Štai kaip įsilaužėlis gali parduoti 34 milijonus naudotojų įrašų tamsiajame žiniatinklyje

Tamsusis internetas turi požeminę rinką, kuri gali būti tokia pat aktyvi, kaip ir kai kurios teisėtos vartotojų tarpusavio elektroninės prekybos svetainės. Vos prieš kelias dienas viename tokiame tamsaus interneto forume buvo parduotas naujas informacinis rinkinys, kuriame buvo siūloma 34 milijonai naudotojų įrašų, kuriuos, kaip įtariama, pavogė daugiau nei dešimtys įmonių.

Taigi, kaip tiksliai blogi aktoriai surenka žmonių informaciją, kad vėliau ją neteisėtai parduotų internete ir iš to uždirbtų pinigų? Tai gali įvykti keliais būdais.

Vienas iš pelningiausių būdų, kaip įsilaužėliai vagia panašią informaciją, yra duomenų pažeidimai . Duomenų pažeidimas naudoja internetinės duomenų bazės pažeidžiamumą ar saugumo spragą, nesvarbu, ar ji priklauso įmonei, ar kitai organizacijai. Pažeidus duomenų bazę, įsilaužėliams yra vaikų reikalas nukopijuoti bet kokius ten randamus duomenis - dažniausiai informaciją apie vartotoją, pvz., Vardus, el. Pašto adresus, telefono numerius ir kartais net slaptažodžius ar kreditinės kortelės mokėjimo informacijos ir operacijų dalis. rąstai.

Kitas būdas pavogti vartotojų duomenis yra sukčiavimo kampanijos. Tai reiškia, kad reikia siųsti tūkstančius ir tūkstančius kenksmingų el. Pašto pranešimų ir tikėtis, kad aukos bus pakankamai įbaugintos žinute arba bus pakankamai naivios, kad spustelės kenkėjiškas nuorodas, esančias netikrame el. Laiške. Apgaulingas paštas paprastai kuriamas taip, kad imituotų teisėtą įmonės korespondenciją, taip bandant pelnyti aukos pasitikėjimą ir priversti juos spustelėti blogas žinutėje esančias nuorodas.

Taip pat yra vadinamųjų šmaikštavimo kampanijų, kuriose naudojamos panašios kenkėjiškos nuorodos, įdėtos į SMS žinutes, siunčiamas į aukų telefonus. Galutinis sukčiavimo kampanijos tikslas yra apgauti vartotoją, kad jis užpildytų tam tikrą asmeninę informaciją ar prisijungimo duomenis į padirbtą formą, kuri paprasčiausiai užfiksuotų blogiems veikėjams įvestus duomenis.

Dar vienas informacijos pavogimo būdas yra tyliai užklupti kenkėjišką programą į aukos kompiuterį, nesvarbu, ar tai bus klaviatūros įrašas, ar koks nors bankinis Trojos arklys, ar grandiklis. Kai kenkėjiška programa bus įdiegta ir neliks nepastebėta aukos sistemoje, blogi veikėjai, valdantys jos komandų ir valdymo serverius, gali padaryti beveik viską, ko tik nori, priklausomai nuo įdiegtos kenkėjiškos programos tipo, ir pavogti daugybę informacijos iš pažeistos sistemos.

Ką blogi aktoriai veikia su pavogta informacija?

Infotumpai, kuriuose yra tūkstančiai ar net milijonai klientų įrašų, dažniausiai parduodami tamsiajame internete. Tokia informacija yra vertinga skirtingoms blogų veikėjų grupėms, kurios gali ją naudoti kenkėjiškiems tikslams. Yra keletas būdų, kaip blogi veikėjai gali naudoti tokio pobūdžio duomenis, pradedant slaptažodžių užpildymu nutekėjusiais duomenimis, baigiant daiktų pirkimu internetu, naudojant pavogtą kreditinės kortelės informaciją, iki paprasčiausio pinigų sifonavimo iš pažeistų banko sąskaitų.

Asmens atpažįstama informacija, tokia kaip vardai, adresai ir el. Pašto adresai, taip pat verta pinigų, kai parduodama šalims, kurioms jos reikia. Vėliau šia informacija galima piktnaudžiauti dėl šantažo ir turto prievartavimo, taip pat dėl įvairių kitų aferų ir sukčiavimų, kurie gali būti organizuojami labai patikimai, kai tik blogi veikėjai turės pakankamai pavogtos informacijos.

Štai kodėl turėtumėte nuolat stengtis pagerinti savo asmeninį skaitmeninį saugumą ir kiek įmanoma sumažinti savo skaitmeninį pėdsaką. Griežti slaptažodžiai, kruopštus el. Laiškų tvarkymas ir minimalios reikalingos informacijos pateikimas, kai jums reikia naujos paskyros su nauja paslauga, yra geri būdai užtikrinti, kad esate kuo saugesnis. Be abejo, išlaikyti savo įrenginiuose įdiegtą visavertę kovos su kenkėjiškomis programomis programą taip pat yra didžiulė pagalba norint išlikti saugiam.

November 5, 2020

Palikti atsakymą