Trguju li kibernetički kriminalci vašim osobnim podacima na mračnom webu? Evo kako to saznati i zašto su vaši podaci toliko vrijedni.

Većina nas koristi površinski web kada smo online, ali ispod ovog područja postoji više drugih slojeva, uključujući tamni web. Dark web spoj je štetnih i bezopasnih web-mjesta, ali njegovo ogromno skladište ukradenih osobnih podataka već odavno predstavlja prijetnju kibernetičkoj sigurnosti kako pojedincima tako i organizacijama.

Ali koliko je uobičajeno da se nečiji osobni podaci nađu na mračnom webu i što možete učiniti ako otkrijete da su vaši osjetljivi podaci na prodaju na zlonamjernoj platformi?

Zašto postoje osobni podaci na Dark Webu?

Kada zamišljamo vrijedne stvari, skloni smo razmišljati o nakitu, automobilima, tehničkim uređajima i drugim skupim proizvodima. Ali ono što mnogi ljudi ne znaju jest da su osobni podaci iznimno vrijedni. Kako postajemo sve ovisniji o tehnologiji, naš novac i privatni podaci sve su češće pohranjeni u digitalnom prostoru. Sada vršimo plaćanja i financijske promjene online, osiguravamo svoje lozinke na našim telefonima i pružamo druge vrste osobne podatke tvrtkama kada se to zatraži (kao što je naša vozačka dozvola, broj socijalnog osiguranja ili kontakt informacija).

instagram viewer

Kako su godine prolazile, internet je postao dom nezamislivo ogromnih količina podataka. Čak iu izvanmrežnim prostorima nalaze se mase podataka, poput flash diskova, osobnih računala i slično. Ukratko, digitalni podaci sastavni su dio našeg društva, a njihova moć privlači kibernetičke kriminalce.

Recimo da date podatke o svojoj kreditnoj kartici web-mjestu za e-trgovinu i odlučite ih spremiti za buduće kupnje. Zbog nekog slučaja loše sreće, lukavih hakera ili loših mjera kibernetičke sigurnosti, interni sustavi tvrtke bivaju hakirani. Hakeri uspijevaju pristupiti tvrtkinoj bazi podataka o plaćanju korisnika, što uključuje podatke o vašoj kreditnoj kartici. Internetski kriminalac sada može koristiti podatke vaše kartice za kupnju pomoću vašeg novca.

S druge strane, kibernetički kriminalac mogao bi uzeti informacije koje su ukrali i staviti ih na prodaju na mračnom web tržištu podataka.

Tako je. Na mračnom webu postoje brojne platforme za prodaju podataka na kojima hakeri mogu zaraditi prodajom podataka koje su prikupili drugom zlonamjernom akteru. Ako korisnik mračnog weba želi kupiti podatke o vašoj kreditnoj kartici, može to učiniti, što mu omogućuje trošenje vašeg novca bez vašeg znanja ili dopuštenja.

Kako se podaci prodaju na Dark Webu

Postoji mnogo različitih vrsta podataka koji se mogu kupiti ili prodati na dark webu, uključujući:

  • Email adrese.
  • Brojevi telefona.
  • vjerodajnice za prijavu.
  • Podaci o platnoj kartici.
  • Podaci o putovnici.
  • Brojevi socijalnog osiguranja.
  • Fakultetske diplome.

A 2022 NordVPN studija otkrili su da se 43 posto popisa podataka na mračnom webu sastoji od osobnih dokumenata, kao što su vozačke dozvole, putovnice i brojevi socijalnog osiguranja. Dodatnih 39 posto informacija sadržavalo je financijske detalje, kao što su prijave na kripto račune i bankovne račune te, ponajviše, podatke o platnim karticama.

NordVPN je također otkrio da su podaci o platnoj kartici, vozačke dozvole i potpuni skupovi podataka o osobnom identitetu tri najčešća predmeta za prodaju na ovim tržištima.

Kibernetički kriminalac možda želi takve informacije kako bi hakirao žrtvu ili možda želi počiniti prijevaru identiteta. U svakom slučaju, ishod je loša vijest.

Puno podataka s mračnog weba također nije pretjerano skupo. Kriminalac ne mora potrošiti tisuće dolara za neke podatke za prijavu ili podatke o platnoj kartici. Ovisno o platformi koja se koristi, podaci se mogu kupiti za manje od 100 USD.

Kad kriminalac pronađe podatke koje želi, obično platite to kriptovalutom, posebno Bitcoin, Litecoin, Monero ili Zcash. Kriptovalute nude višu razinu privatnosti od tradicionalnog novca, a to je posebno slučaj s kovanicama za privatnost, koje skrivaju adrese novčanika i čine transakcije nedostupnima.

Kako znati nalaze li se vaši podaci na Dark Webu

Najbolji način da saznate prodaju li se vaši podaci na dark webu jest korištenje alata za nadzor.

U današnje vrijeme brojni antivirusni programi nude praćenje mračnog weba kao dio svoje plaćene usluge. Uzmimo Nortona, na primjer. Alat za nadzor mračnog weba ovog pružatelja antivirusnih usluga skenira forume mračnog weba u potrazi za vašim osobnim podacima i obavještava vas ako pronađe podudaranje.

Kao što možete vidjeti u nastavku, Norton vam omogućuje unos niza različitih detalja za nadgledanje mračnog weba.

