Перейти к основному содержанию
ИТарктика
Денис Рычков
Начальник отдела технических методов и средств защиты информации ГАУ РК «ЦИТ»
10.01.2019

Ваши данные – за 1 доллар

В интернете можно купить все, что хочешь – от рыболовных снастей и комбайнов до персональных данных других людей. За небольшие деньги кто угодно может стать владельцем вашей страницы в соцсети, получить данные вашего паспорта или банковской карты.

Утрата персональных данных может доставить немало проблем: можно потерять внушительные суммы, оказаться в списке должников банка за кредиты, взятые другим человеком. Можно получить реальный срок – если на вашей странице в соцсети появятся призывы экстремистского содержания. Можно испортить деловую репутацию – то, что не восстановишь уже ни за какие деньги.

Согласно результатам исследования, проведенного Лабораторией Касперского,  киберпреступники просят за данные одного человека менее 50 долларов. Один взломанный аккаунт оценивается всего в 1 доллар, причем предлагаются оптовые скидки.

Приобрести информацию можно в глубинном интернете. Dark Net представляет собой закодированную часть интернета, не индексированную поисковыми системами. Именно там можно найти книги и медиа-файлы, которые защищены авторскими правами, новостные издания с закрытым доступом, онлайн-маркеты, позволяющие приобретать ключи для игр и программного обеспечения, заказывать взломы и DDoS атаки, контрабандные товары. Так же в Dark Net распространяются украденные аккаунты в социальных сетях, поддельные документы и банковские карты.

Самый простой способ завладеть чужими персональными данными - интернет-фишинг или использование уязвимостей в системах безопасности. Как это работает? Вы получаете письмо от известного интернет-ресурса. В письме содержится прямая ссылка на сервис, которым вы часто пользуетесь. Либо от имени друзей вам поступает сообщение, содержащее ссылку на интернет-сервис. Вы переходите на сайт, который ничем не отличается от настоящего. Сайт будет запрашивать логин и пароль. Вы вводите их, и вас автоматически переадресовывает на настоящий ресурс. У мошенников же остается доступ к вашему аккаунту.

Так как многие используют один пароль для разных сайтов и не меняют его годами, мошенники получают доступ ко всем платформам, где зарегистрирована жертва. Здесь уже открывается широкое поле для деятельности. Можно продать учетную запись, через нее распространить друзьям ссылку на вредоносный сайт, шантажировать саму жертву, если у нее в личных сообщениях обнаружится компрометирующая информация, либо получить доступ к платежным системам.

Как избежать подобных проблем? Это в ваших силах! Используйте надежные пароли, состоящие из 8 символов со строчными и прописными буквами, символами и цифрами, устанавливайте программы защиты и своевременно обновляйте их, сводите к минимуму объем персональной информации, которую выкладываете в социальные сети, в том числе в личных сообщениях.

Фото - unsplash.com