黑客如何在黑暗網上出售3400萬條用戶記錄

暗網有一個地下市場,可以像某些合法的消費者對消費者的電子商務網站一樣活躍。就在幾天前,一個新的信息轉儲在一個這樣的暗網論壇上出售,提供了3400萬條用戶記錄,據稱這些記錄是從十幾家公司中盜取的。

那麼,不良行為者如何準確地掌握人們的信息,以便以後在網上非法出售信息並從中獲利呢?有多種方法可以實現此目的。

黑客竊取相似信息的最有利可圖的方式之一就是數據洩露。數據洩露利用在線數據庫中的漏洞或安全漏洞,無論它屬於公司還是其他組織。一旦數據庫遭到破壞,黑客就可以復制他們在其中找到的任何數據,這是孩子的事-最常見的用戶信息,例如姓名,電子郵件地址,電話號碼,有時甚至是密碼或信用卡付款信息和交易的大塊信息日誌。

網絡釣魚活動是竊取用戶數據的另一種方法。那些需要發送成千上萬的惡意電子郵件,並希望受害者要么被該消息嚇倒,要么天真地單擊虛假電子郵件中包含的惡意鏈接。仿冒郵件通常以模仿合法公司通信的方式構造,以贏得受害者的信任,並使他們單擊郵件中包含的不良鏈接。

也有所謂的欺騙活動,它們使用類似的惡意鏈接,嵌套在發送給受害者電話的SMS消息中。網絡釣魚活動的最終目標是欺騙用戶,將用戶的某些個人信息或登錄憑據填充為偽造的形式,該形式只是將輸入給不良行為者的數據收集起來。

竊取信息的另一種方法是通過將惡意軟件悄悄地潛入受害者的計算機上,而不管它是鍵盤記錄器還是某種銀行木馬或抓取工具。一旦惡意軟件被部署並在受害者的系統上未被發現,運行其命令和控制服務器的不良行為者就可以根據所安裝的惡意軟件的類型來執行他們想要的任何事情,並從受感染的系統中竊取大量信息。

壞人如何處理被盜信息?

包含成千上萬個客戶記錄的信息轉儲通常在黑暗的網絡上出售。此類信息對可以將其用於惡意目的的不同行為者群體很有價值。從密碼填充洩露的憑據到使用盜竊的信用卡信息在線購買東西,再到從被盜的銀行帳戶中提取資金,不良行為者可以通過多種方式使用此類數據。

當將個人可識別信息(例如姓名,地址和電子郵件)出售給需要它的各方時,也很有價值。一旦不良行為者獲得了足夠的竊取信息,這些信息便會隨後被濫用以勒索和勒索,以及各種其他欺詐和欺詐行為,這些欺詐行為可以以非常可信的方式進行組織。

這就是為什麼您應該不斷致力於改善個人數字安全性並最大程度地減少數字足蹟的原因。強大的密碼,謹慎的電子郵件處理以及當您需要新帳戶和新服務時提供最少的信息,是確保您盡可能安全的好方法。當然,在設備上安裝功能齊全的反惡意軟件應用程序也對保持安全性有很大幫助。

November 5, 2020

發表評論