Дали вашите лични данни в тъмната мрежа се търгуват от киберпрестъпници? Ето как да разберете и защо вашата информация е толкова ценна.
Повечето от нас използват повърхностната мрежа, когато сме онлайн, но под тази сфера съществуват множество други слоеве, включително тъмната мрежа. Тъмната мрежа е смесица от вредни и безобидни сайтове, но огромният обем на открадната лична информация отдавна представлява заплаха за киберсигурността както за отделни лица, така и за организации.
Но колко често е нечии лични данни да бъдат намерени в тъмната мрежа и какво можете да направите, ако установите, че вашата чувствителна информация е за продажба на злонамерена платформа?
Защо има лични данни в тъмната мрежа?
Когато си представяме ценни неща, ние сме склонни да мислим за бижута, коли, технически устройства и други скъпи продукти. Но това, което много хора не знаят е, че личните данни са изключително ценни. Тъй като ставаме все по-зависими от технологиите, нашите пари и лични данни по-често се съхраняват в цифровото пространство. Сега извършваме плащания и финансови промени онлайн, защитаваме паролите си на телефоните си и предоставяме други видове лични данни на компании, когато бъдат поискани (като нашата шофьорска книжка, социалноосигурителен номер или контакт информация).
С годините интернет се превърна в дом на невъобразимо огромни количества данни. Дори в офлайн пространства се намират масиви от данни, като например на флаш устройства, персонални компютри и други подобни. Накратко, цифровите данни са неизменна част от нашето общество и силата, която притежават, е тази, която примамва киберпрестъпниците.
Да приемем, че предоставяте информацията за вашата кредитна карта на сайт за електронна търговия и решавате да я запазите за бъдещи покупки. Поради някакъв лош късмет, хитри хакери или лоши мерки за киберсигурност, вътрешните системи на компанията биват хакнати. Хакерите успяват да получат достъп до базата данни на компанията с данни за плащане на потребители, която включва информацията за вашата кредитна карта. Киберпрестъпникът вече може да използва данните на вашата карта, за да прави покупки с вашите пари.
От друга страна, киберпрестъпникът може да вземе информацията, която е откраднал, и да я пусне за продажба на пазар на данни в тъмната мрежа.
Това е вярно. Има множество платформи за продажба на данни в тъмната мрежа, където хакерите могат да печелят, като продават информацията, която са събрали, на друг злонамерен играч. Ако потребител на тъмната мрежа иска да купи информацията за вашата кредитна карта, той може да го направи, което му позволява да харчи парите ви без ваше знание или разрешение.
Как се продават данни в тъмната мрежа
Има много различни видове данни, които могат да бъдат закупени или продадени в тъмната мрежа, включително:
- Имейл адреси.
- Телефонни номера.
- Идентификационни данни за вход.
- Данни за разплащателна карта.
- Паспортни данни.
- Осигурителни номера.
- Дипломи от колеж.
А 2022 г Проучване на NordVPN установи, че 43 процента от списъците с данни в тъмната мрежа се състоят от лични документи, като шофьорски книжки, паспорти и номера на социална осигуровка. Други 39 процента от информацията включваше финансови подробности, като влизане в крипто и банкови сметки, и най-вече данни за платежни карти.
NordVPN също установи, че данните за разплащателната карта, шофьорските книжки и пълните набори от данни за лична самоличност са трите най-често срещани артикула за продажба на тези пазари.
Киберпрестъпникът може да иска такава информация, за да хакне жертва, или може да иска да извърши измама със самоличност. Така или иначе, резултатът е лоша новина.
Много данни от тъмната мрежа също не са много скъпи. Престъпникът не трябва да харчи хиляди долари за някои данни за влизане или информация за платежна карта. В зависимост от използваната платформа данните могат да бъдат закупени за по-малко от $100.
Когато престъпник намери данните, които иска, обикновено платете за това с криптовалута, по-специално Bitcoin, Litecoin, Monero или Zcash. Криптовалутите предлагат по-високи нива на поверителност от традиционните пари и това важи особено за монетите за поверителност, които прикриват адресите на портфейла и правят транзакциите непроследими.
Как да разберете дали вашите данни са в тъмната мрежа
Най-добрият начин да разберете дали вашите данни се продават в тъмната мрежа е да използвате инструмент за наблюдение.
В днешно време редица антивирусни програми предлагат мониторинг на тъмната мрежа като част от тяхната платена услуга. Вземете Norton например. Инструментът за мониторинг на тъмната мрежа на този доставчик на антивирусна програма сканира форумите на тъмната мрежа за вашата лична информация и ви уведомява, ако получи съвпадение.
