Slik kan en hacker selge 34 millioner brukeroppføringer på det mørke nettet

Det mørke nettet har en underjordisk markedsplass som kan være like aktiv som noen legitime forbruker-til-forbruker-e-handelsnettsteder. For bare noen få dager siden ble en ny infodump lagt ut for salg på et slikt mørkt webforum, som tilbyr 34 millioner brukeroppføringer, angivelig stjålet fra over et dusin selskaper.

Så hvordan får de dårlige skuespillerne tak i folks informasjon for senere å selge den ulovlig på nettet og tjene penger på den? Det er flere måter dette kan skje på.

En av de mest lukrative måtene hackere stjeler lignende informasjon er brudd på data . Et brudd på data utnytter et sårbarhets- eller sikkerhetsmessig smutthull i en online database, enten det tilhører et selskap eller en annen organisasjon. Når databasen har blitt kompromittert, er det lek for hackere å kopiere dataene de finner der inne - oftest brukerinformasjon som navn, e-postadresser, telefonnumre og noen ganger til og med passord eller biter av kredittkortbetalingsinformasjon og transaksjon tømmerstokker.

En annen måte som brukerdata blir stjålet på er phishing-kampanjer. De innebærer å sende tusenvis og tusenvis av ondsinnede e-postmeldinger og håper at ofrene enten blir skremt nok av meldingen eller er naive nok til å klikke på de ondsinnede koblingene i den falske e-postmeldingen. Phishing-post er vanligvis konstruert på en måte som etterligner legitim firmakorrespondanse, i et forsøk på å tjene offerets tillit og få dem til å klikke på de dårlige lenkene i meldingen.

Det er også de såkalte smishing-kampanjene som bruker lignende ondsinnede lenker, nestet i SMS-meldinger sendt til ofrenes telefoner. Målet med en phishing-kampanje er å lure brukeren til å fylle ut en slags personlig informasjon eller påloggingsinformasjon til en falsk form som ganske enkelt syfoner dataene som er lagt inn til de dårlige skuespillerne.

En annen måte å stjele informasjon på er å stille snike malware på offerets datamaskin, enten dette kommer til å være en keylogger eller en slags banktrojan eller skrape. Når skadelig programvare er distribuert og forblir ubemerket på offerets system, kan de dårlige skuespillerne som kjører kommando- og kontrollserverne gjøre nesten hva de vil, avhengig av hvilken type skadelig programvare som er installert, og stjele et bredt spekter av informasjon fra det kompromitterte systemet.

Hva gjør de dårlige skuespillerne med stjålet informasjon?

Infodumps som inneholder tusenvis eller til og med millioner av kundeoppføringer blir ofte lagt ut for salg på det mørke nettet. Denne typen informasjon er verdifull for forskjellige grupper av dårlige aktører som kan bruke den til ondsinnede formål. Fra passordfylling lekket legitimasjon, til å kjøpe ting på nettet ved hjelp av stjålet kredittkortinformasjon, til ganske enkelt å overføre penger fra brutte bankkontoer, er det flere måter dårlige aktører kan bruke denne typen data.

Personlig identifiserbar informasjon som navn, adresser og e-post er også verdt penger når det selges til partene som trenger det. Denne informasjonen kan senere misbrukes for utpressing og utpressing, samt forskjellige andre svindel og svindel som kan organiseres på en veldig troverdig måte, når de dårlige skuespillerne har tilstrekkelig stjålet informasjon.

Dette er grunnen til at du kontinuerlig skal jobbe med å forbedre din personlige digitale sikkerhet og minimere ditt digitale fotavtrykk så mye du kan. Sterke passord, nøye håndtering av e-post og minst mulig informasjon når du trenger en ny konto med en ny tjeneste, er gode måter å sikre at du er så trygg som mulig. Å holde et fullt utstyrt anti-malware-program installert på enhetene dine er selvfølgelig også en stor hjelp for å være trygg.

November 5, 2020

Legg igjen et svar