Kolik stojí vaše osobní údaje na temném webu?

autor:
Tweet
Share
Share
Pin

Víte o temném webu, kolik stojí vaše hacknutá osobní data na černém trhu, jak kyberzločinci využívají ukradená data a co můžete udělat, abyste se ochránili?

Podle nedávných bezpečnostních statistik se počet narušení osobních údajů a hacknutí dramaticky zvýšil. COVID-19 posílil počet vzdálených pracovníků, kteří pracují mimo cloudové platformy, čímž připravil půdu pro kybernetické útoky. A zavedení 5G, které vedlo k přijetí více připojených zařízení, také zvýšilo prostor pro útoky pro hackery, kteří chtějí zneužít citlivá osobní data.

Co je horší výzkum ukazuje, že většina společností nechrání svá citlivá data nebo má tradiční bezpečnostní přístupy, které jsou z velké části neúčinné, což je činí zranitelnými vůči kybernetickým útokům.

To znamená, že hackeři mohou snadno ukrást vaše osobní údaje a použít je k provádění nebezpečnějších útoků nebo je mohou prodat na temném webu za tisíce dolarů.

Co je temný web?

Dark web je tržiště, kde prodejci anonymně provozují nelegální obchod se zbožím prostřednictvím neoficiálních nebo neautorizovaných kanálů.

Vyhledávače temný web neindexují. Uživatelé k němu přistupují pomocí jedinečných prohlížečů, jako je Tor, díky čemuž se odrážejí přes mnoho různých relé, takže je téměř nemožné sledovat jejich připojení.

Statistika terorismu na temném webu odhalují přes 50 000 extremistických skupin v této části internetu a mohou prodávat a kupovat téměř cokoli.

S odcizenými osobními údaji se často obchoduje na černém trhu online. A ceny osobních údajů závisí na kombinaci faktorů, jako je typ prodávaných dat, rizika získání dat, jak nedávno byly získány, rostoucí výhody kupujících využívajících informace, zvýšená kvalita a přesnost informací, a její poptávka a nabídka.

To znamená, že černý trh vzkvétá. Temný stav webových zpráv že kyberzločinci jen v roce 2020 přidali na černém trhu k prodeji přes 22 miliard nových záznamů.

  Viz tip pro řidiče DoorDash?

Prodejci na temném webu dokonce parodují tradiční zavedené trhy nabídkami typu „kupte si dvě klonované kreditní karty a jednu získejte zdarma!!“

Pro další ilustraci toho, jak se trhu daří, uvádíme snímek falešného profilu dodavatele ID s více než 600 hodnoceními kupujících, kteří každý den prodávají:

Zdroj: privacyaffairs.com

Nejběžnějším způsobem platby na temném webu jsou bitcoiny (BTC). V poslední době však stinní weboví prodejci žádají kupující, aby prováděli platby pomocí Monero a komunikovali pouze prostřednictvím šifrování PGP (Pretty Good Privacy). Monero a PGP nabízejí více zabezpečení a pomáhají při jejich snaze vyhnout se odhalení a sledování ze strany donucovacích orgánů.

Jak hackeři zpeněžují ukradená osobní data

Výroční zpráva společnosti Verizon o narušení dat uvádí, že 86 % úniků osobních údajů se týká peněz a 55 % je spácháno organizovanými zločineckými skupinami. A s množstvím peněz, které mohou vydělat, v nejbližší době nikam nepojedou.

Po krádeži vašich osobních údajů je hackeři uspořádají do databáze, kterou různými způsoby zpeněžují.

Sami mohou data používat.

Hackeři by mohli profitovat z vašich odcizených osobních údajů tím, že je zneužijí k provádění transakcí nebo k podvodům, jako jsou:

  • Výběr peněz z vašeho bankovního účtu
  • Získání nových kreditních karet
  • Provádění online nákupů
  • Půjčte si peníze od banky nebo od svých přátel a rodiny
  • Vyřizování podvodných nároků na zdravotní pojištění
  • Splácení svých dluhů

Hackeři mohou prodat vaše osobní údaje dalším zločincům

Dalším způsobem, jak hackeři vydělávají na ukradených osobních údajích, je jejich hromadné prodávání dalším zločincům na černém trhu za tisíce dolarů. Kupující si mohou koupit odcizená data, která je zajímají, a použít je pro své škodlivé aktivity.

K podvodným transakcím lze například použít osobní identifikační údaje, jako jsou jména obětí porušení, jejich čísla sociálního zabezpečení, domácí adresy a data narození.

Kupující mohou také naklonovat čísla kreditních karet a bezpečnostní kódy a použít je ke krádeži identity. Kupující může například žádat o půjčky na jméno oběti nebo podat falešná daňová přiznání. A mohou použít ukradené e-maily při phishingových útocích, taktikách sociálního inženýrství a útocích DDoS (distribuované odmítnutí služby).

Kolik stojí moje hacknuté účty?

Podle Index cen temného webu 2021 podle Privacy Affairs mohou kyberzločinci vydělávat na hacknutých osobních údajích.

  Jak sledovat Netflix v 1080p v Chrome a Firefoxu

Na temném webu je k prodeji vše od kreditních karet po účty Netflix.

Finanční účty

Získání odcizených údajů o kreditní kartě se zůstatkem na účtu do 1 000 USD stojí 150 USD. Údaje o kreditní kartě se zůstatkem na účtu do 5 000 USD stojí 240 USD.

Bankovní účet s minimálně 2 000 USD bude stát kyberzločince pouze 120 USD za získání přihlašovacích údajů. A odcizené údaje o PayPal účtu s minimem 1 000 $ také stojí 120 $.

