ハッカーがダークウェブで3400万のユーザーレコードを販売する方法は次のとおりです
ダークウェブには、いくつかの合法的な消費者間電子商取引Webサイトと同じくらい活発な地下市場があります。ほんの数日前、そのようなダークウェブフォーラムの1つで新しい情報ダンプが売りに出され、12社以上から盗まれたとされる3400万のユーザーレコードが提供されました。
では、悪意のある人物が人々の情報を入手して、後でそれを違法にオンラインで販売し、それからお金を稼ぐにはどうすればよいのでしょうか。これが発生する可能性のある方法はいくつかあります。
ハッカーが同様の情報を盗む最も有利な方法の1つは、データ侵害です。データ漏えいは、企業に属しているか他の組織に属しているかにかかわらず、オンラインデータベースの脆弱性またはセキュリティの抜け穴を悪用します。データベースが侵害されると、ハッカーがそこにあるデータをコピーするのは子供の遊びです。最も一般的なのは、名前、電子メールアドレス、電話番号、場合によってはパスワードやクレジットカードの支払い情報やトランザクションなどのユーザー情報です。ログ。
ユーザーデータが盗まれるもう1つの方法は、フィッシングキャンペーンです。それらは、何千もの悪意のある電子メールメッセージを送信し、被害者がメッセージに十分に脅迫されるか、偽の電子メールに含まれる悪意のあるリンクをクリックするほど素朴になることを期待することを伴います。フィッシングメールは通常、被害者の信頼を得て、メッセージに含まれている不正なリンクをクリックさせようとして、合法的な会社の通信を模倣する方法で作成されます。
被害者の電話に送信されるSMSメッセージにネストされた、同様の悪意のあるリンクを使用する、いわゆるスミッシングキャンペーンもあります。フィッシングキャンペーンの最終目標は、ユーザーをだまして、悪意のある人物に入力されたデータを単に吸い上げる偽のフォームに、ある種の個人情報やログイン資格情報を入力させることです。
情報を盗むもう1つの方法は、被害者のコンピューターにマルウェアを静かに忍び込ませることです。これがキーロガーであろうと、ある種の銀行のトロイの木馬やスクレーパーであろうと。マルウェアが展開され、被害者のシステムに気付かれないままになると、コマンドアンドコントロールサーバーを実行している悪意のある攻撃者は、インストールされているマルウェアの種類に応じて、ほぼすべてのことを実行し、侵害されたシステムからさまざまな情報を盗むことができます。
悪意のある人物は盗まれた情報をどうしますか?
数千または数百万もの顧客レコードを含むインフォダンプは、通常、ダークウェブで売りに出されます。この種の情報は、悪意のある目的で使用できる悪意のある攻撃者のさまざまなグループにとって価値があります。漏洩した資格情報をパスワードで詰め込むことから、盗まれたクレジットカード情報を使用してオンラインで物を購入すること、侵害された銀行口座からお金を吸い上げることまで、悪意のある人物がこの種のデータを使用する方法はいくつかあります。
名前、住所、電子メールなどの個人を特定できる情報も、それを必要とする当事者に販売する場合、お金の価値があります。この情報は、悪意のある人物が十分な情報を盗んだ後、恐喝や恐喝、および非常に信頼できる方法で組織化できる他のさまざまな詐欺や詐欺に悪用される可能性があります。
これが、個人のデジタルセキュリティの向上とデジタルフットプリントの最小化に継続的に取り組む必要がある理由です。強力なパスワード、電子メールの慎重な取り扱い、および新しいサービスで新しいアカウントが必要な場合に必要最小限の情報を提供することは、可能な限り安全を確保するための良い方法です。もちろん、フル機能のマルウェア対策アプリケーションをデバイスにインストールしておくことも、安全を維持する上で大きな助けになります。