Киберпреступники продают данные пользователей в даркнете по очень низким ценам — меньше, чем цена бигмака в Канаде. Данные канадской платежной карты можно купить примерно за 5,04 доллара США (6,91 канадского доллара), а вход в Twitter для одной учетной записи стоит в среднем всего 2 доллара США (2,74 канадского доллара).
Новое исследование NordVPN изучило рынок даркнета стоимостью 17,3 млн долларов США, чтобы выяснить, что преступники могут купить там по цене Биг Мака, который в настоящее время стоит 5,25 долларов США (7,18 канадских долларов) в Канаде.
«У этого списка нет конца. Взломанная учетная запись HBO продается за 3,5 доллара США (4,8 канадского доллара). У Grammarly или Scribd примерно такая же цена. Рынки даркнета работают как обычные
5 долларов, потраченных преступником в даркнете — каковы последствия для жертвы?
Как только преступник покупает данные пользователя, он пытается повторно использовать их в своих интересах.
«В лучшем случае преступник будет использовать сервисный аккаунт жертвы (например, HBO или Grammarly) незаметно для пользователя. Однако более вероятный сценарий заключается в том, что они попытаются использовать те же данные для входа, чтобы получить доступ к другим учетным записям, которыми владеет пользователь», — говорит Маркусон.
Аккаунты в социальных сетях открывают ворота для социальной инженерии. Преступник может попытаться связаться с друзьями или семьей пользователя, чтобы обманом заставить их раскрыть свою личную информацию или даже перевести деньги на счет преступника.
Когда дело доходит до финансовой информации, которую преступники могут купить в даркнете, хакеры могут использовать ее напрямую для кражи денег или покупки
Важно помнить, что товары, продаваемые в даркнете, обычно продаются несколько раз. Таким образом, учетные данные пользователя могут попасть в руки тысяч преступников.
Как защитить себя от продажи ваших данных в даркнете
«В период с 2008 по 2021 год ФБР зафиксировало увеличение количества сообщений о киберпреступлениях на 207%. Киберпреступность процветает, и нам нужно учиться, если мы хотим оставаться в безопасности», — говорит Даниэль Маркусон, эксперт по кибербезопасности в NordVPN.
Ниже Дэниел перечисляет наиболее распространенные способы, которыми преступники крадут пользовательские данные, и дает советы о том, как пользователи могут защитить себя:
- Грубое принуждение. Брутфорс трудно предотвратить, потому что преступнику необходимо угадать номер платежной карты, CVV или номер мобильного телефона, пробуя разные комбинации цифр. Атака осуществляется с помощью специального программного обеспечения и может быть выполнена всего за 6 секунд. После этого преступник может попытаться украсть деньги с платежной карты или просто продать их другим преступникам. Несмотря на то, что пользователи не могут запретить
кому-либо угадывать их финансовые данные или номер телефона, они могут регулярно проверять свои банковские выписки и не отвечать на неизвестные номера, чтобы предотвратить убытки. - Реквизитивная начинка. Вброс учетных данных включает в себя использование электронных писем и паролей, которые были украдены при утечке больших данных. Как только преступники получают их, они пробуют те же учетные данные для других учетных записей, которыми владеет человек, а затем продают вновь полученные логины на торговых площадках темной сети. Лучший способ предотвратить это — использовать разные и сложные пароли для разных учетных записей в Интернете. Эксперт также рекомендует использовать менеджеры паролей, такие как NordPass, для безопасного хранения этих паролей.
- Социальная инженерия. Социальная инженерия — это метод, с помощью которого мошенник пытается соблазнить или обманом заставить жертву раскрыть свои конфиденциальные данные. Многие мошенничества с социальной инженерией полагаются на фишинговые электронные письма с приглашением заполнить форму или ответить на электронное письмо с некоторой личной информацией, которая впоследствии может быть продана в темной сети. Главный совет здесь — подвергать сомнению все, что пользователь получает от неизвестного отправителя, особенно если домен электронной почты выглядит подозрительно или пользователь замечает грамматические ошибки в письме.