Převod peněz z odcizeného účtu PayPal se zůstatkem 1 000 – 3 000 USD bude stát kyberzločince 340 USD, zatímco převod peněz z odcizeného účtu PayPal se zůstatkem 3 000 USD stojí pouze 180 USD. A získání přihlašovacích údajů z 50 hacknutých účtů PayPal stojí 200 dolarů.

Převod Western Union z odcizených účtů nad 1 000 USD stojí pouhých 45 USD. Ověřený účet Stripe s platební bránou vyjde na 1 000 USD.

Jedním z nejcennějších účtů na temném webu jsou kryptoúčty. Hacknutý a ověřený účet Kraken vyjde na 810 $, hacknutý a ověřený účet Coinbase vyjde na 610 $, zatímco hacknutý a ověřený účet Cex.io stojí 410 $.

Účty na sociálních sítích

Sociální média a e-mailové účty se pohybují mezi 35 a 80 dolary.

Hacknutý účet na Twitteru stojí 35 dolarů, zatímco za hacknutý účet Gmail můžete zaplatit až 80 dolarů.

Chcete-li získat tisíc sledujících, lajků nebo sdílení pro vaše účty na sociálních sítích, pohybuje se mezi 1 a 25 dolary. Například hackeři požadují pouhých 5 dolarů za nákup 1000 sledujících pro váš účet na Instagramu a stejný následující stojí 2 dolary pro Spotify.

Cena e-mailové databáze s až 4,78 miliony e-mailů může jít až na 10 dolarů. Soukromá databáze zubařů v USA se 122 tisíci e-maily stojí 50 USD. A databáze voličů USA z různých států stojí 100 dolarů.

Skenování dokumentů a fyzických kopií

Pasy jsou také jednou z nejdražších položek uvedených na indexu černého trhu. Nejvyšší fyzické (maltské) pasy mohou vynést neuvěřitelných 6 500 USD, zatímco nejnižší (litevské) pasy stojí 1 500 USD. Za fyzické padělané národní ID požadují hackeři až 50 USD (Newjersey ID), ale v některých případech až 500 USD (lotyšské ID).

Ceny za padělané kopie řidičských průkazů různých států se pohybují mezi 20 až 100 dolary. Americký řidičský průkaz stojí 100 USD, zatímco australský řidičský průkaz pouze 20 USD.

  Jak rozostřit pozadí v zoomu

Hackeři žádají 8 dolarů za hacknutý účet Uber a 14 dolarů za hacknutý účet řidiče Uberu.

Platné číslo sociálního pojištění v USA stojí 2 dolary.

Účet eBay s vysokou reputací (1 000+ zpětná vazba) může dosáhnout 1 000 $. Zatímco falešná americká zelená karta se prodává za 150 dolarů.

Co můžete udělat, abyste se ochránili

Chcete-li zabránit tomu, aby vaše osobní údaje skončily na černém trhu, dodržujte tyto základní pokyny.

Použijte silné heslo

Použijte správce hesel, který vám pomůže generovat silná a jedinečná hesla pro každý z vašich účtů na sociálních sítích.

Obecná hesla, jako je datum narození nebo jméno vašeho prvního mazlíčka, lze snadno prolomit.

Ujistěte se, že jsou vaše hesla dlouhá (alespoň 16 číslic) s různými písmeny, čísly a symboly.

Povolit vícefaktorové ověřování

Povolení vícefaktorové autentizace na vašich účtech znamená, že pokud hackeři získají přístup k vašim přihlašovacím údajům, nebudou mít přístup k vašemu účtu pouze pomocí hesel.

Je to proto, že vícefaktorové ověření vyžaduje heslo a něco, k čemu máte přístup pouze vy – například záložní kód, klepnutí na číslo na obrazovce nebo textovou zprávu odeslanou na váš telefon.

Dejte si pozor na veřejnou WiFi.

Vyhněte se přístupu k citlivým účtům, když jste na veřejné WiFi. Podle studie provedené společností Kaspersky Security téměř čtvrtina světových veřejných WiFi hotspotů nepoužívá žádné šifrování.

To je důvod, proč hackeři často cílí na uživatele veřejných WiFi, aby jim ukradli přihlašovací údaje. Předpokládejme, že kyberzločinci mají přístup k přihlašovacím údajům jednoho z vašich online účtů. V takovém případě mohou hrubou silou prolomit hesla vašich ostatních účtů a ukrást peníze nebo citlivé osobní údaje.

Při procházení na veřejné WiFi vždy používejte VPN a robustní antivirus s firewallem, aby bylo možné vaše data během přenosu zašifrovat.

Buďte opatrní při procházení online.

Změňte výchozí nastavení soukromí na svých zařízeních. A vždy vymažte nebo deaktivujte soubory cookie prohlížeče. Měli byste také omezit informace, které sdílíte na sociálních sítích. Například na svých účtech na sociálních sítích nepoužívejte svá celá jména. A vždy si před použitím aplikace nebo služby přečtěte smluvní podmínky.

Závěr 👨‍🏫

Jak již bylo zmíněno dříve, úniky dat jsou o penězích, což znamená, že hackeři tu zůstanou.

Kyberzločinci se budou i nadále zaměřovat na vzdálené zaměstnance. A růst 5G rozšíří šířku pásma připojených zařízení, takže budou zranitelnější vůči kybernetickým útokům.

Tyto zprávy ukazují, jak je důležité udržovat vaše cenná data a osobní informace v soukromí a bezpečí.