Както можете да видите по-долу, Norton ви позволява да въведете набор от различни подробности за наблюдение на тъмната мрежа.
Тук обаче има едно предупреждение. Norton, както и всеки друг доставчик на антивирусна програма, не може да премахне вашата информация от тъмната мрежа. Всичко, което може да направи, е да ви предупреди за присъствието си.
За съжаление, не е лесно данните ви да бъдат премахнати от тъмната мрежа. Разбира се, не можете просто да попитате първоначалния продавач, тъй като той няма намерение да се подчини на вашите желания. Освен това е много трудно да се намери точно къде се продава вашата информация. Достъпът до тъмната мрежа е рискован бизнес и не е безопасно да го правите, освен ако не сте напълно наясно с опасностите и имате сигурност от най-високо ниво на ваша страна.
Така че в този случай превенцията е по-добра от лечението. Но може ли да се направи нещо, за да се предотврати попадането на вашите данни на пазар в тъмна мрежа?
Как да запазите данните си извън тъмната мрежа
Невъзможно е да се гарантира безопасността на вашите данни, но има редица неща, които можете да направите, за да намалите шанса те да попаднат на пазар в тъмна мрежа.
1. Не пазарувайте в сенчести сайтове
Независимо дали превъртате през Instagram или TikTok, или просто четете новинарска статия, стандартно е да виждате безкрайни реклами. Но понякога тези реклами ви водят до сенчести или лошо направени сайтове с малка или никаква защита.
Липсата на сигурност прави сайта по-лесна мишена за хакери, които имат шанс да получат достъп до вашите лични данни, ако вече сте отворили акаунт в сайта. Като алтернатива даден сайт може да има злонамерени оператори, чийто единствен фокус е кражбата на потребителски данни. Тези оператори може да се насочат към тъмна уеб платформа, за да печелят от вашите данни, докато вие не сте наясно.
2. Бъдете бдителни за фишинг имейли
Фишингът е една от водещите причини за кражба на данни и често се извършва чрез имейл. Когато жертвата взаимодейства напълно с фишинг имейл (т.е. отваря злонамерена връзка и въвежда лични данни или отваря злонамерен прикачен файл), вероятно ще последват проблеми. Киберпрестъпниците използват фишинг, за да подмамят жертвите по същество да предоставят данните си, често чрез злонамерени измамни уебсайтове, които са проектирани да изглеждат като официална, надеждна платформа.
Има а брой червени знамена, които може да съдържа фишинг имейл, включително:
- Правописни и граматически грешки.
- Заявки за отваряне на предоставените връзки.
- Спешен и убедителен език.
- Имейли на странни податели.
- Случайни прикачени файлове.
3. Съхранявайте данните си сигурно
Ако съхранявате някакъв вид чувствителни данни цифрово, като пароли, здравни досиета или документ за самоличност със снимка, уверете се, че го правите безопасно. Използването на бележки на вашия компютър или смартфон или приложение за Word документи просто не е достатъчно, тъй като тези приложения не са предназначени да останат защитени.
Използването на флаш устройство е един от начините за защита на вашите данни, особено ако е криптирана USB памет. Разбира се, това винаги трябва да се съхранява на тайно място, когато не се използва.
Трябва също да вземете предвид с помощта на уважаван мениджър на пароли за да съхраните вашите идентификационни данни за вход. Много мениджъри на пароли също ви позволяват да съхранявате други видове чувствителни данни, като данни за банкова сметка, паспортни данни, номера на социална осигуровка или кодове за удостоверяване. Dashlane, NordPass и Bitdefender са три страхотни примера за надеждни мениджъри на пароли, които използват множество протоколи за сигурност, за да защитят вашите данни.
4. Ограничаване на разрешенията за приложения
Приложенията, които използвате, често събират различни видове потребителски данни, като местоположение, данни за контакт, IP адрес и информация за устройството. Някои платформи ви позволяват да избирате какви данни да се събират за вас и често можете да контролирате това в раздела за разрешения на приложението. Ограничаването на достъпа до определени части на вашето устройство, като вашите имейли, GPS местоположение или контакти, може да ви помогне да намалите щетите, ако приложението, което използвате, претърпи нарушение на данните.
Пазарът на данни в тъмната мрежа е огромен
Докато много от нас биха искали да мислят, че сме напълно откъснати от тъмната мрежа, това просто не е така. Дори ако някога сте използвали само повърхностната мрежа, данните ви все още са уязвими и могат да попаднат на незаконен пазар, продадени на предложилия най-висока цена. Въпреки че това никога не може да бъде избегнато напълно, има много неща, които можете да направите, за да защитите данните си възможно най-добре, като ги предпазите от ръцете на киберпрестъпниците.