Međutim, ovdje postoji ograda. Norton, kao ni bilo koji drugi pružatelj antivirusnih programa, ne može ukloniti vaše podatke s mračnog weba. Sve što može učiniti je upozoriti vas na svoju prisutnost.

Nažalost, nije lako ukloniti svoje podatke s mračnog weba. Naravno, ne možete samo pitati originalnog prodavača, jer on nema namjeru poslušati vaše želje. Osim toga, vrlo je teško točno locirati gdje se vaši podaci prodaju. Pristup mračnom webu rizičan je posao i nije ga sigurno činiti ako niste u potpunosti svjesni opasnosti i nemate vrhunsku sigurnost na svojoj strani.

Dakle, u ovom slučaju bolje spriječiti nego liječiti. Ali može li se išta učiniti kako bi se spriječilo da vaši podaci završe na tamnom web tržištu?

Kako zaštititi svoje podatke od Dark Weba

Nemoguće je jamčiti sigurnost vaših podataka, ali postoji niz stvari koje možete učiniti kako biste smanjili mogućnost da završe na tamnom web tržištu.

1. Ne kupujte na sumnjivim mjestima

Bilo da skrolate po Instagramu ili TikToku ili samo čitate novinski članak, standardno je vidjeti beskrajne oglase. No ponekad vas ovi oglasi vode do sumnjivih ili loše napravljenih web stranica s malo ili nimalo sigurnosne zaštite.

Nedostatak sigurnosti čini web mjesto lakšom metom za hakere, koji imaju priliku pristupiti vašim osobnim podacima ako ste već otvorili račun na web mjestu. Alternativno, web mjesto može imati zlonamjerne operatere čiji je jedini fokus krađa korisničkih podataka. Ovi se operateri mogu uputiti na mračnu web platformu kako bi zaradili na vašim podacima, a vi toga niste svjesni.

2. Pazite na phishing e-poštu

Phishing je jedan od vodećih uzroka krađe podataka, a često se provodi putem e-pošte. Kada žrtva u potpunosti stupi u interakciju s phishing e-poštom (tj. otvori zlonamjernu poveznicu i unese osobne podatke ili otvori zlonamjerni privitak), vjerojatno će uslijediti nevolje. Kibernetički kriminalci koriste krađu identiteta kako bi prevarili žrtve da zapravo daju svoje podatke, često putem zlonamjernih lažnih web-mjesta koja su dizajnirana da izgledaju kao službena, pouzdana platforma.

Tamo su broj crvenih zastavica koje phishing email može sadržavati, uključujući:

  • Pravopisne i gramatičke pogreške.
  • Zahtjevi za otvaranje ponuđenih poveznica.
  • Hitan i uvjerljiv jezik.
  • E-poruke čudnih pošiljatelja.
  • Nasumični prilozi.

3. Pohranite svoje podatke na siguran način

Ako digitalno pohranjujete bilo koju vrstu osjetljivih podataka, poput lozinki, zdravstvenih kartona ili osobnih dokumenata s fotografijom, provjerite činite li to na siguran način. Korištenje bilješki vašeg računala ili pametnog telefona ili aplikacije za Word dokumente jednostavno nije dovoljno, jer te aplikacije nisu dizajnirane da ostanu zaštićene.

Korištenje flash pogona jedan je od načina zaštite vaših podataka, osobito ako se radi o šifriranom USB sticku. Naravno, to uvijek treba čuvati na tajnom mjestu kada se ne koristi.

Također biste trebali uzeti u obzir pomoću renomiranog upravitelja lozinki za pohranu vaših vjerodajnica za prijavu. Mnogi upravitelji lozinki također vam omogućuju pohranu drugih vrsta osjetljivih podataka, kao što su podaci o bankovnom računu, podaci o putovnici, brojevi socijalnog osiguranja ili kodovi za provjeru autentičnosti. Dashlane, NordPass i Bitdefender tri su sjajna primjera pouzdanih upravitelja lozinkama koji koriste višestruke sigurnosne protokole kako bi zaštitili vaše podatke.

4. Ograničite dopuštenja aplikacije

Aplikacije koje koristite često će prikupljati različite vrste korisničkih podataka, kao što su lokacija, podaci o kontaktu, IP adresa i podaci o uređaju. Neke vam platforme dopuštaju odabir vrste podataka koji se prikupljaju o vama, a to često možete kontrolirati u odjeljku dopuštenja aplikacije. Ograničavanje pristupa određenim dijelovima vašeg uređaja, kao što su vaša e-pošta, GPS lokacija ili kontakti, može vam pomoći u ublažavanju štete ako aplikacija koju koristite pretrpi povredu podataka.

Tržište podataka Dark Weba je ogromno

Iako bi mnogi od nas voljeli misliti da smo potpuno odvojeni od mračnog weba, to jednostavno nije slučaj. Čak i ako ste ikada koristili samo površinski web, vaši su podaci i dalje ranjivi i mogu završiti na nezakonitom tržištu, rasprodani onome tko ponudi najviše. Iako se to nikada ne može u potpunosti izbjeći, postoji mnogo toga što možete učiniti kako biste zaštitili svoje podatke što je više moguće, držeći ih podalje od ruku kibernetičkih kriminalaca.