Ali so vaši osebni podatki na temnem spletu, s katerimi trgujejo kibernetski kriminalci? Tukaj je opisano, kako to ugotoviti in zakaj so vaši podatki tako dragoceni.

Večina nas uporablja površinski splet, ko smo na spletu, vendar pod tem področjem obstaja več drugih plasti, vključno s temnim spletom. Temni splet je združitev škodljivih in neškodljivih spletnih mest, vendar njegova ogromna zaloga ukradenih osebnih podatkov že dolgo predstavlja grožnjo kibernetski varnosti za posameznike in organizacije.

Toda kako pogosto se osebni podatki znajdejo na temnem spletu in kaj lahko storite, če ugotovite, da so vaši občutljivi podatki naprodaj na zlonamerni platformi?

Zakaj so na temnem spletu osebni podatki?

Ko si predstavljamo dragocene stvari, ponavadi pomislimo na nakit, avtomobile, tehnične naprave in druge drage izdelke. Toda veliko ljudi ne ve, da so osebni podatki izjemno dragoceni. Ker postajamo vse bolj odvisni od tehnologije, so naš denar in zasebni podatki pogosteje shranjeni v digitalnem prostoru. Zdaj izvajamo plačila in finančne spremembe prek spleta, varujemo svoja gesla na naših telefonih in nudimo druge vrste osebne podatke podjetjem, ko jih zahtevamo (na primer naše vozniško dovoljenje, številka socialnega zavarovanja ali kontakt informacije).

instagram viewer

Z leti je internet postal dom nepredstavljivo ogromnih količin podatkov. Tudi v prostorih brez povezave se nahajajo množice podatkov, na primer na bliskovnih diskih, osebnih računalnikih ipd. Skratka, digitalni podatki so sestavni del naše družbe in njihova moč privablja kibernetske kriminalce.

Recimo, da posredujete podatke o svoji kreditni kartici spletnemu mestu za e-trgovino in se odločite, da jih boste shranili za prihodnje nakupe. Zaradi neke nesreče, spretnih hekerjev ali slabih ukrepov kibernetske varnosti pride do vdora v notranje sisteme podjetja. Hekerjem uspe dostopati do baze podatkov podjetja o plačilih uporabnikov, ki vključuje podatke o vaši kreditni kartici. Kibernetski kriminalec lahko zdaj uporabi podatke o vaši kartici za nakupe z vašim denarjem.

Po drugi strani pa bi lahko kibernetski kriminalec vzel informacije, ki so jih ukradli, in jih dal v prodajo na temnem spletnem trgu podatkov.

Tako je. Na temnem spletu obstajajo številne platforme za prodajo podatkov, kjer lahko hekerji ustvarijo dobiček s prodajo informacij, ki so jih zbrali, drugemu zlonamernemu akterju. Če si uporabnik temnega spleta želi kupiti podatke o vaši kreditni kartici, lahko to stori, kar mu omogoča, da porabi vaš denar brez vaše vednosti ali dovoljenja.

Kako se podatki prodajajo na temnem spletu

Obstaja veliko različnih vrst podatke, ki jih je mogoče kupiti ali prodati na temnem spletu, vključno z:

  • E-poštni naslovi.
  • Telefonske številke.
  • Poverilnice za prijavo.
  • Podatki o plačilni kartici.
  • Podatki o potnem listu.
  • Številke socialnega zavarovanja.
  • Visoke šole.

A 2022 Študija NordVPN ugotovili, da je 43 odstotkov seznamov podatkov v temnem spletu sestavljenih iz osebnih dokumentov, kot so vozniška dovoljenja, potni listi in številke socialnega zavarovanja. Drugih 39 odstotkov informacij je vsebovalo finančne podrobnosti, kot so prijave na kripto in bančne račune, in predvsem podatke o plačilnih karticah.

NordVPN je tudi ugotovil, da so podatki o plačilni kartici, vozniška dovoljenja in nabori podatkov o popolni osebni identiteti trije najpogostejši predmeti, ki so naprodaj na teh tržnicah.

Kibernetski kriminalec morda želi takšne informacije, da bi vdrl v žrtev, ali pa želi zagrešiti goljufijo z identiteto. V vsakem primeru je rezultat slaba novica.

Tudi veliko podatkov iz temnega spleta ni zelo drago. Kriminalcu ni treba zapraviti na tisoče dolarjev za nekatere prijavne podatke ali podatke o plačilni kartici. Podatke je mogoče kupiti za manj kot 100 USD, odvisno od uporabljene platforme.

Ko kriminalec najde želene podatke, običajno plačati s kriptovaluto, natančneje Bitcoin, Litecoin, Monero ali Zcash. Kriptovalute ponujajo višjo raven zasebnosti kot tradicionalni denar, kar še posebej velja za kovance za zasebnost, ki prikrivajo naslove denarnic in onemogočajo sledljivost transakcij.

Kako ugotoviti, ali so vaši podatki na temnem spletu

Najboljši način, da ugotovite, ali se vaši podatki prodajajo na temnem spletu, je uporaba orodja za spremljanje.

Dandanes številni protivirusni programi ponujajo spremljanje temnega spleta kot del svoje plačljive storitve. Vzemite na primer Norton. Orodje za nadzor temnega spleta tega ponudnika protivirusnih programov skenira forume temnega spleta za vaše osebne podatke in vas obvesti, če najde ujemanje.

