Kas teie isikuandmetega kaubeldakse pimedas veebis küberkurjategijate poolt? Siit saate teada, kuidas seda teada saada ja miks teie teave nii väärtuslik on.

Enamik meist kasutab võrgus olles pinnaveebi, kuid selle valdkonna all on mitu muud kihti, sealhulgas tume veeb. Tume veeb on kahjulike ja kahjutute saitide liit, kuid selle tohutu varastatud isikuandmete hoidmine on juba pikka aega kujutanud endast küberjulgeoleku ohtu nii üksikisikutele kui ka organisatsioonidele.

Kuid kui tavaline on, et pimedas veebis leitakse isikuandmeid, ja mida saate teha, kui leiate, et teie tundlikku teavet müüakse pahatahtlikul platvormil?

Miks on pimedas veebis isikuandmeid?

Kui kujutame ette väärtuslikke asju, kipume mõtlema ehetele, autodele, tehnilistele seadmetele ja muudele kallitele toodetele. Kuid paljud inimesed ei tea, et isikuandmed on tohutult väärtuslikud. Kuna oleme üha enam tehnoloogiast sõltuvad, salvestatakse meie raha ja eraandmed enamasti digitaalsesse ruumi. Nüüd teeme makseid ja rahalisi muudatusi veebis, kaitseme oma paroolid oma telefonides ja pakume muud tüüpi isikuandmed ettevõtetele, kui neid küsitakse (nt meie juhiluba, sotsiaalkindlustuse number või kontakt teave).

instagram viewer

Aastate möödudes on Internetist saanud kujuteldamatult tohutute andmemahtude kodu. Isegi võrguühenduseta ruumides on tohutul hulgal andmeid, näiteks välkmälupulkadel, personaalarvutitel jms. Lühidalt, digitaalsed andmed on meie ühiskonna lahutamatu osa ja küberkurjategijaid köidab nendes peituv jõud.

Oletame, et edastate oma krediitkaarditeabe e-kaubanduse saidile ja otsustate need tulevaste ostude jaoks salvestada. Mõne ebaõnne, nutikate häkkerite või kehvade küberjulgeolekumeetmete tõttu häkitakse ettevõtte sisesüsteeme. Häkkeritel õnnestub pääseda ligi ettevõtte kasutajate makseandmete andmebaasile, mis sisaldab teie krediitkaardiandmeid. Küberkurjategija saab nüüd kasutada teie kaardiandmeid teie rahaga ostude tegemiseks.

Teisest küljest võivad küberkurjategijad võtta varastatud teabe ja panna selle müüki tumeda veebi andmeturul.

See on õige. Tumedas veebis on palju andmemüügiplatvorme, kus häkkerid saavad teenida kasumit, müües kogutud teavet teisele pahatahtlikule osalejale. Kui tumeda veebi kasutaja soovib teie krediitkaarditeavet osta, saab ta seda teha, mis võimaldab neil teie raha teie teadmata või loata kulutada.

Kuidas andmeid pimedas veebis müüakse

Neid on palju erinevaid andmed, mida saab pimedas veebis osta või müüa, kaasa arvatud:

  • Meiliaadressid.
  • Telefoninumbrid.
  • Sisselogimismandaadid.
  • Maksekaardi andmed.
  • Passi andmed.
  • Sotsiaalkindlustuse numbrid.
  • Kolledži kraadid.

A 2022 NordVPN-i uuring leidis, et 43 protsenti tumeda veebi andmete loenditest koosnes isiklikest dokumentidest, nagu juhiload, passid ja sotsiaalkindlustuse numbrid. Veel 39 protsenti teabest hõlmas finantsandmeid, nagu krüpto- ja pangakontode sisselogimine, ning eelkõige maksekaardiandmeid.

NordVPN leidis ka, et maksekaardi andmed, juhiload ja täielikud isikuandmed olid kolm kõige levinumat kaupa, mida neil turgudel müüakse.

Küberkurjategija võib soovida sellist teavet ohvri häkkimiseks või identiteedipettuse sooritamist. Igal juhul on tulemus halb uudis.

Paljud tumedad veebiandmed ei ole ka väga kallid. Kurjategija ei pea kulutama tuhandeid dollareid mõne sisselogimisandmete või maksekaardi andmete eest. Olenevalt kasutatavast platvormist saab andmeid osta vähem kui 100 dollari eest.

Kui kurjategija leiab soovitud andmed, siis tavaliselt makske selle eest krüptovaluutaga, täpsemalt Bitcoin, Litecoin, Monero või Zcash. Krüptovaluutad pakuvad kõrgemat privaatsustaset kui traditsiooniline raha ja see kehtib eriti privaatsusmüntide puhul, mis varjavad rahakoti aadresse ja muudavad tehingud jälgimatuks.

Kuidas teha kindlaks, kas teie andmed on pimedas veebis

Parim viis teada saada, kas teie andmeid pimedas veebis müüakse, on kasutada jälgimistööriista.

Tänapäeval pakuvad mitmed viirusetõrjeprogrammid tasulise teenuse osana tumedat veebi jälgimist. Võtame näiteks Nortoni. Selle viirusetõrje pakkuja tumeda veebi jälgimise tööriist skannib teie isikuandmeid tumedates veebifoorumites ja annab teile vastuse, kui see vastab.

