DIABASTE DWREAN SEC CYP 06
DIGITAL TV 173
24 Ιανουαρίου 2022 11:28

Από την παραβίαση, στην απόρριψη δεδομένων: Τι κάνουν οι κυβερνοεγκληματίες με τις κλεμμένες πληροφορίες σας;

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fd5b236f29f8187d4bfad9a15d91d4d97 XL

Οι πληροφορίες που συλλέγονται απο μια παραβίαση δεδομένων καταλήγουν συνήθως στον σκοτεινό ιστό, όπου εγκληματίες διακινούν διάφορα παράνομα αγαθά. Αυτές οι αγορές συχνά μοιάζουν με τον ιστότοπο των ηλεκτρονικών αγορών σας, αλλά εμπορεύονται και πωλούν μεγάλες παρτίδες προσωπικών πληροφοριών χρήστών σε όλο τον κόσμοΟι πληροφορίες που συλλέγονται απο μια παραβίαση δεδομένων καταλήγουν συνήθως στον σκοτεινό ιστό, όπου εγκληματίες διακινούν διάφορα παράνομα αγαθά. Αυτές οι αγορές συχνά μοιάζουν με τον ιστότοπο των ηλεκτρονικών αγορών σας, αλλά εμπορεύονται και πωλούν μεγάλες παρτίδες προσωπικών πληροφοριών χρήστών σε όλο τον κόσμο.

Τι να περιμένουν οι χρήστες
Η ατζέντα μετά την παραβίαση δεδομένων περιλαμβάνει πολλές διαδικασίες προκειμένου ο απατεώνας να ευρετηριάσει τα δεδομένα και να αναζητήσει επικερδείς λογαριασμούς ή πληροφορίες. Αφού γίνει η απογραφή των κλεμμένων δεδομένων, μπορεί να ομαδοποιήσει τα «αγαθά» και να τα πουλήσει, ανάλογα με τον τύπο των πληροφοριών.

Η διαδικασία αυτή μπορεί να διαρκέσει μήνες. Μέχρι τη στιγμή που οι κυβερνοεγκληματίες πωλούν τις πληροφορίες, τα σύνολα δεδομένων που περιλαμβάνουν διαπιστευτήρια σύνδεσης μπορεί να έχουν καταστεί λιγότερο κερδοφόρα. Αυτό συμβαίνει επειδή ο οργανισμός ή το άτομο που υπέστει παραβίαση έχει ήδη λάβει μέτρα διόρθωσης σφάλματων και έχει ενημερώσει για την παραβίαση.

Παρ’όλα αυτά, μπορούν να χρησιμοποιήσουν παλαιά διαπιστευτήριά σας, για να σας ξεγελάσουν, ώστε να πιστέψετε ότι ο λογαριασμός έχει παραβιαστεί μέσω phishing ή μέσω εκβιαστικού email.

Ο απατεώνας θα μπορούσε να σας στείλει ένα email ισχυριζόμενος ότι η συσκευή σας έχει παραβιαστεί και ότι κατέγραψε ένα άσεμνο βίντεο σας. Αν και ένα απλό email μπορεί να μην σας ξεγελάσει, η προσθήκη παλαιών κωδικών πρόσβασης στο μήνυμα είναι αρκετή για να σας πείσει να πληρώσετε.

Αυτό αποδεικνύει ότι τα παλαιά δεδομένα δεν έχουν ημερομηνία λήξης και οι κυβερνοεγκληματίες θα αναζητήσουν λιγότερο πολύτιμα σημεία εισόδου δεδομένων στους χρήστες-στόχους.

Τα κλεμμένα δεδομένα μπορούν επίσης να χρησιμοποιηθούν για τη στόχευση χρηστών σε πιο εξελιγμένες επιθέσεις, όπως αποκτήση πρόσβασης σε τραπεζικούς λογαριασμούς, κρυπτονομίσματα, λογαριασμούς αγορών κ.α.

Επιπλέον, διασταυρώνουν επιμελώς τα διαπιστευτήρια σύνδεσης που απορρίπτονται με άλλες απορρίψεις δεδομένων. Με αυτόν τον τρόπο, μπορούν να ελέγξουν την επαναχρησιμοποίηση κωδικών πρόσβασης και να επιχειρήσουν να καταλάβουν τους λογαριασμούς σας.

Οι κλεμμένοι τηλεφωνικοί αριθμοί τους επιτρέπουν να διεξάγουν επιθέσεις smishing στέλνοντας πλαστά μηνύματα SMS σε χρήστες από διάφορους παρόχους υπηρεσιών και χρηματοπιστωτικά ιδρύματα.

Η απόρριψη πληροφοριών των πιστωτικών καρτών πωλείται επίσης σε δέσμες. Οι πελάτες συνήθως ειδικεύονται στη χρήση κλεμμένων πιστωτικών καρτών για αγορά προπληρωμένων δωροκάρτων ή δημιουργία κλωνοποιημένων κάρτων με σκοπό δόλιες συναλλαγές.

Αριθμοί κοινωνικής ασφάλισης, διευθύνσεις κατοικίας, ονόματα και ημερομηνίες γέννησης, μπορούν να χρησιμοποιηθούν σε εγκλήματα σχετικά με κλοπή ταυτότητας, συμπεριλαμβανομένης της απάτης νέων λογαριασμών και φορολογικών δηλώσεων.

Γνωρίζοντας το πότε & ελαχιστοποιώντας τους κινδύνους
Μπορεί να χρειαστούν εβδομάδες, αν όχι μήνες, προτού χρήστες που υπέστησαν παραβίαση δεδομένων παρατηρήσουν οτιδήποτε ύποπτο στους διαδικτυακούς τους λογαριασμούς. Μέχρι εκείνη τη στιγμή, μπορεί να είναι πολύ αργά. Οι χρήστες μένουν με ένα αίσθημα απόγνωσης καθώς αγωνίζονται να ανακάμψουν από τις οικονομικές ζημιές.

Επειδή δεν μπορούν να βασίζονται στους οργανισμούς για την πλήρη προστασία των δεδομένων τους, εναπόκειται σε εμάς η διασφάλιση πληροφοριών και η ελαχιστοποίηση κινδύνου κλοπής ταυτότητας. Για την βέλτιστη προστασία των προσωπικών σας στοιχείων και διατήρηση των συσκευών σας χωρίς κακόβουλο λογισμικό δοκιμάστε το Bitdefender Total Security δωρεάν για 30 ημερες.

Οι πολυεπίπεδες και καινοτόμες τεχνολογίες σας προστατεύουν από κακόβουλες επιθέσεις, phishing ή δόλιες ιστοσελίδες και συνδέσμους, ανεξάρτητα από την αγαπημένη σας διαδικτυακή δραστηριότητα.

Πηγή: https://bitdefender.gr/blog/paraviasi-kai-aporripsi-dedomenwn/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design