Hier leest u hoe een hacker 34 miljoen gebruikersrecords op het darkweb kan verkopen

Het dark web heeft een ondergrondse marktplaats die net zo actief kan zijn als sommige legitieme e-commercewebsites van consumenten naar consumenten. Nog maar een paar dagen geleden werd een nieuwe infodump te koop aangeboden op zo'n darkwebforum, met 34 miljoen gebruikersrecords, naar verluidt gestolen van meer dan een dozijn bedrijven.

Dus hoe krijgen de slechte acteurs precies de informatie van mensen in handen om deze later illegaal online te verkopen en er geld mee te verdienen? Dit kan op een aantal manieren gebeuren.

Een van de meest lucratieve manieren waarop hackers soortgelijke informatie stelen, zijn datalekken . Een datalek maakt misbruik van een kwetsbaarheid of beveiligingslek in een online database, of het nu gaat om een bedrijf of een andere organisatie. Zodra de database is gecompromitteerd, is het kinderspel voor de hackers om alle gegevens die ze erin vinden te kopiëren - meestal gebruikersinformatie zoals namen, e-mailadressen, telefoonnummers en soms zelfs wachtwoorden of stukjes creditcardbetalingsinformatie en transacties. logboeken.

Een andere manier waarop gebruikersgegevens worden gestolen, zijn phishing-campagnes. Dat betekent dat er duizenden en duizenden kwaadaardige e-mailberichten moeten worden verzonden en dat de slachtoffers ofwel voldoende geïntimideerd zullen worden door het bericht, ofwel naïef genoeg zullen zijn om op de kwaadaardige links in de nep-e-mail te klikken. Phishingmail is meestal zo opgebouwd dat het legitieme bedrijfscorrespondentie nabootst, in een poging het vertrouwen van het slachtoffer te winnen en hen te laten klikken op de slechte links in het bericht.

Er zijn ook de zogenaamde smishing-campagnes die soortgelijke kwaadaardige links gebruiken, genest in sms-berichten die naar de telefoons van de slachtoffers worden gestuurd. Het uiteindelijke doel van een phishing-campagne is om de gebruiker voor de gek te houden door een soort van persoonlijke informatie of inloggegevens in te vullen in een nepformulier dat de ingevoerde gegevens eenvoudig naar de slechteriken overhaalt.

Nog een manier om informatie te stelen is door stilletjes malware op de computer van het slachtoffer te sluipen, of dit nu een keylogger is of een soort banktrojan of scraper. Zodra de malware is geïmplementeerd en onopgemerkt blijft op het systeem van het slachtoffer, kunnen de slechte actoren die de commando- en controleservers uitvoeren bijna alles doen wat ze willen, afhankelijk van het type geïnstalleerde malware, en een breed scala aan informatie stelen van het gecompromitteerde systeem.

Wat doen de slechte acteurs met gestolen informatie?

Infodumps die duizenden of zelfs miljoenen klantrecords bevatten, worden vaak te koop aangeboden op het dark web. Dit soort informatie is waardevol voor verschillende groepen slechte actoren die het voor kwaadaardige doeleinden kunnen gebruiken. Van het opvullen van gelekte inloggegevens met wachtwoorden, tot het online kopen van dingen met gestolen creditcardgegevens, tot het simpelweg overhevelen van geld van gelekte bankrekeningen, er zijn een aantal manieren waarop slechte actoren dit soort gegevens kunnen gebruiken.

Persoonlijk identificeerbare informatie zoals namen, adressen en e-mails is ook geld waard wanneer deze wordt verkocht aan de partijen die deze nodig hebben. Deze informatie kan later worden misbruikt voor chantage en afpersing, evenals verschillende andere oplichting en fraude die op een zeer geloofwaardige manier kunnen worden georganiseerd, zodra de slechte acteurs voldoende gestolen informatie hebben.

Daarom moet u continu werken aan het verbeteren van uw persoonlijke digitale veiligheid en het zoveel mogelijk verkleinen van uw digitale voetafdruk. Sterke wachtwoorden, zorgvuldige omgang met e-mails en het verstrekken van de minimaal vereiste informatie wanneer u een nieuw account nodig heeft bij een nieuwe service, zijn goede manieren om ervoor te zorgen dat u zo veilig mogelijk bent. Het is natuurlijk ook een enorme hulp om een volledig functionele anti-malwaretoepassing op uw apparaten te laten installeren.

November 5, 2020

Laat een antwoord achter