Nagu allpool näete, võimaldab Norton teil sisestada erinevaid üksikasju tumeda veebi jälgimiseks.

Siin on aga hoiatus. Norton, nagu ka ükski teine ​​viirusetõrje pakkuja, ei saa teie teavet tumedast veebist eemaldada. Kõik, mida see teha saab, on hoiatada teid oma kohalolekust.

Kahjuks ei ole lihtne oma andmeid tumedast veebist eemaldada. Loomulikult ei saa te lihtsalt küsida esialgselt müüjalt, kuna tal pole kavatsust teie soovidele alluda. Lisaks on väga raske täpselt kindlaks teha, kus teie teavet müüakse. Juurdepääs tumedale veebile on riskantne äri ja seda pole ohutu teha, kui te pole ohtudest täielikult teadlik ja teie poolel pole kõrgetasemelist turvalisust.

Seega on sel juhul parem ennetamine kui ravi. Kuid kas saab midagi ette võtta, et vältida teie andmete sattumist tumedale veebiturule?

Kuidas hoida oma andmeid pimedas veebist eemal

Teie andmete turvalisust on võimatu tagada, kuid on mitmeid asju, mida saate teha, et vähendada võimalust, et need jõuavad pimedale veebiturule.

1. Ärge ostke varjulistel saitidel

Ükskõik, kas sirvite Instagrami või TikToki või loed lihtsalt uudisteartikleid, on tavaline, et näete lõputuid reklaame. Kuid mõnikord suunavad need reklaamid teid varjulistele või halvasti tehtud saitidele, millel on vähe või üldse mitte mingit turvakaitset.

Turvalisuse puudumine muudab saidi häkkerite jaoks lihtsamaks sihtmärgiks, kellel on võimalus pääseda juurde teie isikuandmetele, kui olete saidil juba konto avanud. Teise võimalusena võivad saidil olla pahatahtlikud operaatorid, kelle ainus eesmärk on kasutajaandmete vargus. Need operaatorid võivad teie andmetest kasumi teenimiseks suunduda tumedale veebiplatvormile, kuigi te pole sellest täiesti teadlik.

2. Olge andmepüügimeilide suhtes valvas

Andmepüük on üks peamisi andmevarguste põhjuseid ja seda tehakse sageli meili teel. Kui ohver suhtleb täielikult andmepüügimeiliga (st avab pahatahtliku lingi ja sisestab isikuandmed või avab pahatahtliku manuse), tekivad tõenäoliselt probleemid. Küberkurjategijad kasutavad andmepüüki, et meelitada ohvreid oma andmeid sisuliselt välja andma, sageli pahatahtlike petlike veebisaitide kaudu, mis on loodud välja nägema ametliku ja usaldusväärse platvormina.

Seal on a punaste lippude arv, mida andmepüügimeil võib sisaldada, kaasa arvatud:

  • Õigekirja- ja grammatilised vead.
  • Taotlused esitatud linkide avamiseks.
  • Kiire ja veenev keel.
  • Veidrad saatja meilid.
  • Juhuslikud manused.

3. Salvestage oma andmeid turvaliselt

Kui salvestate mis tahes tundlikke andmeid digitaalselt, nagu paroolid, tervisekaardid või fotoga isikutunnistus, veenduge, et teete seda turvaliselt. Arvuti või nutitelefoni märkmete või Wordi dokumendirakenduse kasutamisest lihtsalt ei piisa, kuna need rakendused ei ole loodud kaitstuna.

Välkmäluseadme kasutamine on üks viise oma andmete kaitsmiseks, eriti kui tegemist on krüptitud USB-mälupulgaga. Muidugi tuleks seda alati hoida salajases kohas, kui seda ei kasutata.

Samuti peaksite kaaluma kasutades mainekat paroolihaldurit sisselogimismandaatide salvestamiseks. Paljud paroolihaldurid võimaldavad salvestada ka muud tüüpi tundlikke andmeid, nagu pangakonto andmed, passi andmed, sotsiaalkindlustuse numbrid või autentimiskoodid. Dashlane, NordPass ja Bitdefender on kolm suurepärast näidet usaldusväärsetest paroolihalduritest, mis kasutavad teie andmete turvalisuse tagamiseks mitut turvaprotokolli.

4. Rakenduse lubade piiramine

Kasutatavad rakendused koguvad sageli mitmesuguseid kasutajaandmeid, nagu asukoht, kontaktandmed, IP-aadress ja seadme teave. Mõned platvormid võimaldavad teil valida, milliseid andmeid teie kohta kogutakse, ja sageli saate seda juhtida rakenduse lubade jaotises. Juurdepääsu piiramine seadme teatud osadele, nagu meilid, GPS-asukoht või kontaktid, võib aidata teil kahjusid leevendada, kui teie kasutatav rakendus kannatab andmetega seotud rikkumiste all.

Dark Web'i andmeturg on tohutu

Kuigi paljud meist tahaksid arvata, et oleme pimedast veebist täielikult eraldatud, pole see nii. Isegi kui olete kunagi kasutanud ainult pinnaveebi, on teie andmed endiselt haavatavad ja võivad sattuda ebaseaduslikule turule, mis müüakse kõrgeima pakkumise tegijale. Kuigi seda ei saa kunagi täielikult vältida, saate teha palju, et kaitsta oma andmeid nii palju kui võimalik, hoides need küberkurjategijate käest eemal.