社会として, これまでにこれほど相互接続されたことはありません. インターネットはコミュニケーションのための便利なツールを提供し、多くの点で私たちの生活を楽にしてくれました. これで、銀行業務からビジネスの運営まで、すべての業務をオンラインで実質的に実行できます。. 私たちはすべてをオンラインで共有します.
この接続と共有の欠点は、サイバー犯罪者からの攻撃に対してより脆弱になることです。. オンラインで保存されている個人情報の量を少し考えてみてください. 大企業はオンラインで私たちの活動に関するデータを収集します, ソーシャルメディアで個人情報を共有します, オンラインで金融取引を行っています.
サイトに掲載できる例は他にもたくさんあります. このすべてのオンライン活動は、ハッカーが悪用できる非常に明確なデータ証跡を残します. そして、彼らが求めているのは銀行の詳細だけではありません。オンラインの情報は、経験豊富なサイバー犯罪者にとっての商品です。.
この投稿では, 少し違うタックをします. サイバー犯罪から身を守る方法についての記事を作成するつもりはありません. オンラインでそれについての豊富な情報があります. それはまた、持っていた誰もが持っていたトピックです セキュリティ意識向上トレーニング について多くを知っているでしょう.
その代わり, サイバー犯罪者が探している情報とそれを使って何をしているのかに焦点を当てます.
関連している: の個人データ 1.2 ElasticsearchServerで公開された10億人の個人
ハッカーがあなたの情報を売る方法
ハッカーがお金を稼ぐにはいくつかの方法があります. しかし、彼らが最初にすることは、彼らの「商品」の在庫を作成することです。パスワードのない名前と住所は価値がありますが、クレジットカードの詳細ほど価値はありません.
- ハッカーは単純な名前とアドレスを並べ替えて、それらを含むパッケージを作成します. このラウンドにはパスワードはありません.
- 次に、発見したユーザー名とパスワードを調べます。. 重要度に応じて分類します. 大企業や政府機関のパスワードの方がはるかに価値があります. これらは一緒にパッケージ化されている場合もあれば、ハッカーが自分で使用する場合もあります.
- ついに, ハッカーは財務情報を探します, クレジットカードの詳細のように. ハッカーはこれらを自分で使用する可能性があります, しかし、通常は、それらをまとめて販売する方が簡単です。.
データを満足のいくように並べ替えたら, 彼らは通常、ドリームマーケットなどのサイトのダークウェブに掲載します. 情報のバッチを販売するか、一度に1セットの情報を販売するかを選択できます。.
一般的に言えば, データのバッチを売却する方が簡単です. ハッカーが非常に求められているパスワードを持っていない限り, 政府の防衛機関のパスワードのように, 通常、バッチ販売に固執する方が簡単です.
によると TechCrunch, 未知のハッカーが、最初にドリームマーケットにデータの宝庫をリストしました 2019. これは周りで構成されていました 841 から奪われた百万のレコード 32 企業.
彼は情報を3つの部分にまとめました. これらは間に購入することができます $9 350 と $20 000. バイヤーはビットコイン経由で支払う必要がありました.
犯罪者がデータを販売できる場所はダークウェブだけではありません. ペイジ・トンプソン, キャピタルワン攻撃の背後にいる人, ファイルをGitHubに保存しました. また、Slackなどのチーム管理サイトを使用して、販売したい情報を投稿する場合もあります。.
彼らがデータを販売しているところならどこでも, ポイントはそれがそこにあるということです. 新しいデータ, より価値があります. と, 実際のビジネスのように, ハッカーは時々販売も行います .
関連している: 誰かが盗まれたクレジットカードの最大の地下市場をハッキングした
彼らはどのようにして情報を入手するのか?
フィッシング攻撃を開始する
これは、彼らがあなたが細部まで使用する安全なサイトを再作成する場所です. 彼らはあなたにすぐにアカウントをチェックしたくなるようなメールを送ります. 彼らはあなたのアカウントがハッキングされたとあなたに言うかもしれません, または、払い戻しを請求する必要があること. クリックしてダミーサイトにアクセスし、ユーザー名とパスワードを入力すると、それが記録されます.
コンピュータをマルウェアに感染させる
マルウェアは、コンピュータ上の情報を標的にするだけではありません. キーロガープログラムは、入力内容を追跡できます. そう, サイトでユーザー名とパスワードを入力するとき, 彼らはその情報をハッカーに送ります.
ソーシャルエンジニアリングを使用する
この場合には, 彼らはあなたと個人的に連絡を取ります. 彼らは友達を作り、あなたに彼らを信頼させようとします. その後、彼らはあなたにあなたの個人情報を提供させることに取り組みます.
安全性の低いサイトをハッキングする
77% アメリカ人の さまざまなサイトで同じパスワードを使用する. ハッカーは、安全性の低いサイトをハッキングすることでこれを利用します. 次に、ボットを作成して、貴重な財務情報があるサイトでユーザー名とパスワードをテストします。.
財務情報
財務情報はハッカーに人気のある選択肢です. 米国では 2018, 銀行セクターが最も大きな打撃を受けました. このセクターは失われました $18.37 100万 の 2018.
彼らはあなたの銀行のユーザー名とパスワードを使用してあなたの口座から送金します. 彼らはあなたのクレジットカードの詳細を使ってギフト券などをオンラインで購入するかもしれません. 彼らはあなたに代わって虚偽の確定申告をし、あなたの払い戻しを盗むかもしれません.
または, 彼らがそれに興味がないなら, 彼らはすべての情報をパッケージ化して販売します.
個人情報
これにはあなたのフルネームのようなものが含まれます, 政府のID番号, 住所, 等々. これらの詳細は、:
- 個人情報の盗難: 彼らはあなたの名前でクレジットを申請することができます, 詳細を使用して、不法滞在者のための偽の文書を作成します, または警察との遭遇時にあなたの名前を使用してください.
- ソーシャルエンジニアリングに使用する偽のプロファイルを設定する: 彼らが捕まったら, 彼らは追跡するのが難しい. 詐欺を仕掛けたのはあなたではないことを証明する必要があるかもしれません.
まとめ
オンラインデータは金のようなものです. それに興味を持っている人はいつもいます. だからこそ、私たちは社会として、そこに何を出すかについてもっと注意を払う必要があります。.
著者について: クリス・ウサテンコ
クリスは成長マーケティングとサイバーセキュリティのエキスパートライターです. 彼はサイバーセキュリティに情熱を注いでおり、この分野で何百もの記事を公開しています。. 彼は特にビッグデータ侵害とビッグデータ企業に興味を持っています. 彼は、次のような高レベルのサイトへの貢献を誇りに思っています。 “サイバーディフェンスマガジン,” “ソーシャルメディアニュース,” と “MTA。” 彼はまた、いくつかのサイバーセキュリティ雑誌にも寄稿しています。. 彼はフリーランスを楽しんでおり、他の人がオンラインで自分自身を守ることについてもっと学ぶのを手伝っています. 彼は常に好奇心が強く、この分野の最新の開発について学ぶことに興味を持っています. 彼に従う @CUsatenko
