Да ли се вашим личним подацима на мрачној мрежи тргују од стране сајбер криминалаца? Ево како да сазнате и зашто су ваше информације толико драгоцене.
Већина нас користи површинску мрежу када смо на мрежи, али испод овог подручја постоји више других слојева, укључујући тамни веб. Мрачни веб је спој штетних и безопасних сајтова, али његово огромно складиштење украдених личних података одавно представља претњу сајбер безбедности како за појединце тако и за организације.
Али колико је уобичајено да се нечији лични подаци пронађу на мрачном вебу и шта можете да урадите ако откријете да су ваше осетљиве информације на продају на злонамерној платформи?
Зашто постоје лични подаци на мрачном вебу?
Када замишљамо вредне ствари, обично мислимо на накит, аутомобиле, технолошке уређаје и друге скупе производе. Али оно што многи људи не знају је да су лични подаци изузетно вредни. Како постајемо све више зависни од технологије, наш новац и приватни подаци се, чешће него не, чувају у дигиталном простору. Сада вршимо плаћања и финансијске промене онлајн, обезбеђујемо наше лозинке на нашим телефонима и пружамо друге врсте лични подаци компанијама када се то затраже (као што су наша возачка дозвола, број социјалног осигурања или контакт информације).
Како су године пролазиле, интернет је постао дом незамисливо огромних количина података. Чак иу офлајн просторима, маса података се налази на флеш дисковима, персоналним рачунарима и слично. Укратко, дигитални подаци су инхерентни део нашег друштва, а моћ коју поседује привлачи сајбер криминалце.
Рецимо да дате информације о својој кредитној картици на сајту за е-трговину и одлучите да их сачувате за будуће куповине. Због неке лоше среће, сјајних хакера или лоших мера сајбер безбедности, интерни системи компаније бивају хаковани. Хакери успевају да приступе бази података компаније са детаљима о плаћању корисника, која укључује податке о вашој кредитној картици. Сајбер криминалац сада може да користи податке о вашој картици за куповину помоћу вашег новца.
С друге стране, сајбер криминалац би могао узети информације које су украли и ставити их на продају на мрачном веб тржишту података.
Тако је. Постоје бројне платформе за продају података на мрачном вебу, где хакери могу да зараде продајући информације које су прикупили другом злонамерном актеру. Ако корисник мрачног веба жели да купи податке о вашој кредитној картици, то може учинити, што им омогућава да троше ваш новац без вашег знања или дозволе.
Како се подаци продају на мрачном вебу
Постоји много различитих врста податке који се могу купити или продати на мрачном вебу, укључујући:
- Имејл адресе.
- Бројеви телефона.
- Акредитиве за пријављивање.
- Детаљи платне картице.
- Подаци о пасошу.
- Бројеви социјалног осигурања.
- Факултетске дипломе.
А 2022 НордВПН студија открили су да се 43 процента уноса података на мрачном вебу састоји од личних докумената, као што су возачке дозволе, пасоши и бројеви социјалног осигурања. Још 39 процената информација се састојало од финансијских детаља, као што су пријаве на криптовалуте и банковне рачуне, и, пре свега, подаци о платним картицама.
НордВПН је такође открио да су детаљи платне картице, возачке дозволе и потпуни скупови података о личном идентитету три најчешћа артикла који се продају на овим тржиштима.
Сајбер криминалац можда жели такве информације да хакује жртву или можда жели да почини превару са идентитетом. У сваком случају, исход је лоша вест.
Ни много података на мрачном вебу није страшно скупо. Криминалац не мора да троши хиљаде долара за неке податке за пријаву или податке о платној картици. У зависности од платформе која се користи, подаци се могу купити за мање од 100 долара.
Када криминалац пронађе податке које жели, обично платите за то криптовалутом, посебно Битцоин, Литецоин, Монеро или Зцасх. Криптовалуте нуде више нивое приватности од традиционалног новца, а то је посебно случај за кованице приватности, које скривају адресе новчаника и чине трансакције непролазним.
Како знати да ли су ваши подаци на мрачном вебу
Најбољи начин да сазнате да ли се ваши подаци продају на мрачном вебу је да користите алатку за праћење.
Данас, бројни антивирусни програми нуде праћење мрачног веба као део своје плаћене услуге. Узмимо, на пример, Нортон. Алат за надгледање мрачног веба овог добављача антивирусних програма скенира мрачне веб форуме у потрази за вашим личним подацима и обавештава вас ако добије подударање.
