Így tud eladni egy hacker 34 millió felhasználói rekordot a sötét weben

A sötét webnek van egy földalatti piactere, amely ugyanolyan aktív lehet, mint néhány törvényes fogyasztó-fogyasztó e-kereskedelmi webhely. Alig néhány nappal ezelőtt egy ilyen sötét webes fórumon eladtak egy új infotumpot, amely 34 millió felhasználói nyilvántartást kínált, amelyeket állítólag több mint egy tucat cégtől loptak el.

Tehát hogyan szerzik meg a rossz szereplők az emberek információit, hogy később illegálisan értékesítsék azokat online és pénzt keressenek belőlük? Ennek számos módja van.

Az egyik legjövedelmezőbb módja annak, hogy a hackerek ellopják a hasonló információkat, az adatok megsértése . Az adatvédelem kihasználja az online adatbázisban található biztonsági rést vagy biztonsági rést, függetlenül attól, hogy ez egy vállalat vagy más szervezet tagja-e. Az adatbázis feltörése után gyerekjáték, hogy a hackerek minden olyan adatot lemásolnak, amelyet ott találnak - leggyakrabban felhasználói információkat, például neveket, e-mail címeket, telefonszámokat, sőt néha jelszavakat vagy a hitelkártyás fizetési információkat és a tranzakciókat is. naplók.

A felhasználói adatok ellopásának másik módja az adathalász kampány. Ezek több ezer és ezer rosszindulatú e-mail küldését vonják maguk után, és remélik, hogy az áldozatokat vagy elég megfélemlíti az üzenet, vagy elég naivak ahhoz, hogy rákattintsanak a hamis e-mailben található rosszindulatú linkekre. Az adathalász leveleket általában úgy alakítják ki, hogy utánozzák a céges levelezést, ezzel megkísérelve megszerezni az áldozat bizalmát, és rákattintani az üzenetben található rossz linkekre.

Léteznek az úgynevezett csalogató kampányok is, amelyek hasonló rosszindulatú linkeket használnak, amelyek az áldozatok telefonjára küldött SMS-ekbe ágyazódnak. Az adathalász kampány végső célja az, hogy megtévessze a felhasználót valamilyen személyes adat vagy bejelentkezési adat kitöltésével egy hamis formában, amely egyszerűen szifonozza a rossz szereplőknek bevitt adatokat.

Az információ eltulajdonításának további módja az, ha a kártékony programokat csendesen becsempészi az áldozat számítógépére, függetlenül attól, hogy ez billentyűzár vagy valamilyen banki trójai program vagy lehúzó lesz. Miután a rosszindulatú program telepítve van, és észrevétlen marad az áldozat rendszerében, a parancsnoki és ellenőrző szervereit futtató rossz szereplők szinte mindent megtesznek, amit csak akarnak, a telepített rosszindulatú programok típusától függően, és sokféle információt ellophatnak a sérült rendszerből.

Mit csinálnak a rossz színészek az ellopott információkkal?

Az ezer vagy akár több millió ügyfélrekordot tartalmazó infodumpokat általában eladják a sötét weben. Ez a fajta információ értékes a rossz szereplők különböző csoportjai számára, akik rosszindulatú célokra használhatják fel őket. A kiszivárgott hitelesítő adatok jelszó kitöltésével, az ellopott hitelkártya-információk felhasználásával történő online vásárlással, a megsértett bankszámlákon történő pénz egyszerű szifonozásával számos módon felhasználhatják a rossz szereplők az ilyen jellegű adatokat.

A személyazonosításra alkalmas információk, például a nevek, címek és e-mailek, szintén megéri a pénzt, ha eladják azoknak, akiknek szükségük van rá. Ezekkel az információkkal később vissza lehet élni zsarolással és zsarolással, valamint különféle egyéb csalásokkal és csalásokkal, amelyeket nagyon hihető módon lehet megszervezni, ha a rossz szereplők elegendő lopott információval rendelkeznek.

Ezért folyamatosan azon kell dolgoznia, hogy javítsa személyes digitális biztonságát, és amennyire csak lehet, minimalizálja a digitális lábnyomot. Az erős jelszavak, az e-mailek gondos kezelése és a minimálisan szükséges információk megadása, ha új fiókra van szüksége egy új szolgáltatással, jó módja annak, hogy a lehető legbiztonságosabb legyen. Természetesen egy teljes funkcionalitású kártevőirtó alkalmazás telepítése az eszközökre is óriási segítséget nyújt a biztonság megőrzésében.

November 5, 2020

Válaszolj