Als een samenleving, we hebben nog nooit zo verbonden alvorens. Het internet biedt een handig hulpmiddel voor communicatie en heeft ons leven gemakkelijker in vele opzichten. Nu kunt lopen praktisch al uw zaken online - van het bankbedrijf aan het runnen van een bedrijf. We delen alles online.
Het nadeel van deze connectiviteit en het delen is dat het laat je meer kwetsbaar voor aanvallen van cybercriminelen. Denk maar eens aan voor een minuut hoeveel van uw persoonlijke informatie wordt online opgeslagen. Grote bedrijven oogsten gegevens over onze activiteiten online, we delen persoonlijke gegevens op sociale media, en we voeren financiële transacties online.
Er zijn veel meer voorbeelden die we konden ter plaatse. Al deze online activiteit bladeren een zeer duidelijke gegevens pad dat hackers kunnen benutten. En het is niet alleen onze bankgegevens dat ze na - informatie online is een grondstof voor de ervaren cybercriminelen.
In deze post, gaan we een iets andere boeg te gooien. We zijn niet van plan om te gaan maken van een stuk over hoe om jezelf te verdedigen tegen cybercrime. Er is een overvloed aan informatie over online. Het is ook een onderwerp dat iedereen die heeft gehad security awareness training zal veel over weten.
Plaats, we gaan om zich te concentreren op de informatie die cybercriminelen zoeken en wat ze ermee doen.
Verwant: Persoonsgegevens van 1.2 Miljard blootgestelde personen in Elasticsearch Server
Hoe een hacker zou kunnen verkoopt uw gegevens
Er zijn een paar manieren voor de hacker om geld te verdienen. Maar het eerste wat ze doen is om een inventaris van hun te creëren “koopwaar.” Namen en adressen zonder wachtwoorden zijn waardevol, maar niet zo waardevol als credit card gegevens.
- De hacker zal sorteren de eenvoudige namen en adressen en het creëren van een pakket met die. Er zijn geen wachtwoorden in deze ronde.
- Ze zullen dan kijken naar de gebruikersnaam en wachtwoorden die ze hebben ontdekt. Ze zullen sorteren van deze uit naar belangrijkheid. Een wachtwoord voor een groot bedrijf of een regering afdeling is veel meer waard. Deze kunnen ook worden verpakt samen of de hacker zou kunnen ze zelf te gebruiken.
- Eindelijk, de hacker gaat op zoek naar financiële informatie, zoals credit card gegevens. De hacker kan deze zelf te gebruiken, maar het is meestal gewoon makkelijker om batch ze op en verkopen ze op.
Zodra ze de gegevens hebben gesorteerd naar hun tevredenheid, zullen ze meestal een lijst van het op de donkere web op een site, zoals Dream Market. Ze kunnen ervoor kiezen om batches van informatie verkopen of een set van informatie te verkopen op een moment.
Over het algemeen, het is gemakkelijker te verkopen uit een partij van data. Tenzij een hacker heeft een wachtwoord dat zeer gewild is, als een regering defensiebureau wachtwoord, het is meestal eenvoudiger om stok om batch verkoop.
Volgens TechCrunch, een onbekende hacker vermeld een schat aan gegevens over Dream Market aan het begin van 2019. Deze bestond uit rond 841 miljoen records weggerukt uit 32 bedrijven.
Hij gegroepeerd de informatie in drie delen. Deze kunnen worden gekocht voor tussen $9 350 en $20 000. Kopers moesten betalen via Bitcoin.
The Dark web is niet de enige plaats waar criminelen gegevens kunnen verkopen. Paige Thompson, de persoon achter de Capital One aanval, had de bestanden die zijn opgeslagen op GitHub. Ze kunnen ook gebruik maken van teammanagement sites als Slack om na de informatie die ze willen verkopen.
