Co dzieje się z wykradzionymi danymi

Czy zastanawiałeś się kiedyś, dlaczego spam codziennie trafia do Twojej skrzynki odbiorczej? Albo dlaczego hakerzy znają Twoje imię i nazwisko, gdy próbują wyłudzić Twoje dane uwierzytelniające? Często dzieje się tak po prostu dlatego, że Twoje dane zostały ujawnione w wyniku naruszenia.

Badania Bitdefender pokazują, że użytkownicy Internetu mają konta na średnio ośmiu platformach internetowych, od mediów społecznościowych i platform zakupów online po strumieniowe przesyłanie wideo, dostawców narzędzi i nie tylko. A cyberprzestępcy są nastawieni na przechwytywanie tych danych i wykorzystywanie ich przeciwko nam.

Cyberprzestępczość dzieli się na poziomy lub etapy. Są tacy, którzy przeprowadzają faktyczny atak i kradną dane klientów; ci, którzy sprzedają dane oferentom, którzy zaoferują najwyższą cenę w ciemnej sieci; oraz tych, którzy kupują dane i wykorzystują je do prowadzenia kampanii oszustw, wymuszeń i phishingu przeciwko tym samym konsumentom, których dane zostały naruszone w wyniku naruszenia.

Inżynieria społeczna

Cyberprzestępcy zazwyczaj wykorzystują kombinację danych osobowych i danych finansowych do podszywania się pod Ciebie lub kradzieży tożsamości. Mogą wykorzystać skradzione dane przeciwko Tobie w oszustwie phishingowym, próbując przekonać Cię, że rozmawiasz z bankiem lub operatorem sieci bezprzewodowej. Zwracaj uwagę na niechciane prośby o zmianę hasła lub potwierdzenie kodów bezpieczeństwa. Są prawdopodobnie fałszywe. Firmy są zobowiązane do powiadomienia Cię, jeśli zostaną naruszone i jakie – jeśli w ogóle – dane zostały naruszone podczas ataku. Doradzą ci również, jak dalej postępować.

Zrzuty danych wynikające z włamań są cennym zasobem dla spamerów, ponieważ zawierają duże pule adresów e-mail gotowych do bombardowania fałszywymi ofertami, oszustwami, a nawet złośliwym oprogramowaniem. Te ataki socjotechniczne wykorzystują technikę spryskaj i módl się, w której atakujący atakują tysiące użytkowników jednocześnie, mając nadzieję na złapanie kilku niczego niepodejrzewających ofiar w swojej sieci. Znaki ostrzegawcze obejmują: wiadomość ma charakter pilny; zostaniesz poinformowany, że Twoje hasło zostało naruszone i musi zostać zmienione; oferta jest zbyt piękna, aby była prawdziwa, a lista jest długa.

Wymuszenie

Sprawy stają się nieco ryzykowne, gdy dane mają bardziej osobisty charakter. Na przykład w 2015 r. hakerzy notorycznie kradli dane użytkowników Ashley Madison, strony internetowej poświęconej romansom pozamałżeńskim. Osoby atakujące zagroziły ujawnieniem nazw użytkowników i informacji umożliwiających identyfikację, jeśli witryna odmówi natychmiastowego zamknięcia. Miesiąc później grupa hakerska ujawniła ponad 60 gigabajtów danych firmy, w tym dane użytkownika.

W takich przypadkach napastnicy mogą udać się bezpośrednio do osób poszkodowanych i zagrozić upublicznieniem swoich spraw, jeśli nie zapłacą okupu. Tego typu ataki trwają do dziś.

Ochrona danych osobowych

Bitdefender Total Security

Bitdefender Family Pack