenved.

A Dark Web adatpiaca hatalmas

Bár sokan szeretnénk azt hinni, hogy teljesen elszakadtunk a sötét webtől, ez egyszerűen nem így van. Még ha valaha is csak a felszíni webet használta, adatai továbbra is sérülékenyek, és illegális piacra kerülhetnek, amelyet a legmagasabb ajánlatot tevőnek adnak el. Bár ezt soha nem lehet teljesen elkerülni, sok mindent megtehet annak érdekében, hogy adatait a lehető legjobban megvédje, és távol tartsa azokat a kiberbűnözők kezétől.