Ar jūsų asmeniniais duomenimis tamsiajame žiniatinklyje jais prekiauja kibernetiniai nusikaltėliai? Štai kaip tai sužinoti ir kodėl jūsų informacija tokia vertinga.

Daugelis iš mūsų naudoja paviršinį žiniatinklį, kai esame prisijungę, tačiau po šia sritimi yra keletas kitų sluoksnių, įskaitant tamsųjį žiniatinklį. Tamsusis žiniatinklis yra žalingų ir nekenksmingų svetainių susijungimas, tačiau didžiulis pavogtos asmeninės informacijos saugojimas jau seniai kelia grėsmę kibernetiniam saugumui asmenims ir organizacijoms.

Tačiau kaip dažnai asmens duomenys randami tamsiajame žiniatinklyje ir ką daryti, jei pastebėjote, kad jūsų neskelbtina informacija parduodama kenkėjiškoje platformoje?

Kodėl tamsiajame žiniatinklyje yra asmens duomenų?

Kai įsivaizduojame vertingus daiktus, dažniausiai galvojame apie papuošalus, automobilius, techninius prietaisus ir kitus brangius gaminius. Tačiau daugelis žmonių nežino, kad asmens duomenys yra labai vertingi. Kadangi tampame vis labiau priklausomi nuo technologijų, mūsų pinigai ir privatūs duomenys dažniausiai yra saugomi skaitmeninėje erdvėje. Dabar mokėjimus ir finansinius pakeitimus atliekame internetu, saugome savo slaptažodžius telefonuose ir teikiame kitokias paslaugas asmens duomenis įmonėms, kai jų prašoma (pvz., vairuotojo pažymėjimas, socialinio draudimo numeris arba kontaktinis asmuo informacija).

Bėgant metams, internetas tapo neįsivaizduojamai didžiulio duomenų kiekio namais. Net ir neprisijungus prie interneto, daugybė duomenų yra, pvz., „flash drives“, asmeniniuose kompiuteriuose ir panašiuose įrenginiuose. Trumpai tariant, skaitmeniniai duomenys yra neatsiejama mūsų visuomenės dalis, o būtent jų turima galia vilioja kibernetinius nusikaltėlius.

Tarkime, kad pateikiate kredito kortelės informaciją el. prekybos svetainėje ir nusprendėte ją išsaugoti, kad galėtumėte pirkti ateityje. Dėl kai kurių nesėkmių, įmantrių įsilaužėlių ar prastų kibernetinio saugumo priemonių įsilaužiama į įmonės vidines sistemas. Įsilaužėliai sugeba pasiekti įmonės vartotojų mokėjimo duomenų duomenų bazę, kurioje yra jūsų kredito kortelės informacija. Dabar kibernetinis nusikaltėlis gali naudoti jūsų kortelės duomenis pirkdamas jūsų pinigus.

Kita vertus, kibernetinis nusikaltėlis gali paimti pavogtą informaciją ir parduoti ją tamsiojo interneto duomenų rinkoje.

Teisingai. Tamsiajame žiniatinklyje yra daugybė duomenų pardavimo platformų, kuriose įsilaužėliai gali užsidirbti parduodami surinktą informaciją kitam kenkėjiškam veikėjui. Jei tamsaus interneto vartotojas nori nusipirkti jūsų kredito kortelės informaciją, jis gali tai padaryti, o tai leidžia leisti pinigus be jūsų žinios ar leidimo.

Kaip duomenys parduodami tamsiajame žiniatinklyje

Yra daug įvairių rūšių duomenis, kuriuos galima nusipirkti arba parduoti tamsiajame žiniatinklyje, įskaitant:

  • El. pašto adresai.
  • Telefono numeriai.
  • Prisijungimo kredencialai.
  • Mokėjimo kortelės duomenys.
  • Paso duomenys.
  • Socialinio draudimo numeriai.
  • Kolegijos laipsniai.

