Cât costă, de fapt, viața ta de pe internet? Greșeala care te poate costa enorm

de: Răzvan Băltărețu
13 12. 2020

E posibil să te gândești că viața ta online e plictisitoare. 37% dintre utilizatori cred asta. Dar atacatorii nu țin cont de asta. Și orice poate fi vândut.

În timp ce nivelul de informare a oamenilor cu privire la problemele de confidențialitate este în creștere, cei mai mulți dintre noi încă au doar o înțelegere generală a motivului pentru care aceasta contează, 37% dintre mileniali considerând că sunt prea plictisitori pentru a fi victimele criminalității cibernetice. Dar asta chiar nu este așa.

În acest context, doxingul, o metodă de intimidare cibernetică, poate afecta orice utilizator care este vocal online sau care nu se conformează standardelor subiective ale altor utilizatori. Dat fiind situația din 2020, viața oamenilor s-a derulat în special pe internet, de la muncă la cumpărături.

Cercetătorii Kaspersky au analizat două consecințe majore ale schimbului de date personale – furnizate public cu sau fără voie – doxingul, care este dezanonimizarea publică a unei persoane online și vânzarea de date personale pe site-urile web rău intenționate. Cercetarea a arătat că accesarea datelor importante, precum istoricul medical sau informațiile de identificare, poate costa mai puțin decât o cafea.

Au fost analizate ofertele active pe 10 forumuri și piețe internaționale neautorizate. Cercetarea a arătat că accesul la datele personale poate avea prețuri începând cu 50 de cenți (dolari) pentru un ID, în funcție profunzimea și amploarea datelor oferite. Unele informații personale rămân la fel de solicitate ca în urmă cu aproape un deceniu – în principal date despre cardul de credit, acces bancar și servicii de plată electronică – cu prețurile respective neschimbate în ultimii ani.

Datele care se vând și cu 40 de dolari

Diversele date care se vând online

Au apărut și noi tipuri de date. Includ informații medicale personale și selfie-uri cu documente de identificare personală, care costă până la 40 dolari. Creșterea numărului de fotografii în care utilizatorii țin anumite documente în mână și a schemelor care le utilizează reflectă, de asemenea, o tendință în „cybergoods game”. Abuzul acestor date poate duce la consecințe destul de semnificative, cum ar fi preluarea numelui sau a serviciilor victimelor, pe baza identității lor.

Consecințele abuzului asupra altor tipuri de date cu caracter personal sunt, de asemenea, semnificative. Datele vândute pe piața neagră pot fi utilizate pentru șantaj, executare de înșelătorii și scheme de phishing și furturi directe de bani. Anumite tipuri de date, cum ar fi accesul la conturi personale sau baze de date cu parolă, pot fi abuzate nu numai pentru câștiguri financiare, ci și pentru prejudicii reputaționale și alte tipuri de daune sociale, inclusiv doxing.

Doxingul apare când o persoană împărtășește informații private despre o altă persoană fără consimțământul acesteia, cu scopul de a stânjeni, răni emoțional sau de a pune ținta în pericol. Utilizatorii nu se așteaptă, de obicei, ca informațiile personale să fie divulgate în domeniul public și, chiar dacă se întâmplă acest lucru, nu anticipează ce rău le-ar putea face. Dar, după cum arată practicile legate de acest lucru, cu atacatori cibernetici sau utilizatori rău intenționați, doxingul se poate transforma în hack-uri ale conturilor țintei – un serviciu oferit pe piața neagră.

Recomandări ca să eviți să pici în așa ceva:

Fii atenți la mailurile și site-urile web de phishing

Verifică întotdeauna setările de permisiune pentru aplicațiile pe care le utilizați, pentru a reduce la minimum probabilitatea ca datele dumneavoastră să fie partajate sau stocate de alți utilizatori – și nu numai – fără știrea ta

Utilizează autentificarea cu doi factori. Nu uita că utilizarea unei aplicații care generează coduri unice este mai sigură decât primirea celui de-al doilea factor de autentificare prin SMS. Dacă ai nevoie de securitate suplimentară, investește într-o soluție hardware 2FA

Utilizează o soluție de securitate fiabilă pentru a genera și securiza parole unice pentru fiecare cont și pentru a rezista tentației de a reutiliza aceleași parolă pentru mai multe conturi

Pentru a afla dacă oricare dintre parole a fost compromisă, utilizează un instrument precum Kaspersky Security Cloud. Funcția sa de verificare a contului permite utilizatorilor să își verifice conturile pentru eventuale scurgeri de date. Dacă este detectată o astfel de situație, oferă informații despre categoriile de date care pot fi accesibile publicului, astfel încât persoana afectată să poată lua măsurile adecvate

Ia în considerare modul în care conținutul pe care îl distribui online ar putea fi interpretat și utilizat de alții