Som samfund, vi har aldrig været så forbundet før. Internettet giver et nyttigt værktøj til kommunikation og har gjort vores liv lettere på mange måder. Nu du næsten køre alle dine anliggender online - fra bank til at drive en virksomhed. Vi deler alt online.
Ulempen ved denne tilslutning og deling er, at det efterlader dig mere sårbar over for angreb fra cyberkriminelle. Bare overveje et øjeblik, hvor meget af dine personlige oplysninger opbevares online. Store virksomheder høste data om vores aktiviteter online, vi deler personlige oplysninger på sociale medier, og vi gennemfører finansielle transaktioner online.
Der er mange flere eksempler på, at vi kunne websted. Alle dette online aktivitet blade en meget klar data spor, at hackere kan udnytte. Og det er ikke kun vores bankoplysninger, at de er ude efter - information online er en handelsvare for den erfarne cyberkriminelle.
I dette indlæg, vi kommer til at tage en lidt anden tack. Vi kommer ikke til at gå skabe et stykke om, hvordan du forsvare dig selv mod cyberkriminalitet. Der er en overflod af oplysninger om det online. Det er også et emne, som enhver, der har haft sikkerhed bevidsthed træning vil vide en masse om.
I stedet, vi kommer til at fokusere på de oplysninger, som cyberkriminelle kigge efter og hvad de gør med det.
Relaterede: Personlige oplysninger om 1.2 Mia eksponerede personer i Elasticsearch Server
Hvordan en Hacker kan sælge dine oplysninger
Der er et par måder til hacker at tjene penge. Men den første ting, de vil gøre, er at skabe en opgørelse over deres ”merchandise.” Navne og adresser uden adgangskoder er værdifulde, men ikke så værdifuld som kreditkortoplysninger.
- Hackeren vil sortere de enkle navne og adresser og oprette en pakke med dem. Der er ingen adgangskoder i denne runde.
- De vil derefter se til brugernavn og adgangskoder, som de har afdækket. De vil sortere disse ud efter vigtighed. En adgangskode til en stor corporate eller en offentlig myndighed er meget mere værdifuld. Disse kan også være pakket sammen, eller hackeren kan bruge dem selv.
- Endelig, hackeren vil lede efter finansielle oplysninger, ligesom kreditkortoplysninger. Hackeren kan bruge disse selv, men det er som regel bare lettere at batch dem op og sælge dem på.
Når de har sorteret dataene til deres tilfredshed, vil de som regel liste det på den mørke nettet på et websted som Drøm Marked. De kan vælge at sælge partier af information eller for at sælge et sæt af oplysninger ad gangen.
Generelt sagt, det er nemmere at sælge et parti af data. Medmindre en hacker har en adgangskode, der meget efterspurgt, som en regering forsvar agentur adgangskode, er det normalt enklere at stick til batch salg.
Ifølge TechCrunch, en ukendt hacker opført en guldgrube af oplysninger om Dream marked i begyndelsen af 2019. Det bestod af omkring 841 million poster snuppede fra 32 virksomheder.
Han afmålte oplysningerne i tre dele. Disse kunne købes for mellem $9 350 og $20 000. Købere måttet betale via Bitcoin.
The Dark Web er ikke det eneste sted, hvor kriminelle kan sælge data. Paige Thompson, personen bag Capital One angreb, havde de gemt på GitHub. De kan også bruge teamledelse sites som Slack til stillingen oplysninger, som de ønsker at sælge.
Uanset hvor de sælger de data, pointen er, at det er derude. Den nyere data, jo mere værdifuldt det er. Og, ligesom en rigtig virksomhed, hackeren vil køre salget fra tid til anden så godt .
Relaterede: Nogen Hacket den største underjordiske marked for stjålne kreditkort
Hvordan de får den information?
Start et phishing-angreb
Det er her, de genskabe et sikkert sted, som du bruger til mindste detalje. De sender dig en e-mail, der giver lyst til straks at kontrollere den konto. De kan fortælle dig dine konti er blevet hacket, eller at du har fået til at kræve tilbagebetaling. Du klikker igennem til dummy-stedet og indtaste dit brugernavn og password og de vil optage det.
Inficere din computer med malware
Malware ikke bare målrette oplysningerne på din computer. Keylogging programmer kan spore, hvad du skriver. Så, når du indtaster dit brugernavn og din adgangskode på et websted, de sender disse oplysninger til hackeren.
Brug Social Engineering
I dette tilfælde, de vil komme i kontakt med dig personligt. De vil forsøge at få venner og få dig til at stole på dem. Så de vil arbejde på at få dig til at give dine personlige oplysninger.
Hack en mindre Secure Site
77% af amerikanerne bruge den samme adgangskode på forskellige steder. Hackere udnytter dette ved at hacke et websted, der er mindre sikker. De derefter oprette en bot til at teste de brugernavne og passwords på et websted, der har dine værdifulde finansielle oplysninger.
finansielle oplysninger
Finansielle oplysninger er et populært valg for hackere. I USA i 2018, Banksektoren var hårdest ramt. Denne sektor tabt $18.37 millioner i 2018.
De vil bruge din bank brugernavn og adgangskode for at overføre penge fra din konto. De kan bruge dine kreditkortoplysninger til at købe gavekort og lignende online. De kan endda indgive en falsk selvangivelse på dine vegne og stjæle din refusion.
Eller, hvis de ikke er interesseret i at, de vil pakke op alle de oplysninger og sælge det.
Personlige oplysninger
Dette omfatter ting som dine fulde navne, Regeringen identifikationsnummer, adresse, og så videre. Disse oplysninger kan bruges til:
- Identitetstyveri: De kan ansøge om kredit i dit navn, bruge oplysningerne til at oprette falske dokumenter til illegale udlændinge, eller bruge dit navn under møder med politiet.
- Opsæt falske profiler til brug for social engineering: Hvis de bliver fanget, de er sværere at opspore. Du kan endda nødt til at bevise, at det ikke var dig, at oprette den fidus.
Indpakning det op
Data, online er ligesom guld. Der er altid nogen, der er interesseret i det. Det er derfor, vi som samfund er nødt til at begynde at være meget mere forsigtige med, hvad vi sætter derude.
Om forfatteren: Chris Usatenko
Chris er en vækst markedsføring og cybersikkerhed ekspert forfatter. Han er passioneret omkring cybersikkerhed og har udgivet hundredvis af artikler i dette område. Han er særligt interesseret i store databrud og store data virksomheder. Han er stolt af hans bidrag til høje niveauer steder såsom “Cyber Defence Magazine,” “Social Media News,” og “MTA.” Han har også bidraget til flere cybersikkerhed magasiner. Han nyder at freelancing og hjælpe andre lære mere om at beskytte sig selv online. Han er altid nysgerrig og interesseret i at lære om den seneste udvikling på området. Følg ham @Cusatedaco