2022 m NordVPN tyrimas nustatė, kad 43 procentus tamsiojo interneto duomenų sąrašų sudarė asmens dokumentai, tokie kaip vairuotojo pažymėjimai, pasai ir socialinio draudimo numeriai. Dar 39 procentus informacijos sudarė finansinė informacija, tokia kaip kriptovaliutų ir banko sąskaitų prisijungimai, o ypač mokėjimo kortelių duomenys.

„NordVPN“ taip pat nustatė, kad mokėjimo kortelių duomenys, vairuotojo pažymėjimai ir visi asmens tapatybės duomenų rinkiniai buvo trys dažniausiai parduodamos prekės šiose prekyvietėse.

Kibernetinis nusikaltėlis gali norėti, kad tokia informacija įsilaužtų į auką, arba gali siekti sukčiauti tapatybe. Bet kuriuo atveju rezultatas yra bloga žinia.

Daugelis tamsaus žiniatinklio duomenų taip pat nėra labai brangūs. Nusikaltėliui nereikia išleisti tūkstančių dolerių už kai kuriuos prisijungimo duomenis ar mokėjimo kortelės informaciją. Priklausomai nuo naudojamos platformos, duomenų galima nusipirkti už mažiau nei 100 USD.

Kai nusikaltėlis randa norimus duomenis, dažniausiai sumokėkite už tai kriptovaliuta, konkrečiai Bitcoin, Litecoin, Monero arba Zcash. Kriptovaliutos siūlo aukštesnį privatumo lygį nei tradiciniai pinigai, o tai ypač pasakytina apie privatumo monetas, kurios paslepia piniginės adresus ir daro sandorius neatsekamus.

Kaip sužinoti, ar jūsų duomenys yra tamsiajame žiniatinklyje

Geriausias būdas sužinoti, ar jūsų duomenys parduodami tamsiajame žiniatinklyje, yra naudoti stebėjimo įrankį.

Šiais laikais daugelis antivirusinių programų siūlo tamsaus žiniatinklio stebėjimą kaip savo mokamos paslaugos dalį. Paimkite, pavyzdžiui, Nortoną. Šis antivirusinės programos tiekėjo tamsaus žiniatinklio stebėjimo įrankis nuskaito tamsaus žiniatinklio forumus, ieškodamas jūsų asmeninės informacijos, ir praneša, jei ji atitinka.

Kaip matote toliau, „Norton“ leidžia įvesti įvairią tamsiojo žiniatinklio stebėjimo informaciją.

Tačiau čia yra įspėjimas. „Norton“, kaip ir bet kuris kitas antivirusinės programos tiekėjas, negali pašalinti jūsų informacijos iš tamsaus žiniatinklio. Viskas, ką ji gali padaryti, tai įspėti apie savo buvimą.

Deja, nėra lengva pašalinti duomenis iš tamsaus žiniatinklio. Žinoma, jūs negalite tiesiog paprašyti pirminio pardavėjo, nes jis neketina paklusti jūsų norams. Be to, labai sunku tiksliai nustatyti, kur parduodama jūsų informacija. Prieiga prie tamsaus žiniatinklio yra rizikingas verslas ir nesaugu tai daryti, nebent visiškai suvokiate pavojus ir neturite aukščiausio lygio saugumo.

Taigi šiuo atveju prevencija yra geriau nei gydymas. Bet ar galima ką nors padaryti, kad jūsų duomenys nepatektų į tamsiąją žiniatinklio prekyvietę?

Kaip apsaugoti savo duomenis nuo tamsaus žiniatinklio

Neįmanoma užtikrinti jūsų duomenų saugumo, tačiau yra keletas dalykų, kuriuos galite padaryti, kad sumažintumėte tikimybę, kad jie atsidurs tamsiojoje žiniatinklio rinkoje.

1. Nepirkite šešėlinėse svetainėse

Nesvarbu, ar naršote „Instagram“, ar „TikTok“, ar tiesiog skaitote naujienų straipsnį, įprasta matyti begalę skelbimų. Tačiau kartais šie skelbimai nukreipia į šešėlines arba prastai sukurtas svetaines, kuriose saugos mažai arba visai nėra.