Као што можете видети у наставку, Нортон вам омогућава да унесете низ различитих детаља за праћење мрачног веба.
Међутим, овде постоји упозорење. Нортон, као ни било који други антивирусни провајдер, не може да уклони ваше податке са мрачног веба. Све што може да уради је да вас упозори на његово присуство.
Нажалост, није лако уклонити ваше податке са мрачног веба. Наравно, не можете само питати оригиналног продавца, јер они немају намеру да испоштују ваше жеље. Поред тога, веома је тешко лоцирати тачно где се ваше информације продају. Приступ мрачном вебу је ризичан посао и није безбедно да то урадите осим ако нисте потпуно свесни опасности и ако немате сигурност највишег нивоа на својој страни.
Дакле, у овом случају је боља превенција него лечење. Али може ли се нешто учинити да се спречи да ваши подаци заврше на мрачном веб тржишту?
Како да сачувате своје податке ван мрачног веба
Немогуће је гарантовати безбедност ваших података, али постоји неколико ствари које можете да урадите да смањите шансу да они заврше на мрачном веб тржишту.
1. Не купујте на сумњивим сајтовима
Било да скролујете кроз Инстаграм или ТикТок, или само читате новински чланак, стандардно је видети бескрајне рекламе. Али понекад вас ови огласи воде до сумњивих или лоше направљених сајтова са мало или нимало безбедносне заштите.
Недостатак безбедности чини сајт лакшом метом за хакере, који имају шансу да приступе вашим личним подацима ако сте већ отворили налог на сајту. Алтернативно, сајт може имати злонамерне оператере чији је једини фокус крађа корисничких података. Ови оператери се могу упутити на мрачну веб платформу како би остварили профит од ваших података, а ви потпуно нисте свесни.
2. Будите опрезни са е-поштом за „пецање“.
Пецање је један од водећих узрока крађе података и често се спроводи путем е-поште. Када жртва у потпуности ступи у интеракцију са пхисхинг емаил-ом (тј. отвори злонамерну везу и унесе личне податке или отвори злонамерни прилог), вероватно ће уследити проблем. Сајбер криминалци користе пхисхинг да преваре жртве да у суштини одају своје податке, често преко злонамерних лажних веб локација које су дизајниране да изгледају као званична платформа од поверења.
Постоје број црвених заставица које може да садржи пхисхинг емаил, укључујући:
- Правописне и граматичке грешке.
- Захтеви за отварање наведених линкова.
- Хитан и убедљив језик.
- Е-поруке чудних пошиљаоца.
- Случајни прилози.
3. Чувајте своје податке безбедно
Ако чувате било коју врсту осетљивих података у дигиталном облику, као што су лозинке, здравствени картони или лични документи са фотографијом, уверите се да то радите безбедно. Коришћење белешки на рачунару или паметном телефону или апликације за Ворд документ једноставно није довољно, јер ове апликације нису дизајниране да остану заштићене.
Коришћење флеш диска је један од начина да заштитите своје податке, посебно ако је у питању шифровани УСБ стицк. Наравно, ово увек треба чувати на тајној локацији када се не користи.
Такође би требало да размислите користећи реномирани менаџер лозинки да сачувате своје акредитиве за пријаву. Многи менаџери лозинки вам такође омогућавају да чувате друге врсте осетљивих података, као што су подаци о банковном рачуну, детаљи о пасошу, бројеви социјалног осигурања или кодови за потврду аутентичности. Дасхлане, НордПасс и Битдефендер су три одлична примера поузданих менаџера лозинки који користе више сигурносних протокола како би заштитили ваше податке.
4. Ограничите дозволе апликације
Апликације које користите често прикупљају различите врсте корисничких података, као што су локација, контакт детаљи, ИП адреса и информације о уређају. Неке платформе вам омогућавају да одаберете које врсте података се прикупљају о вама, а то често можете контролисати у одељку за дозволе апликације. Ограничавање приступа одређеним деловима вашег уређаја, као што су е-пошта, ГПС локација или контакти, може вам помоћи да ублажите штету ако апликација коју користите претрпи кршење података.
Тржиште података мрачног веба је огромно
Иако би многи од нас желели да мисле да смо потпуно одвојени од мрачне мреже, то једноставно није случај. Чак и ако сте икада користили само површински веб, ваши подаци су и даље рањиви и могу завршити на нелегалном тржишту, продати ономе ко нуди највећу понуду. Иако се ово никада не може у потпуности избећи, постоји много тога што можете учинити да заштитите своје податке што је више могуће, држећи их ван руку сајбер криминалаца.