Deviza
EUR/HUF411,18 +0,33% USD/HUF392,16 +0,9% GBP/HUF494,07 +0,44% CHF/HUF442,48 +0,62% PLN/HUF94,66 +0,15% RON/HUF82,62 +0,32% CZK/HUF16,2 +0,01% EUR/HUF411,18 +0,33% USD/HUF392,16 +0,9% GBP/HUF494,07 +0,44% CHF/HUF442,48 +0,62% PLN/HUF94,66 +0,15% RON/HUF82,62 +0,32% CZK/HUF16,2 +0,01%
BÉT logó Árfolyamok: 15 perccel
késleltetett adatok
MTELEKOM1 228 +0,99% MOL2 676 -0,52% OTP21 600 +0,42% RICHTER10 810 +0,19% OPUS510 +0,2% ANY4 460 -1,11% AUTOWALLIS149,5 +1,36% WABERERS3 800 -2,31% BUX79 229,24 +0,17% BUMIX6 855,27 -0,4% CETOP2 592,15 +0,77% CETOP NTR1 555,27 +0,77% MTELEKOM1 228 +0,99% MOL2 676 -0,52% OTP21 600 +0,42% RICHTER10 810 +0,19% OPUS510 +0,2% ANY4 460 -1,11% AUTOWALLIS149,5 +1,36% WABERERS3 800 -2,31% BUX79 229,24 +0,17% BUMIX6 855,27 -0,4% CETOP2 592,15 +0,77% CETOP NTR1 555,27 +0,77%
BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
kutatás
digitális
darkweb
online védelem
Kaspersky

Személyazonosító adatok egy csésze kávé áráért

A fekete weboldalakon az orvosi leletekhez vagy a személyazonosító adatokhoz is olcsón hozzá lehet férni.
VG
2020.12.11, 14:24

Mivel életünk offline és digitális szálai ma már teljesen összefonódnak, az online cselekedetek közvetlen befolyással vannak a fizikai szférára is. Ebben a tekintetben az egyik legerősebben érintett terület a kommunikáció és a személyes adatok megosztása, hiszen minden felhasználó adata felhasználható az illető ellen.

A Kaspersky kutatói beleásták magukat a személyes adatok tudatos és akaratlan nyilvános megosztásának két fő következményébe: a doxolásba (ami egy személy nyilvános online deanonimizálása), és utánajártak a személyes adatok fekete weboldalakon való eladásának is. A vizsgálatból kiderült, mennyibe kerülhet egy személy biztonsága online:

az érzékeny adatokhoz, például az orvosi leletekhez vagy a személyazonosító adatokhoz való hozzáférés egy csésze kávénál is olcsóbb lehet.

Bár az emberek egyre tájékozottabbak az adatvédelmi kérdésekben, a legtöbben csak nagy általánosságban tudják, hogy miért is fontos ez.

Az Y-generációsok 37 százaléka például úgy gondolja, túl unalmas ahhoz, hogy kiberbűncselekmény áldozatává váljon. Ez egész egyszerűen nem igaz.

A doxolás például, ami tulajdonképpen egyfajta kiberzaklatási módszer, bármely felhasználót érintheti, aki szókimondó az online térben vagy nem felel meg más felhasználók szubjektív normáinak.

Doxolásról akkor beszélünk, amikor valaki személyes információkat oszt meg egy másik személyről annak hozzájárulása nélkül, azzal a céllal, hogy zavarba hozza, megbántsa vagy más módon veszélybe sodorja a célszemélyt.

A felhasználók általában nem számítanak arra, hogy a személyes adataik nyilvánosságra kerülnek, de ha ez mégis megtörténik, akkor sincsenek felkészülve arra, hogy mekkora kárt okozhat mindez. De amint azt a gyakorlat mutatja,

a doxolás a különösen elszánt abúzerek vagy rosszindulatú felhasználók kezében a célszemély fiókjainak meghekkeléséig is fajulhat – ez pedig egy olyan szolgáltatás, amelyet ma már meg lehet venni a fekete piacokon.

Hogy jobban megérthessük, mi történhet a felhasználók személyes adataival, ha rossz kezekbe kerülnek, a Kaspersky kutatói 10 nemzetközi darknetes fórum és piactér aktív ajánlatait elemezték. A kutatás feltárta, hogy személyes adatokat akár már 50 centért is lehet venni egy személyihez; az ár a kínált adatok részletességétől függ. Bizonyos adatok – elsősorban a hitelkártya-adatok, valamint a banki és e-fizetési szolgáltatásokhoz való hozzáférés – ugyanúgy keresettek most is, mint egy évtizede, és az áruk sem változott az elmúlt években.

Mennyibe kerülnek az adataink?

Hitel-kártya adatok: 6-20 $

Szkennelt jogosítvány: 5–25 $

Szkennelt útlevél: 6–15 $

Előfizetéses szolgáltatások: 0,5–8 $

Személyazonosító (teljes név, TAJ, szül. idő, e-mail, mobil): 0,5–10 $

Szelfi dokumentumokkal (útlevél, jogosítvány): 40–60 $

Orvosi leletek: 1–30 $

Online bankszámlák: az érték 1–10%-a

PayPal fiókok: 50–500 $

Az egyes adattípusok ártartományai USD-ban a darknetes fórumokon található ajánlatok elemzése alapján

Azonban újabb adattípusok is megjelentek. Ilyenek például a személyes orvosi leletek és a szelfik személyazonosító okmányokkal, amelyekért akár 40 USD-t is elkérhetnek.