Kot lahko vidite spodaj, vam Norton omogoča vnos različnih podrobnosti za spremljanje temnega spleta.

Vendar je tukaj opozorilo. Norton, kot tudi kateri koli drug ponudnik protivirusnih programov, ne more odstraniti vaših podatkov iz temnega spleta. Vse, kar lahko naredi, je, da vas opozori na svojo prisotnost.

Na žalost vaših podatkov ni lahko odstraniti iz temnega spleta. Seveda ne morete vprašati samo prvotnega prodajalca, saj nima namena ubogati vaših želja. Poleg tega je zelo težko natančno locirati, kje se vaši podatki prodajajo. Dostop do temnega spleta je tvegan posel in ni varen, razen če se v celoti zavedate nevarnosti in imate na svoji strani varnost na najvišji ravni.

Torej je v tem primeru bolje preprečiti kot zdraviti. Toda ali je mogoče kaj storiti, da preprečimo, da bi vaši podatki končali na temnem spletnem trgu?

Kako obdržati svoje podatke pred temnim spletom

Nemogoče je zagotoviti varnost vaših podatkov, vendar lahko storite več stvari, da zmanjšate možnost, da končajo na temnem spletnem trgu.

1. Ne kupujte na sumljivih mestih

Ne glede na to, ali brskate po Instagramu ali TikToku ali samo berete članek z novicami, je standardno videti neskončne oglase. Toda včasih vas ti oglasi pripeljejo do senčnih ali slabo narejenih spletnih mest z malo ali nič varnostne zaščite.

Zaradi pomanjkanja varnosti je spletno mesto lažja tarča za hekerje, ki imajo možnost dostopa do vaših osebnih podatkov, če ste na spletnem mestu že odprli račun. Druga možnost je, da ima spletno mesto zlonamerne operaterje, katerih edini poudarek je kraja uporabniških podatkov. Ti operaterji se lahko odpravijo na temno spletno platformo, da bi ustvarili dobiček iz vaših podatkov, medtem ko se vi tega popolnoma ne zavedate.

2. Bodite pozorni na lažna e-poštna sporočila

Lažno predstavljanje je eden od glavnih vzrokov kraje podatkov in se pogosto izvaja prek e-pošte. Ko žrtev v celoti komunicira z lažnim e-poštnim sporočilom (tj. odpre zlonamerno povezavo in vnese osebne podatke ali odpre zlonamerno prilogo), bodo verjetno sledile težave. Kibernetski kriminalci uporabljajo lažno predstavljanje, da žrtve zavedejo, da v bistvu izdajo svoje podatke, pogosto prek zlonamernih lažnih spletnih mest, ki so zasnovana tako, da izgledajo kot uradna, zaupanja vredna platforma.

Obstajajo število rdečih zastavic, ki jih lahko vsebuje lažno e-poštno sporočilo, vključno z:

  • Črkovalne in slovnične napake.
  • Zahteve za odpiranje navedenih povezav.
  • Nujen in prepričljiv jezik.
  • E-pošta čudnih pošiljateljev.
  • Naključne priloge.

3. Varno shranite svoje podatke

Če digitalno shranjujete kakršne koli občutljive podatke, kot so gesla, zdravstvene kartoteke ali osebni dokument s fotografijo, se prepričajte, da to počnete varno. Uporaba zapiskov v računalniku ali pametnem telefonu ali aplikacije za dokumente Word preprosto ni dovolj, saj te aplikacije niso zasnovane tako, da ostanejo zaščitene.

Uporaba bliskovnega pogona je eden od načinov za zaščito vaših podatkov, še posebej, če gre za šifriran ključ USB. Seveda mora biti to vedno shranjeno na skrivnem mestu, ko ni v uporabi.

Upoštevati morate tudi z uporabo uglednega upravitelja gesel za shranjevanje vaših poverilnic za prijavo. Številni upravitelji gesel vam omogočajo tudi shranjevanje drugih vrst občutljivih podatkov, kot so podatki o bančnem računu, podatki o potnem listu, številke socialnega zavarovanja ali kode za preverjanje pristnosti. Dashlane, NordPass in Bitdefender so trije odlični primeri zanesljivih upraviteljev gesel, ki uporabljajo več varnostnih protokolov za varovanje vaših podatkov.

4. Omejite dovoljenja za aplikacije

Aplikacije, ki jih uporabljate, pogosto zbirajo različne vrste uporabniških podatkov, kot so lokacija, kontaktni podatki, naslov IP in informacije o napravi. Nekatere platforme vam omogočajo, da izberete, katere vrste podatkov se zbirajo o vas, in to lahko pogosto nadzorujete v razdelku z dovoljenji aplikacije. Omejitev dostopa do določenih delov naprave, kot so vaša e-pošta, lokacija GPS ali stiki, vam lahko pomaga ublažiti škodo, če aplikacija, ki jo uporabljate, utrpi podatkovno kršitev.

Podatkovni trg temnega spleta je ogromen

Čeprav bi mnogi od nas radi mislili, da smo popolnoma ločeni od temnega spleta, temu preprosto ni tako. Tudi če ste kdaj uporabljali samo površinski splet, so vaši podatki še vedno ranljivi in ​​lahko končajo na nezakoniti tržnici, razprodani najboljšemu ponudniku. Čeprav se temu nikoli ne morete v celoti izogniti, lahko storite veliko, da čim bolj zaščitite svoje podatke in jih tako izognete rokam kibernetskih kriminalcev.