Οι περισσότεροι χρήστες του διαδικτύου γνωρίζουν ότι κινδυνεύουν να πέσουν θύματα κλοπής προσωπικών δεδομένων, αρκετοί ξέρουν ότι οι εταιρείες μπορούν να κερδίσουν χρήματα από την πώληση των δεδομένων αλλά λίγοι είναι αυτοί που γνωρίζουν πόσα.
Αν και εκφράζουν σαφέστατους φόβους σχετικά με την κλοπή και την παράνομη χρήση των προσωπικών δεδομένων, οι χρήστες κάθε άλλο παρά γνωρίζουν την αξία, που έχουν αυτά τα δεδομένα και πώς μπορεί να τα χρησιμοποιήσει το ψηφιακό έγκλημα.
Μια νέα έρευνα της Kaspersky Lab, την οποία δημοσιεύει ο ΣΕΠΕ και στην οποία συμμετείχαν περισσότεροι από 7.000 καταναλωτές στην Ευρώπη, δείχνει ότι το 59% αναγνωρίζει ότι οι εταιρείες μπορούν να κερδίσουν χρήματα με την πώληση των προσωπικών τους δεδομένων σε τρίτους.
To 50% δεν γνωρίζει την αξία των δεδομένων
Ωστόσο, το 50% των Ευρωπαίων δεν γνωρίζει πόσο πραγματικά αξίζουν τα δεδομένα του, είτε αφορά την πώλησή τους σε εταιρείες, είτε σε εγκληματίες. “Ως αποτέλεσμα, οι προσεγγίσεις τους στην ασφάλεια των δεδομένων μπορεί να είναι τυχαίες, καθιστώντας πολύ εύκολο για τους εγκληματίες να κλέψουν δεδομένα και να διαπράξουν έγκλημα”, επισημαίνει η έρευνα.
Οι πωλήσεις στο dark web
Όπως επισημαίνουν οι αναλυτές, τα δεδομένα, ακόμη και αυτά που πολλοί άνθρωποι θεωρούν αβλαβή, κλέβονται και πωλούνται συνήθως στο dark web. Για παράδειγμα, τα κλεμμένα ιατρικά αρχεία, που πωλούνταν από $70 έως $100 το 2016, έχουν χάσει την αξία τους και η τιμή πώλησης τους έχει μειωθεί, καθώς είναι πλέον ευρέως διαθέσιμα.
Ο πιο συνηθισμένος τρόπος που οι εγκληματίες κλέβουν αυτό το είδος δεδομένων, είναι, κυρίως, μέσω εκστρατειών phishing ή εκμεταλλευόμενοι μια ευπάθεια ασφάλειας, που σχετίζεται με το Διαδίκτυο στο λογισμικό μιας εφαρμογής. Μετά από μια επιτυχημένη επίθεση, ο εγκληματίας αποσπά κωδικούς πρόσβασης, που περιέχουν ένα συνδυασμό μηνυμάτων email και κωδικούς πρόσβασης για τις υπηρεσίες που έχουν παραβιαστεί.
Λιγότερο από 50 δολάρια το κόστος μιας πλήρους «ψηφιακής ζωής»
Οι ερευνητές διαπίστωσαν ότι οι εγκληματίες μπορούν να πουλήσουν την πλήρη ψηφιακή ζωή κάποιου για λιγότερο από $50. Λέγοντας πλήρη ψηφιακή ζωή, εννοούν δεδομένα από παραβιασμένους λογαριασμούς σε μέσα κοινωνικής δικτύωσης, τραπεζικές λεπτομέρειες, ακόμη και δεδομένα από δημοφιλείς υπηρεσίες, όπως Uber, Netflix Spotify, αλλά και από ιστοσελίδες τυχερών παιχνιδιών και εφαρμογές dating, που ενδέχεται να αποθηκεύουν πληροφορίες πιστωτικών καρτών.
Εκπτώσεις για μαζικές αγορές και τιμές 1 δολάριο ανά λογαριασμό
Πάντως, οι ερευνητές διαπίστωσαν ότι η τιμή που καταβάλλεται για έναν απλό παραβιασμένο λογαριασμό είναι χαμηλότερη, με τις περισσότερες πωλήσεις να γίνονται στη τιμή του $1 ανά λογαριασμό και με τους εγκληματίες να προσφέρουν εκπτώσεις για μαζικές αγορές.
