Tech

Már 300 forintért is eladják a feltört fiókunkat

A rengeteg, adatlopásokról szóló hírek ellenére a felhasználók nagy része még mindig nincs tisztában a tőlük ellopott információ értékével. A Kaspersky Lab új tanulmánya szerint sokan bizonytalanok adataik értékét illetően, valamint azzal kapcsolatban, hogy a bűnözők milyen célokra használhatják fel azokat.

Bár a Kaspersky Lab felmérésében résztvevők 59 százaléka tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik feleknek, 50 százalékuk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.

Tagadhatatlan tény, hogy az adatokat – még a sokak által ártalmatlannak gondoltakat is – rutinszerűen ellopják és kereskednek velük a sötét weben. Az ellopott egészségügyi leletek (amelyek 2016-ban még egyenként 70-100 dollár, azaz kb. 20-30 ezer forint között keltek el) például azért vesztettek mostanra árukból, mert oly sok kering belőlük a neten.

Aprópénzért kereskednek az adatainkkal

A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár már 50 dollárnál (kb. 14 ezer forint) kevesebb összegért is eladhatják egy személy teljes digitális életét, többek között a közösségimédia-fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (pl. Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is. Egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük kb. egy dollárért (kb. 300 forint) talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárlás esetén.

Fotó: Thinkstock

David Jacoby, a Kaspersky Lab szenior biztonsági kutatója így írt a kutatásában:

Eléggé meglepő, de gyakorlatilag 50 $-nál kevesebbért adhatjuk el egy személy teljes digitális életét. A 15 és 35 év közöttiek zöme több mint 20 különböző online szolgáltatásra regisztrált, és ebből csak mintegy tízet használ rendszeresen, így aztán a hekkerek könnyen észrevétlenek maradhatnak, és pénzt szerezhetnek ebből.”

Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász-kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett „jelszó-dumpokat” kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák.

És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz. Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.

Ellopott adatok: értékesek és sokoldalúan használhatók

Bár a lopott adatok viszonteladási értéke korlátozott lehet, mindenképpen értékesek abból a szempontból, hogy sokféleképpen felhasználhatók. Ez pedig hatalmas problémákat okozhat egy áldozat számára, hiszen elveszítheti a pénzét, akár jó hírnevét, és olyan adósságot követelhetnek rajta, amelyet valaki más halmozott fel a nevében, vagy akár még egy olyan bűncselekménnyel is gyanúsíthatják, amelyet valaki más követett el az áldozat személyazonosságát álcaként használva. Még a legjobb esetben is legalább arra időt kell szánnia, hogy újra biztonságossá tegye  fiókjait.

Az adatlopásnak azonban ennél szélesebb körű hatásai is lehetnek. A bűnözők ugyanis hajlamosak közösen dolgozni, és az adatok eladásából származó pénzt drog- vagy fegyverkereskedelemre, vagy más típusú szervezett bűncselekmény elkövetésére fordíthatják. A lopott személyazonossággal például hamis útlevelet készíttethetnek egy csempészett személynek, és még számos különféle egyéb bűncselekményt követhetnek el.

Forrás: ThinkStock

Mindnyájunk kötelessége, hogy fellépjünk ezen bűnözők ellen. Világos, hogy az adatok lopása mindenki számára komoly fenyegetést jelent, és ez egyéni és társadalmi szinten is igaz, hiszen a lopott adatokkal sok társadalomra veszélyes tevékenység finanszírozható.

Szerencsére léteznek megelőző megoldási lehetőségek, például ha kiberbiztonsági szoftvert használunk, vagy ha tisztában vagyunk azzal, hogy mennyi adatot adunk ingyen – például a nyilvánosan elérhető közösségi média profilunkon szereplő adatok, vagy a szervezetek rendelkezésére bocsátott adatok révén.

Jacoby erről így vélekedik: „Az adat- és személyazonosság-lopások mindennaposak. Ha nem teszünk semmit védelmünk érdekében, akkor nagyon nagy valószínűséggel áldozattá válunk. A hekkerek nem csak a vállalatokat és a celebeket támadják; bárki adata értékes és eladható. Sőt, a lopott adatokkal való kereskedésből nagyon komoly bűncselekményeket is finanszírozhatnak. Mindnyájunk kötelessége, hogy megvédjük magunkat, és megálljt parancsoljunk ennek a veszélyes és káros bűncselekménynek. Szerencsére tehetünk lépéseket a megelőzés érdekében, például ha kiberbiztonsági szoftvert használunk, vagy ha tisztában vagyunk azzal, hogy mennyi adatot adunk ingyen – főként a nyilvánosan elérhető közösségi média profilunkon szereplő adatokat, vagy a szervezetek rendelkezésére bocsátott adatokat.”

Mit tehetünk mi?

A fenti kockázatok néhány egyszerű biztonsági intézkedéssel elkerülhetők, a Kaspersky az alábbiakat ajánlja:

  • Az adathalászat elkerülése érdekében mindig ellenőrizze a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattint valamire! Egy hatékony biztonsági megoldás akkor is figyelmezteti Önt, ha egy adathalász weboldalt kísérel meglátogatni.
  • Ha el akarja kerülni, hogy egy adat kiszivárgása az összes digitális személyazonosságában kárt okozzon, akkor soha ne használja ugyanazt a jelszót több különféle weboldalhoz vagy szolgáltatáshoz!
  • Ahhoz, hogy erős jelszavakat hozzon létre és ne kelljen fáradoznia azok megjegyzésével, használjon specifikus jelszókezelő alkalmazást, például a Kaspersky Password Managert!

Ajánlott videó

Olvasói sztorik