Overal waar ze verkopen de gegevens, het punt is dat het er. De nieuwere de gegevens, des te waardevoller is het. En, net als een echte business, de hacker zal de verkoop van tijd lopen tot tijd ook .
Verwant: Iemand Hacked de grootste ondergrondse markt voor gestolen creditcards
Hoe werken ze de informatie krijgen?
Lanceer een phishing-aanval
Dit is waar ze een beveiligde site opnieuw die u gebruikt om het kleinste detail. Ze zullen je een e-mail die maakt je wilt de rekening onmiddellijk te controleren sturen. Zij kunnen u vertellen wat uw accounts zijn gehackt, of dat je hebt om een terugbetaling eisen. Je kunt doorklikken naar de dummy site en voer uw gebruikersnaam en wachtwoord en ze zullen vast te leggen dat.
Uw computer infecteren met malware
Malware niet alleen richten op de informatie op uw computer. Keylogging programma's kunnen bijhouden wat je typt. Dus, wanneer u uw gebruikersnaam en wachtwoord in te voeren op een site, sturen ze die informatie aan de hacker.
Gebruik Social Engineering
Op dit moment, ze zullen contact persoonlijk met u. Ze zullen proberen om vrienden te maken en krijg je ze te vertrouwen. Dan zullen ze werken aan het krijgen van u om uw persoonlijke gegevens uit te geven.
Hack een minder veilige Site
77% van de Amerikanen gebruiken hetzelfde wachtwoord op diverse locaties. Hackers profiteren van deze door het kraken van een site die is minder veilig. Ze maken dan een bot aan de gebruikersnamen en wachtwoorden op een site die uw waardevolle financiële informatie heeft te testen.
Financiële informatie
Financiële informatie is een populaire keuze voor hackers. In de Verenigde Staten in 2018, De bancaire sector was het zwaarst getroffen. Deze sector verloren $18.37 miljoen in 2018.
Ze zullen gebruik maken van uw bank- gebruikersnaam en wachtwoord om geld van uw rekening. Zij kunnen gebruik maken van uw credit card gegevens om cadeaubonnen te kopen en dergelijke online. Ze zouden zelfs indienen van een valse aangifte namens u en stelen uw teruggave.
Of, als ze niet geïnteresseerd zijn in dat, ze zullen Pakket tot alle informatie en verkopen.
Persoonlijke informatie
Dit omvat zaken als uw volledige naam, overheid identiteitsnummer, adres, enzovoort. Deze gegevens kunnen worden gebruikt voor:
- Identiteitsdiefstal: Zij kunnen zich aanmelden voor krediet in uw naam, gebruik maken van de gegevens in om valse documenten voor illegale vreemdelingen te creëren, of gebruik maken van uw naam tijdens ontmoetingen met de politie.
- Stel valse profielen te maken voor social engineering: Als ze gepakt, ze zijn moeilijker op te sporen. U kunt zelfs moeten bewijzen dat het u niet was, dat het opzetten van de scam.
Wrapping it Up
Data online is als goud. Er is altijd wel iemand die geïnteresseerd is in deze. Dat is de reden waarom we als samenleving moeten om te beginnen wordt een stuk meer voorzichtig zijn met wat we steken er.
Over de auteur: Chris Usatenko
Chris is een groei marketing en cybersecurity expert schrijver. Hij gaat over cyberveiligheid gepassioneerd en heeft honderden artikelen op dit gebied gepubliceerd. Hij is vooral geïnteresseerd in grote gegevenslekken en big data bedrijven. Hij is trots op zijn bijdrage aan de hoge niveaus sites zoals “Cyber Defense Magazine,” “Social Media Nieuws,” en “MTA.” Hij heeft ook bijgedragen aan een aantal cyberveiligheid magazines. Hij geniet van freelancen en anderen te helpen meer informatie over zichzelf online te beschermen. Hij is altijd nieuwsgierig en geïnteresseerd in het leren over de laatste ontwikkelingen op het gebied. Volg hem @Cusatedaco
