Rengeteget kaszálhatnak a bűnözők a személyes adataiddal!

Bár a megkérdezettek 59 százaléka tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik feleknek, 50 százalékuk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég  esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.

A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár már 50 dollárnál kisebb összegért is eladhatják egy személy teljes digitális életét, többek között a közösségi média fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is. A kutatók eközben azt is megállapították, hogy egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük nagyjából 1 dollárért talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárlás esetén.

- fogalmazott David Jacoby, a Kaspersky Lab szenior biztonsági kutatója.

Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett "jelszó-dumpokat" kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák. És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz.

Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.

Értékesek és sokoldalúan használhatók

Bár a lopott adatok viszonteladási értéke korlátozott lehet, mindenképpen értékesek abból a szempontból, hogy sokféleképpen felhasználhatók. Ez pedig hatalmas problémákat okozhat egy áldozat számára, hiszen elveszítheti a pénzét és a jó hírnevét, olyan adósságot követelhetnek rajta, amelyet valaki más halmozott fel a nevében, vagy akár még egy olyan bűncselekménnyel is gyanúsíthatják, amelyet valaki más követett el az áldozat személyazonosságát álcaként használva. Még a legjobb esetben is legalább arra időt kell szánnia, hogy újra biztonságossá tegye  fiókjait. Az adatlopásnak azonban ennél szélesebb körű hatásai is lehetnek.

A bűnözők ugyanis hajlamosak közösen dolgozni, és az adatok eladásából származó pénzt drog- vagy fegyverkereskedelemre, vagy más típusú szervezett bűncselekmény elkövetésére fordíthatják. A lopott személyazonossággal például hamis útlevelet készíttethetnek egy csempészett személynek, és még számos különféle egyéb bűncselekményt követhetnek el.

A fenti kockázatok néhány egyszerű biztonsági intézkedés meghozatalával elkerülhetők. Ezeknek az intézkedéseknek minden internethasználó digitális életének szerves részét kell képezniük:

• Az adathalászat elkerülése érdekében mindig ellenőrizd a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattintasz valamire.
  
• Ha el akarod kerülni, hogy egy adat kiszivárgása az összes digitális személyazonosságodban kárt okozzon, akkor soha ne használd ugyanazt a jelszót több különféle weboldalhoz vagy szolgáltatáshoz. Ahhoz, hogy erős, hekkelésbiztos jelszavakat hozz létre és ne kelljen fáradoznod azok megjegyzésével, használj specifikus jelszókezelő alkalmazást.
• Ha tudni szeretnéd, hogy kinek vannak a birtokában a személyes adataid, akkor használj olyan szolgáltatásokat, mint például a PrivacyAudit.me, amely rengeteg forrásban automatikusan megkeresi a felhasználó adatait.