Trūkstant saugumo, svetainė tampa lengviau taikiniu įsilaužėliams, kurie turi galimybę pasiekti jūsų asmeninius duomenis, jei jau atidarėte paskyrą svetainėje. Arba svetainėje gali būti kenkėjiškų operatorių, kurių vienintelis tikslas yra vartotojų duomenų vagystė. Šie operatoriai gali kreiptis į tamsiąją žiniatinklio platformą, kad gautų pelno iš jūsų duomenų, o jūs to visiškai nežinote.

2. Būkite budrūs dėl sukčiavimo el. laiškų

Sukčiavimas yra viena iš pagrindinių duomenų vagysčių priežasčių ir dažnai vykdoma el. paštu. Kai auka visiškai sąveikauja su sukčiavimo el. paštu (t. y. atidaro kenkėjišką nuorodą ir įveda asmeninius duomenis arba atidaro kenkėjišką priedą), greičiausiai kils problemų. Kibernetiniai nusikaltėliai naudoja sukčiavimą, norėdami apgauti aukas, kad jos iš esmės atiduotų savo duomenis, dažnai per kenkėjiškas apgaulingas svetaines, kurios sukurtos taip, kad atrodytų kaip oficiali, patikima platforma.

Čia yra raudonų vėliavėlių, kurios gali būti sukčiavimo el. laiške, skaičius, įskaitant:

  • Rašybos ir gramatikos klaidos.
  • Prašymai atidaryti pateiktas nuorodas.
  • Skubi ir įtikinama kalba.
  • Nelyginiai siuntėjų el.
  • Atsitiktiniai priedai.

3. Saugiai saugokite savo duomenis

Jei skaitmeniniu būdu saugote bet kokius neskelbtinus duomenis, pvz., slaptažodžius, sveikatos įrašus ar asmens tapatybės dokumentą su nuotrauka, įsitikinkite, kad tai darote saugiai. Nepakanka naudoti kompiuterio ar išmaniojo telefono užrašų ar Word dokumentų programos, nes šios programos nėra sukurtos taip, kad liktų apsaugotos.

„Flash“ atmintinės naudojimas yra vienas iš būdų apsaugoti duomenis, ypač jei tai užšifruota USB atmintinė. Žinoma, jis visada turi būti laikomas slaptoje vietoje, kai nenaudojamas.

Taip pat turėtumėte apsvarstyti naudojant patikimą slaptažodžių tvarkyklę kad išsaugotumėte prisijungimo duomenis. Daugelis slaptažodžių tvarkytuvų taip pat leidžia saugoti kitų rūšių neskelbtinus duomenis, pvz., banko sąskaitos duomenis, paso duomenis, socialinio draudimo numerius arba autentifikavimo kodus. „Dashlane“, „NordPass“ ir „Bitdefender“ yra trys puikūs patikimų slaptažodžių tvarkyklių, naudojančių kelis saugos protokolus, kad jūsų duomenys būtų saugūs, pavyzdžiai.

4. Apriboti programos leidimus

Naudojamos programos dažnai rinks įvairius naudotojo duomenis, pvz., vietą, kontaktinę informaciją, IP adresą ir įrenginio informaciją. Kai kurios platformos leidžia pasirinkti, kokie duomenys apie jus renkami, ir dažnai tai galite valdyti programėlės leidimų skiltyje. Prieigos prie tam tikrų įrenginio dalių, pvz., el. laiškų, GPS vietos ar kontaktų, apribojimas gali padėti sumažinti žalą, jei jūsų naudojama programėlė patiria duomenų pažeidimą.

„Dark Web“ duomenų rinka yra didžiulė

Nors daugelis iš mūsų norėtų manyti, kad esame visiškai atitrūkę nuo tamsaus žiniatinklio, taip tiesiog nėra. Net jei kada nors naudojote tik paviršinį žiniatinklį, jūsų duomenys vis tiek yra pažeidžiami ir gali patekti į neteisėtą prekyvietę, parduodamą didžiausią kainą pasiūliusiam asmeniui. Nors to niekada negalima visiškai išvengti, galite daug nuveikti, kad kuo labiau apsaugotumėte savo duomenis ir nepatektų į kibernetinių nusikaltėlių rankas.