Obchodujú s vašimi osobnými údajmi na temnom webe kyberzločinci? Tu je návod, ako to zistiť a prečo sú vaše informácie také cenné.

Väčšina z nás používa povrchový web, keď sme online, ale pod touto sférou existuje viacero ďalších vrstiev vrátane temného webu. Tmavý web je zlúčením škodlivých a neškodných stránok, ale jeho obrovské množstvo ukradnutých osobných informácií už dávno predstavuje hrozbu pre kybernetickú bezpečnosť pre jednotlivcov aj organizácie.

Ako často sa však na temnom webe nachádzajú jeho osobné údaje a čo môžete urobiť, ak zistíte, že vaše citlivé informácie sú na predaj na škodlivej platforme?

Prečo sú na temnom webe osobné údaje?

Keď si predstavujeme hodnotné veci, máme tendenciu myslieť na šperky, autá, technické zariadenia a iné drahé produkty. Mnoho ľudí však nevie, že osobné údaje sú nesmierne cenné. Keďže sme čoraz viac závislí na technológiách, naše peniaze a súkromné ​​údaje sú častejšie uložené v digitálnom priestore. Teraz vykonávame platby a finančné zmeny online, zabezpečujeme si heslá na našich telefónoch a poskytujeme ďalšie druhy osobné údaje spoločnostiam, keď o to požiadame (ako napríklad náš vodičský preukaz, rodné číslo alebo kontakt informácie).

instagram viewer

Ako roky plynuli, internet sa stal domovom nepredstaviteľne obrovského množstva dát. Aj v offline priestoroch sa nachádza množstvo údajov, napríklad na jednotkách flash, osobných počítačoch a podobne. Stručne povedané, digitálne údaje sú neoddeliteľnou súčasťou našej spoločnosti a je to sila, ktorú majú, čo láka kyberzločincov.

Povedzme, že poskytnete informácie o svojej kreditnej karte webovej stránke elektronického obchodu a rozhodnete sa ich uložiť pre budúce nákupy. Kvôli nejakej smole, šikovným hackerom alebo zlým opatreniam v oblasti kybernetickej bezpečnosti sú interné systémy spoločnosti napadnuté. Hackerom sa podarí dostať sa do firemnej databázy platobných údajov používateľov, ktorá obsahuje informácie o vašej kreditnej karte. Kyberzločinec môže teraz použiť údaje o vašej karte na nákupy za vaše peniaze.

Na druhej strane by kyberzločinec mohol vziať informácie, ktoré ukradol, a dať ich na predaj na tmavom webovom dátovom trhu.

To je správne. Na temnom webe existuje množstvo platforiem na predaj údajov, kde hackeri môžu zarobiť na predaji informácií, ktoré zhromaždili, inému škodlivému aktérovi. Ak má používateľ tmavého webu chuť kúpiť si informácie o vašej kreditnej karte, môže tak urobiť, čo mu umožňuje minúť vaše peniaze bez vášho vedomia alebo povolenia.

Ako sa predávajú údaje na temnom webe

Existuje mnoho rôznych druhov údaje, ktoré je možné nakupovať alebo predávať na dark webe, počítajúc do toho:

  • Emailové adresy.
  • Telefónne čísla.
  • Prihlasovacie údaje.
  • Údaje o platobnej karte.
  • Údaje o pase.
  • Čísla sociálneho poistenia.
  • Vysokoškolské tituly.

A 2022 Štúdia NordVPN zistili, že 43 percent zoznamov s údajmi na tmavom webe pozostávalo z osobných dokumentov, ako sú vodičské preukazy, pasy a čísla sociálneho poistenia. Ďalších 39 percent informácií tvorili finančné detaily, ako sú prihlasovacie údaje na krypto a bankové účty, a najmä údaje o platobných kartách.

Spoločnosť NordVPN tiež zistila, že údaje o platobných kartách, vodičské preukazy a úplné súbory údajov o osobnej totožnosti boli tri najbežnejšie položky na predaj na týchto trhoch.

Kyberzločinec môže chcieť, aby takéto informácie hackol obeť, alebo sa môže snažiť spáchať podvod s identitou. Tak či onak, výsledok je zlá správa.

Veľa údajov z tmavého webu tiež nie je príliš drahých. Zločinec nemusí míňať tisíce dolárov za nejaké prihlasovacie údaje alebo údaje o platobnej karte. V závislosti od používanej platformy je možné dáta kúpiť za menej ako 100 USD.

Keď zločinec nájde požadované údaje, zvyčajne zaplatiť za to kryptomenou, konkrétne Bitcoin, Litecoin, Monero, či Zcash. Kryptomeny ponúkajú vyššiu úroveň súkromia ako tradičné peniaze, a to platí najmä v prípade mincí na ochranu osobných údajov, ktoré zakrývajú adresy peňaženiek a transakcie sú nevysledovateľné.

Ako zistiť, či sú vaše údaje na temnom webe

Najlepší spôsob, ako zistiť, či sa vaše údaje predávajú na temnom webe, je použiť monitorovací nástroj.

V súčasnosti ponúka množstvo antivírusových programov ako súčasť svojej platenej služby monitorovanie temného webu. Vezmite si napríklad Norton. Nástroj na monitorovanie temného webu tohto poskytovateľa antivírusového programu skenuje temné webové fóra pre vaše osobné informácie a upozorní vás, ak nájde zhodu.

Ako vidíte nižšie, Norton vám umožňuje zadať celý rad rôznych podrobností na monitorovanie temného webu.