Και παροχή εγγυήσεων (!)
Είναι ενδιαφέρον ότι ορισμένοι εγκληματίες, που πωλούν δεδομένα, προσφέρουν ακόμη στους αγοραστές τους μια εγγύηση διάρκειας ζωής, συνεπώς, αν ένας λογαριασμός σταματήσει να λειτουργεί, ο αγοραστής θα λάβει ένα νέο λογαριασμό δωρεάν.
Να σημειωθεί ότι οι περισσότεροι άνθρωποι, ηλικίας μεταξύ 15 και 35 ετών, έχουν εγγραφεί σε περισσότερες από 20 διαφορετικές διαδικτυακές υπηρεσίες και ίσως χρησιμοποιούν μόνο περίπου 10 σε τακτική βάση, καθιστώντας ευκολότερο για τους χάκερς να περάσουν απαρατήρητοι και να βγάλουν κέρδη.
Κίνδυνος να χαθούν χρήματα ή φήμη
Όπως τονίζει η έρευνα, τα κλεμμένα δεδομένα ενδέχεται να έχουν περιορισμένη αξία μεταπώλησης, αλλά είναι πολύτιμα, δεδομένου ότι μπορούν, επίσης, να έχουν πολλές χρήσεις. Αυτό θα μπορούσε να προκαλέσει τεράστια προβλήματα σε ένα μεμονωμένο θύμα, καθώς μπορεί να χάσει τα χρήματα ή/ και τη φήμη του, να βρεθεί με χρέος ή ακόμα και ύποπτο για ένα έγκλημα που κάποιος άλλος διέπραξε χρησιμοποιώντας την ταυτότητά του ως κάλυψη.
Ακόμη πιο επικίνδυνη η κλοπή ταυτοτήτων
Αλλά μπορεί, επίσης, να υπάρξουν πιο εκτεταμένες επιπτώσεις της κλοπής δεδομένων. Οι εγκληματίες τείνουν να συνεργάζονται μεταξύ τους και τα χρήματα που κερδίζουν από την πώληση δεδομένων, μπορούν να χρησιμοποιηθούν για τη χρηματοδότηση ναρκωτικών, όπλων και διάφορων μορφών οργανωμένου εγκλήματος.
Οι κλεμμένες ταυτότητες μπορούν να χρησιμοποιηθούν για την πλαστογράφηση διαβατηρίων για την παράνομη διακίνηση και εμπορία ανθρώπων ή για τη διάπραξη πολλών άλλων μορφών εγκλήματος.
Συστάσεις
Η Kaspersky Lab συνιστά μερικά εύκολα βήματα ασφαλείας:
- Για να παραμείνετε ασφαλείς από απόπειρες phishing, βεβαιωθείτε πάντοτε ότι η διεύθυνση του link και το email του αποστολέα είναι γνήσια, πριν κλικάρετε σε κάτι. Μια ανθεκτική λύση ασφαλείας θα σας προειδοποιήσει, επίσης, αν επιχειρήσετε να επισκεφθείτε μια ιστοσελίδα ηλεκτρονικού “ψαρέματος” (phishing).
- Για να αποφύγετε τη διαρροή δεδομένων, που βλάπτουν όλες τις ψηφιακές σας ταυτότητες, μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε αρκετές ιστοσελίδες ή υπηρεσίες. Για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που είναι ανθεκτικοί στην παραβίαση και για να καταργήσετε τον αγώνα να τους θυμηθείτε, χρησιμοποιήστε μια συγκεκριμένη εφαρμογή διαχείρισης κωδικών πρόσβασης.
- Για να μάθετε ποιος έχει τα προσωπικά σας δεδομένα, χρησιμοποιήστε υπηρεσίες, όπως το PrivacyAudit.me, που αναζητούν αυτόματα τα δεδομένα ενός χρήστη σε μεγάλο αριθμό πηγών (η έκδοση Beta είναι διαθέσιμη στο Ηνωμένο Βασίλειο, με μια ευρύτερη αναβάθμιση προγραμματισμένη για το 2019).
Πηγή: iefimerida.gr