Pénzcentrum • 2018. november 10. 11:30
Bár már sokan hallottak az adat- és vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vannak tisztában a tőlünk ellopott információ értékével. A Kaspersky Lab tanulmánya szerint teljes kontinensre kiterjedő félelem tapasztalható a személyes adatok ellopása és illegális célokra való felhasználása miatt, ugyanakkor arra is rámutat, hogy sokan bizonytalanok adataik értékét illetően, valamint azzal kapcsolatban, hogy a bűnözők milyen célokra használhatják fel azokat.
Bár a megkérdezettek 59 százaléka tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik feleknek, 50 százalékuk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.
A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár már 50 dollárnál kisebb összegért is eladhatják egy személy teljes digitális életét, többek között a közösségi média fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is. A kutatók eközben azt is megállapították, hogy egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük nagyjából 1 dollárért talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárlás esetén.
- fogalmazott David Jacoby, a Kaspersky Lab szenior biztonsági kutatója.
Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett "jelszó-dumpokat" kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák. És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz.
Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
Értékesek és sokoldalúan használhatók
Bár a lopott adatok viszonteladási értéke korlátozott lehet, mindenképpen értékesek abból a szempontból, hogy sokféleképpen felhasználhatók. Ez pedig hatalmas problémákat okozhat egy áldozat számára, hiszen elveszítheti a pénzét és a jó hírnevét, olyan adósságot követelhetnek rajta, amelyet valaki más halmozott fel a nevében, vagy akár még egy olyan bűncselekménnyel is gyanúsíthatják, amelyet valaki más követett el az áldozat személyazonosságát álcaként használva. Még a legjobb esetben is legalább arra időt kell szánnia, hogy újra biztonságossá tegye fiókjait. Az adatlopásnak azonban ennél szélesebb körű hatásai is lehetnek.
A bűnözők ugyanis hajlamosak közösen dolgozni, és az adatok eladásából származó pénzt drog- vagy fegyverkereskedelemre, vagy más típusú szervezett bűncselekmény elkövetésére fordíthatják. A lopott személyazonossággal például hamis útlevelet készíttethetnek egy csempészett személynek, és még számos különféle egyéb bűncselekményt követhetnek el.
A fenti kockázatok néhány egyszerű biztonsági intézkedés meghozatalával elkerülhetők. Ezeknek az intézkedéseknek minden internethasználó digitális életének szerves részét kell képezniük:
- Az adathalászat elkerülése érdekében mindig ellenőrizd a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattintasz valamire.
- Ha el akarod kerülni, hogy egy adat kiszivárgása az összes digitális személyazonosságodban kárt okozzon, akkor soha ne használd ugyanazt a jelszót több különféle weboldalhoz vagy szolgáltatáshoz. Ahhoz, hogy erős, hekkelésbiztos jelszavakat hozz létre és ne kelljen fáradoznod azok megjegyzésével, használj specifikus jelszókezelő alkalmazást.
- Ha tudni szeretnéd, hogy kinek vannak a birtokában a személyes adataid, akkor használj olyan szolgáltatásokat, mint például a PrivacyAudit.me, amely rengeteg forrásban automatikusan megkeresi a felhasználó adatait.