Sådan kan en hacker sælge 34 millioner brugeroptegnelser på det mørke web
Det mørke web har en underjordisk markedsplads, der kan være lige så aktiv som nogle legitime forbruger-til-forbruger-e-handelswebsteder. For blot et par dage siden blev en ny infodump udbudt til salg på et sådant mørkt webforum, der tilbyder 34 millioner brugeroptegnelser, der angiveligt er stjålet fra over et dusin virksomheder.
Så hvordan får de dårlige skuespillere nøjagtigt fat på folks oplysninger for senere at sælge dem ulovligt online og tjene penge ud af det? Der er en række måder, hvorpå dette kan ske.
En af de mest lukrative måder, hvorpå hackere stjæler lignende oplysninger, er databrud . Et databrud udnytter en sårbarhed eller et smuthul i en online database, uanset om det tilhører en virksomhed eller en anden organisation. Når databasen er kompromitteret, er det en leg for hackere at kopiere de data, de finder derinde - oftest brugeroplysninger såsom navne, e-mail-adresser, telefonnumre og undertiden endda adgangskoder eller klumper af kreditkortbetalingsoplysninger og transaktion logfiler.
En anden måde, som brugerdata stjæles på, er phishing-kampagner. Disse indebærer at sende tusinder og tusinder af ondsindede e-mail-beskeder og håber, at ofrene enten vil blive skræmt nok af meddelelsen eller naive nok til at klikke på de ondsindede links, der findes i den falske e-mail. Phishing-mail er normalt konstrueret på en måde, der efterligner legitim virksomhedskorrespondance, i et forsøg på at tjene offerets tillid og få dem til at klikke på de dårlige links indeholdt i meddelelsen.
Der er også de såkaldte smishing-kampagner, der bruger lignende ondsindede links, der er indlejret i SMS-beskeder sendt til ofrenes telefoner. Målet med en phishing-kampagne er at narre brugeren til at udfylde en slags personlige oplysninger eller loginoplysninger i en falsk form, der simpelthen syfoner de data, der er indtastet til de dårlige aktører.
En anden måde at stjæle information på er ved stille at snige malware på ofrets computer, uanset om dette bliver en keylogger eller en slags bank-trojan eller skraber. Når malware er implementeret og forbliver ubemærket på offerets system, kan de dårlige aktører, der kører dets kommando- og kontrolservere, gøre næsten alt, hvad de vil, afhængigt af hvilken type malware der er installeret, og stjæle en bred vifte af oplysninger fra det kompromitterede system.
Hvad gør de dårlige skuespillere med stjålet information?
Infodumps, der indeholder tusindvis eller endda millioner af kundeoptegnelser, sættes almindeligvis til salg på det mørke web. Denne form for information er værdifuld for forskellige grupper af dårlige aktører, der kan bruge dem til ondsindede formål. Fra adgangskodefyldning lækket legitimationsoplysninger, til køb af ting online ved hjælp af stjålne kreditkortoplysninger, til simpelthen at overføre penge fra misligholdte bankkonti, der er en række måder, dårlige aktører kan bruge denne slags data.
Personligt identificerbare oplysninger såsom navne, adresser og e-mails er også værd at betale, når de sælges til de parter, der har brug for det. Disse oplysninger kan senere misbruges til afpresning og afpresning samt forskellige andre svindel og svig, der kan organiseres på en meget troværdig måde, når de dårlige skuespillere har tilstrækkelig stjålet information.
Derfor skal du løbende arbejde på at forbedre din personlige digitale sikkerhed og minimere dit digitale fodaftryk så meget som muligt. Stærke adgangskoder, omhyggelig håndtering af e-mails og levering af de mindst nødvendige oplysninger, når du har brug for en ny konto med en ny tjeneste, er gode måder at sikre dig, at du er så sikker som muligt. At holde en fuldt udstyret anti-malware-applikation installeret på dine enheder er selvfølgelig også en enorm hjælp til at være sikker.
