Από την παραβίαση, στην απόρριψη δεδομένων: Τι κάνουν οι κυβερνοεγκληματίες με τις κλεμμένες πληροφορίες σας;
Οι πληροφορίες που συλλέγονται απο μια παραβίαση δεδομένων καταλήγουν συνήθως στον σκοτεινό ιστό, όπου εγκληματίες διακινούν διάφορα παράνομα αγαθά. Αυτές οι αγορές συχνά μοιάζουν με τον ιστότοπο των ηλεκτρονικών αγορών σας, αλλά εμπορεύονται και πωλούν μεγάλες παρτίδες προσωπικών πληροφοριών χρήστών σε όλο τον κόσμοΟι πληροφορίες που συλλέγονται απο μια παραβίαση δεδομένων καταλήγουν συνήθως στον σκοτεινό ιστό, όπου εγκληματίες διακινούν διάφορα παράνομα αγαθά. Αυτές οι αγορές συχνά μοιάζουν με τον ιστότοπο των ηλεκτρονικών αγορών σας, αλλά εμπορεύονται και πωλούν μεγάλες παρτίδες προσωπικών πληροφοριών χρήστών σε όλο τον κόσμο.
Τι να περιμένουν οι χρήστες
Η ατζέντα μετά την παραβίαση δεδομένων περιλαμβάνει πολλές διαδικασίες προκειμένου ο απατεώνας να ευρετηριάσει τα δεδομένα και να αναζητήσει επικερδείς λογαριασμούς ή πληροφορίες. Αφού γίνει η απογραφή των κλεμμένων δεδομένων, μπορεί να ομαδοποιήσει τα «αγαθά» και να τα πουλήσει, ανάλογα με τον τύπο των πληροφοριών.
Η διαδικασία αυτή μπορεί να διαρκέσει μήνες. Μέχρι τη στιγμή που οι κυβερνοεγκληματίες πωλούν τις πληροφορίες, τα σύνολα δεδομένων που περιλαμβάνουν διαπιστευτήρια σύνδεσης μπορεί να έχουν καταστεί λιγότερο κερδοφόρα. Αυτό συμβαίνει επειδή ο οργανισμός ή το άτομο που υπέστει παραβίαση έχει ήδη λάβει μέτρα διόρθωσης σφάλματων και έχει ενημερώσει για την παραβίαση.
Παρ’όλα αυτά, μπορούν να χρησιμοποιήσουν παλαιά διαπιστευτήριά σας, για να σας ξεγελάσουν, ώστε να πιστέψετε ότι ο λογαριασμός έχει παραβιαστεί μέσω phishing ή μέσω εκβιαστικού email.
Ο απατεώνας θα μπορούσε να σας στείλει ένα email ισχυριζόμενος ότι η συσκευή σας έχει παραβιαστεί και ότι κατέγραψε ένα άσεμνο βίντεο σας. Αν και ένα απλό email μπορεί να μην σας ξεγελάσει, η προσθήκη παλαιών κωδικών πρόσβασης στο μήνυμα είναι αρκετή για να σας πείσει να πληρώσετε.
Αυτό αποδεικνύει ότι τα παλαιά δεδομένα δεν έχουν ημερομηνία λήξης και οι κυβερνοεγκληματίες θα αναζητήσουν λιγότερο πολύτιμα σημεία εισόδου δεδομένων στους χρήστες-στόχους.
Τα κλεμμένα δεδομένα μπορούν επίσης να χρησιμοποιηθούν για τη στόχευση χρηστών σε πιο εξελιγμένες επιθέσεις, όπως αποκτήση πρόσβασης σε τραπεζικούς λογαριασμούς, κρυπτονομίσματα, λογαριασμούς αγορών κ.α.
Επιπλέον, διασταυρώνουν επιμελώς τα διαπιστευτήρια σύνδεσης που απορρίπτονται με άλλες απορρίψεις δεδομένων. Με αυτόν τον τρόπο, μπορούν να ελέγξουν την επαναχρησιμοποίηση κωδικών πρόσβασης και να επιχειρήσουν να καταλάβουν τους λογαριασμούς σας.
Οι κλεμμένοι τηλεφωνικοί αριθμοί τους επιτρέπουν να διεξάγουν επιθέσεις smishing στέλνοντας πλαστά μηνύματα SMS σε χρήστες από διάφορους παρόχους υπηρεσιών και χρηματοπιστωτικά ιδρύματα.
Η απόρριψη πληροφοριών των πιστωτικών καρτών πωλείται επίσης σε δέσμες. Οι πελάτες συνήθως ειδικεύονται στη χρήση κλεμμένων πιστωτικών καρτών για αγορά προπληρωμένων δωροκάρτων ή δημιουργία κλωνοποιημένων κάρτων με σκοπό δόλιες συναλλαγές.
Αριθμοί κοινωνικής ασφάλισης, διευθύνσεις κατοικίας, ονόματα και ημερομηνίες γέννησης, μπορούν να χρησιμοποιηθούν σε εγκλήματα σχετικά με κλοπή ταυτότητας, συμπεριλαμβανομένης της απάτης νέων λογαριασμών και φορολογικών δηλώσεων.
Γνωρίζοντας το πότε & ελαχιστοποιώντας τους κινδύνους
Μπορεί να χρειαστούν εβδομάδες, αν όχι μήνες, προτού χρήστες που υπέστησαν παραβίαση δεδομένων παρατηρήσουν οτιδήποτε ύποπτο στους διαδικτυακούς τους λογαριασμούς. Μέχρι εκείνη τη στιγμή, μπορεί να είναι πολύ αργά. Οι χρήστες μένουν με ένα αίσθημα απόγνωσης καθώς αγωνίζονται να ανακάμψουν από τις οικονομικές ζημιές.
Επειδή δεν μπορούν να βασίζονται στους οργανισμούς για την πλήρη προστασία των δεδομένων τους, εναπόκειται σε εμάς η διασφάλιση πληροφοριών και η ελαχιστοποίηση κινδύνου κλοπής ταυτότητας. Για την βέλτιστη προστασία των προσωπικών σας στοιχείων και διατήρηση των συσκευών σας χωρίς κακόβουλο λογισμικό δοκιμάστε το Bitdefender Total Security δωρεάν για 30 ημερες.
Οι πολυεπίπεδες και καινοτόμες τεχνολογίες σας προστατεύουν από κακόβουλες επιθέσεις, phishing ή δόλιες ιστοσελίδες και συνδέσμους, ανεξάρτητα από την αγαπημένη σας διαδικτυακή δραστηριότητα.
Πηγή: https://bitdefender.gr/blog/paraviasi-kai-aporripsi-dedomenwn/
