Mivel életünk offline és digitális szálai ma már teljesen összefonódnak, az online cselekedetek befolyással vannak a fizikai szférára is. Ebben a tekintetben az egyik legerősebben érintett terület a kommunikáció és a személyes adatok megosztása, hiszen minden felhasználó adata felhasználható az illető ellen.
A Kaspersky kutatói beleásták magukat a személyes adatok tudatos és akaratlan nyilvános megosztásának két fő következményébe: a doxolásba (ami egy személy nyilvános online deanonimizálása), és utánajártak a személyes adatok fekete weboldalakon való eladásának is. A vizsgálatból kiderült, mennyibe kerülhet egy személy biztonsága online: az érzékeny adatokhoz, például az orvosi leletekhez vagy a személyazonosító adatokhoz való hozzáférés egy csésze kávénál is olcsóbb lehet.
Bár az emberek egyre tájékozottabbak adatvédelmi kérdésekben, a legtöbben csak nagy általánosságban tudják, hogy miért is fontos ez.
A doxolás például, ami tulajdonképpen egyfajta kiberzaklatási módszer, bármely felhasználót érintheti, aki szókimondó az online térben vagy nem felel meg más felhasználók szubjektív normáinak.
De mi az a doxolás?
Doxolásról akkor beszélünk, amikor valaki személyes információkat oszt meg egy másik személyről annak hozzájárulása nélkül, azzal a céllal, hogy zavarba hozza, megbántsa vagy más módon veszélybe sodorja a célszemélyt. A felhasználók általában nem számítanak arra, hogy a személyes adataik nyilvánosságra kerülnek, de ha ez mégis megtörténik, akkor sincsenek felkészülve arra, hogy mekkora kárt okozhat mindez. De amint azt a gyakorlat mutatja, a doxolás a különösen elszánt bántalmazók vagy rosszindulatú felhasználók kezében a célszemély fiókjainak feltöréséig is fajulhat – ez pedig egy olyan szolgáltatás, amelyet ma már meg lehet venni a fekete piacokon.
Ennyit érnek az adataink
Hogy jobban megérthessük, mi történhet a felhasználók személyes adataival, ha rossz kezekbe kerülnek, a Kaspersky kutatói 10 nemzetközi darknetes fórum és piactér aktív ajánlatait elemezték. A kutatás feltárta, hogy személyes adatokat akár már 50 centért is lehet venni egy személyi igazolványhoz, az ár pedig a kínált adatok részletességétől függ. Bizonyos adatok – elsősorban a hitelkártyaadatok, valamint a banki és e-fizetési szolgáltatásokhoz való hozzáférés – ugyanúgy keresettek most is, mint egy évtizede, és az áruk sem változott az elmúlt években.
Azonban újabb adattípusok is megjelentek. Ilyenek például a személyes orvosi leletek és a szelfik személyazonosító okmányokkal, amelyekért akár 40 dollárt (kb. 11 ezer forint) is elkérhetnek. A fotókkal együtt kínált dokumentumok és az ezeket felhasználó csalások számának növekedése is egy trendet tükröz a „kiberárujátszmában”. Az ilyen adatokkal való visszaélés igencsak súlyos következményekkel járhat, például olyanokkal, mint az áldozatok nevének felvétele vagy az általuk kínált szolgáltatások felkínálása a személyazonosságuk alapján.
A másfajta személyes adatokkal való visszaélés is súlyos következményekkel járhat. A feketepiacon eladott adatokat zsaroláshoz, csalásokhoz, adathalászathoz vagy közvetlen pénzlopáshoz is fel lehet használni. Bizonyos adatfajtákkal, mint például a személyes fiókokhoz vagy a jelszóadatbázisokhoz való hozzáféréssel nem csak anyagi haszonszerzés céljából lehet visszaélni, hanem hírnévrontásra és más szociális károkozásra, többek között doxolásra is használhatók.
„Az internet lehetőséget adott nekünk az egyéniségünk kifejezésére és a történeteink megosztására, ami fantasztikus dolog. Meg kell azonban értenünk, hogy az online jelenlét és önkifejezés nem igazán privát vállalkozás – sokkal inkább olyan, mintha egy zsúfolt utcán kiabálnánk, és nem tudhatjuk, ki jön oda hozzánk, ki nem ért velünk egyet, vagy egyáltalán hogy reagál. Ez persze kockázatokkal jár” – fejtette ki ennek kapcsán Vlagyiszlav Tuskanov, a Kaspersky adatvédelmi szakértője.
Természetesen ez nem jelenti azt, hogy mindenkinek törölnie kellene vagy le kellene zárnia a közösségi média fiókjait. Az a fontos, hogy tisztában legyünk a lehetséges következményekkel és kockázatokkal, és legyünk rájuk felkészülve. Ha az adatokról van szó, akkor a legjobb eljárás a következő: tudd, amit ők tudnak, távolíts el mindent, amit tudsz, és vedd át az ellenőrzést afelett, hogy milyen információkat adsz meg magadról online. Ez ilyen egyszerű, bár igényel némi erőfeszítést.”
A Kaspersky a következőket javasolja a személyes adatok ellopási kockázatának minimálisra csökkentéséhez:
- Óvakodjon az adathalász e-mailektől és weboldalaktól!
- Mindig ellenőrizze a jogosultság-beállításokat az Ön által használt alkalmazásokban, hogy minimálisra csökkenjen a lehetősége annak, hogy az adatait az Ön tudta nélkül harmadik – és további – felekkel megosszák, vagy hogy azokat harmadik felek tárolják!
- Használjon kétlépcsős hitelesítést! Ne feledje, hogy biztonságosabb egy egyszeri kódokat generáló alkalmazást használni, mint a második tényezőt SMS-ben megkapni. Ha növelni akarja a biztonságot, ruházzon be egy hardveres 2FA kulcsba.
- Használjon megbízható biztonsági megoldást, például jelszókezelőt!
- Mindig gondoljon arra, hogyan értelmezhetik, illetve használhatják fel más felhasználók az Ön által online megosztott adatokat!