Je tu však jedno upozornenie. Norton, rovnako ako žiadny iný poskytovateľ antivírusového programu, nemôže odstrániť vaše informácie z temného webu. Jediné, čo môže urobiť, je upozorniť vás na jeho prítomnosť.

Žiaľ, nie je ľahké odstrániť vaše údaje z temného webu. Samozrejme, nemôžete sa len spýtať pôvodného predajcu, keďže nemajú v úmysle podriadiť sa vašim želaniam. Okrem toho je veľmi ťažké presne nájsť, kde sa vaše informácie predávajú. Prístup na temný web je riskantná záležitosť a nie je to bezpečné, pokiaľ si nie ste plne vedomí nebezpečenstiev a nemáte na svojej strane zabezpečenie najvyššej úrovne.

Takže v tomto prípade je prevencia lepšia ako liečba. Dá sa však niečo urobiť, aby sa vaše údaje nedostali na temný webový trh?

Ako chrániť svoje údaje mimo temného webu

Nie je možné zaručiť bezpečnosť vašich údajov, ale existuje množstvo vecí, ktoré môžete urobiť, aby ste znížili pravdepodobnosť, že skončia na tmavom webe.

1. Nenakupujte na tienistých stránkach

Či už rolujete cez Instagram alebo TikTok, alebo len čítate novinový článok, je štandardom vidieť nekonečné množstvo reklám. Niekedy vás však tieto reklamy privedú na tienisté alebo zle vytvorené stránky s minimálnou alebo žiadnou bezpečnostnou ochranou.

Nedostatok zabezpečenia robí zo stránky ľahší cieľ pre hackerov, ktorí majú šancu získať prístup k vašim osobným údajom, ak ste si už na stránke otvorili účet. Prípadne môže mať stránka škodlivých prevádzkovateľov, ktorých jediným cieľom je krádež používateľských údajov. Títo operátori môžu zamieriť na temnú webovú platformu, aby zarobili na vašich údajoch, zatiaľ čo vy o tom vôbec neviete.

2. Dávajte si pozor na phishingové e-maily

Phishing je jednou z hlavných príčin krádeží údajov a často sa uskutočňuje prostredníctvom e-mailu. Keď obeť plne interaguje s phishingovým e-mailom (t. j. otvorí škodlivý odkaz a zadá osobné údaje alebo otvorí škodlivú prílohu), pravdepodobne nastanú problémy. Kyberzločinci používajú phishing na oklamanie obetí, aby v podstate poskytli svoje údaje, často prostredníctvom škodlivých webových stránok, ktoré sú navrhnuté tak, aby vyzerali ako oficiálna dôveryhodná platforma.

Tam sú počet červených príznakov, ktoré môže phishingový e-mail obsahovať, počítajúc do toho:

  • Pravopisné a gramatické chyby.
  • Žiadosti o otvorenie poskytnutých odkazov.
  • Naliehavý a presvedčivý jazyk.
  • Nepárne e-maily odosielateľov.
  • Náhodné prílohy.

3. Uchovávajte svoje údaje bezpečne

Ak digitálne uchovávate akékoľvek citlivé údaje, ako sú heslá, zdravotné záznamy alebo preukazy totožnosti s fotografiou, uistite sa, že to robíte bezpečne. Používanie poznámok z počítača alebo smartfónu alebo aplikácie Word Document jednoducho nestačí, pretože tieto aplikácie nie sú navrhnuté tak, aby zostali chránené.

Používanie flash disku je jedným zo spôsobov zabezpečenia dát, najmä ak ide o šifrovaný USB kľúč. Samozrejme, keď sa nepoužíva, malo by byť vždy uložené na tajnom mieste.

Mali by ste tiež zvážiť pomocou renomovaného správcu hesiel na uloženie vašich prihlasovacích údajov. Mnoho správcov hesiel umožňuje ukladať aj iné druhy citlivých údajov, ako sú podrobnosti o bankovom účte, údaje o pase, čísla sociálneho poistenia alebo overovacie kódy. Dashlane, NordPass a Bitdefender sú tri skvelé príklady spoľahlivých správcov hesiel, ktorí používajú viacero bezpečnostných protokolov na zabezpečenie vašich údajov.

4. Obmedzte povolenia aplikácie

Aplikácie, ktoré používate, budú často zhromažďovať rôzne druhy používateľských údajov, ako je poloha, kontaktné údaje, IP adresa a informácie o zariadení. Niektoré platformy vám umožňujú vybrať si, aký druh údajov sa o vás zhromažďuje, a často to môžete ovládať v sekcii povolení aplikácie. Obmedzenie prístupu k určitým častiam zariadenia, ako sú vaše e-maily, poloha GPS alebo kontakty, vám môže pomôcť zmierniť škody, ak dôjde k narušeniu údajov v aplikácii, ktorú používate.

Dátový trh Dark Webu je obrovský

Zatiaľ čo mnohí z nás by si radi mysleli, že sme úplne oddelení od temného webu, jednoducho to tak nie je. Aj keď ste niekedy používali iba povrchový web, vaše údaje sú stále zraniteľné a môžu skončiť na nezákonnom trhu a predané tomu, kto ponúkne najvyššiu cenu. Aj keď sa tomu nikdy nedá úplne vyhnúť, existuje veľa, čo môžete urobiť, aby ste svoje údaje čo najlepšie zabezpečili a udržali ich mimo dosahu kyberzločincov.