A fotókkal együtt kínált dokumentumok és az ezeket felhasználó csalások számának növekedése is egy trendet tükröz a „kiberáru-játszmában”. Az ilyen adatokkal való visszaélés igencsak súlyos következményekkel járhat, például olyanokkal, mint az áldozatok nevének felvétele vagy az általuk kínált szolgáltatások felkínálása a személyazonosságuk alapján.

A másfajta személyes adatokkal való visszaélés is súlyos következményekkel járhat.

A feketepiacon eladott adatokat zsaroláshoz, csalásokhoz, adathalászathoz vagy közvetlen pénzlopáshoz is fel lehet használni.

Bizonyos adatfajtákkal, mint például a személyes fiókokhoz vagy a jelszó-adatbázisokhoz való hozzáféréssel nem csak anyagi haszonszerzés céljából lehet visszaélni, hanem hírnévrontásra és más szociális károkozásra, többek között doxolásra is használhatók.

Fotó: Shutterstock

„Az elmúlt években az életünk számos területe digitalizálttá vált, és ezek közül néhány terület, mint például az egészségünk, különösen privát. Ez több kockázatot jelent a felhasználók számára, amint az az egyre több kiszivárogtatásból is látszik. Vannak azonban pozitív fejlemények is: számos szervezet tesz többlet-erőfeszítéseket a felhasználóik adatainak védelme érdekében. A közösségi média platformok különösen nagy előrelépést értek el e tekintetben, mivel most már sokkal nehezebb egy adott felhasználó fiókját ellopni.

Mindezeket tekintetbe véve úgy gondoljuk, hogy kutatásunk rávilágít arra, milyen fontos tisztában lenni azzal, hogy a személyes adatok valóban keresettek és rosszhiszemű célokra használhatók fel. Ez még akkor is igaz, ha az adatok tulajdonosának nincs különösebben sok pénze, nem fogalmaz meg ellentmondásos véleményeket, és általában véve nem túl aktív az online térben”

– mondta Dmitrij Galov, a Kaspersky GReAT csapatának biztonsági kutatója.

„Az internet lehetőséget adott nekünk az egyéniségünk kifejezésére és a történeteink megosztására, ami fantasztikus dolog. Meg kell azonban értenünk, hogy az online jelenlét és önkifejezés nem igazán privát vállalkozás – sokkal inkább olyan, mintha egy zsúfolt utcán kiabálnánk, és nem tudhatjuk, ki jön oda hozzánk, ki nem ért velünk egyet, vagy egyáltalán hogy reagál. Ez persze kockázatokkal jár” – fejtette ki Vlagyiszlav Tuskanov, a Kaspersky adatvédelmi szakértője.

Természetesen ez nem jelenti azt, hogy mindenkinek törölnie kellene vagy le kellene zárnia a közösségi média fiókjait. Az a fontos, hogy tisztában legyünk a lehetséges következményekkel és kockázatokkal, és legyünk rájuk felkészülve. Ha az adatokról van szó, akkor a legjobb eljárás a következő: tudd, amit ők tudnak, távolíts el mindent, amit tudsz, és vedd át az ellenőrzést afelett, hogy milyen információkat adsz meg magadról online. Ez ilyen egyszerű, bár igényel némi erőfeszítést.

A Kaspersky a következőket javasolja a személyes adatok ellopási kockázatának minimálisra csökkentéséhez:

  • Óvakodjon az adathalász e-mailektől és weboldalaktól.

  • Mindig ellenőrizze a jogosultság-beállításokat az Ön által használt alkalmazásokban, hogy minimálisra csökkenjen a lehetősége annak, hogy az adatait az Ön tudta nélkül harmadik – és további – felekkel megosszák, vagy hogy azokat harmadik felek tárolják.

  • Használjon kéttényezős hitelesítést. Ne feledje, hogy biztonságosabb egy egyszeri kódokat generáló alkalmazást használni, mint a második tényezőt SMS-ben megkapni. Ha növelni akarja a biztonságot, ruházzon be egy hardveres 2FA kulcsba.

  • Használjon megbízható biztonsági megoldást, amellyel egyedi, biztonságos jelszót generálhat minden fiókhoz, és álljon ellen annak a kísértésnek, hogy mindig mindenhez ugyanazt a jelszót használja.

  • Ha tudni akarja, hogy feltörték-e a jelszót, amelyet az online fiókjaihoz való hozzáférésre használ, használjon fiókellenőrző funkciót, amely lehetővé teszi a felhasználók számára annak ellenőrzését, hogy nem szivárogtak-e ki az adataik. Kiszivárgás észlelésekor a rendszer információkat szolgáltat azokról az adatkategóriákról, amelyek esetleg nyilvánosan hozzáférhetők, így az érintett felhasználó megteheti a megfelelő intézkedéseket.

  • Mindig gondoljon arra, hogyan értelmezhetik, illetve használhatják fel más felhasználók az Ön által online megosztott adatokat.

    • A Doxolás, lopás és közzététel. Hol végzik a személyes adatok? című teljes jelentés elolvasható a Securelist weblapon.

    Címoldalról ajánljuk

    Tovább a címoldalra

    Címoldalról ajánljuk

    Tovább a címoldalra

    Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.

    Regionális hírportálok
    Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu
    Közélet Gazdaság Magazin Bulvár Szolgáltatás Rádió
    Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu