Не искате да сте в тази статистика. Как да не станете стока в Dark Web

Откраднати служебни мейли на 306 евродепутати, 44% от всички членове на ЕП, циркулират за продажба из dark web. От тях 161 са придружени и от пароли. А за част от тях се продават още дати на раждане, домашни адреси и акаунти в социални медии – все информация, която може да бъде използвана при последващи фишинг атаки и измами.

Ако си мислите, че е защото са депутати – не е. Просто тази обществена категория е част от проучване на Proton и Constella Intelligence, цитирано от WeLiveSecurity. Иначе такава, а и доста по-чувствителна информация (данни за кредитни карти, снимки, потребителски имена и пароли и т.н.),  циркулира като стока в Dark Web.

Как става така, че близо половината евродепутати са жертви?  

Отговорът е по-прост и по-тревожен, отколкото си мислите. Много от засегнатите политици са регистрирали онлайн акаунти в различни сайтове със служебните си мейли (не го правете и вие). Впоследствие тези услуги са хакнати, базите данни с потребителите им – източени и пуснати за продажба в Dark Web.

Нещо важно: подобен проблем може и се случва на всеки – дори когато прави всичко правилно. И то се случва често. 

Вижте дали ваши акаунти не са компрометирани в различни профили. 

Dark web процъфтява

Dark web не е незаконен и не се обитава само от киберпрестъпници. Този термин просто описва части от интернет, които не се индексират от традиционните търсачки. Това е място, където потребителите могат да се сърфират анонимно с помощта на браузъра Tor. 

Въпреки това е вярно и твърдението, че днешната икономика на киберпрестъпността е изградена върху процъфтяващия dark web. Именно в тази част на интернет се помещават огромната част от нелегалните тържища на крадени данни. Причината: киберпрестъпниците разчитат на привидната анонимност, която получават.

Сайтовете в dark web подпомагат престъпна икономика на стойност трилиони долари. Те позволяват на престъпниците да купуват и продават откраднати данни, инструменти за хакерство, ръководства  за хакове, зловредни инструменти под наем и т.н.

Въпреки успешните акции от страна на правоприлагащите органи, тези пазари успяват да се адаптират. Нови платформи постоянно запълват празнините, оставени от вече ликвидираните. 

Как моите данни могат да се озовават в dark web?

Най-просто казано:

• Проблеми със сигурността на сайтове и магазини, които сте ползвали. 

• Фишинг атаки. Легитимно изглеждащ имейл, директно съобщение, текст или WhatsApp комуникация съдържа връзка, която може да инсталира зловреден софтуер за кражба на информация или да ви подведе да въведете лични или входни данни; 

• Credential stuffing. Компрометиранe чрез brute force атака, при която хакерите отгатват паролата ви или използват предварително нарушени входни данни в други сайтове. След като влязат в акаунта ви, те крадат личната информация, съхранявана там, за да я продадат или използват. 

• Чрез зловреден софтуер за кражба на информация, който може да бъде скрит в легитимно изглеждащи приложения и файлове за изтегляне (например пиратски филми/игри), прикачени фишинг файлове, злонамерени реклами и др. 

Какви са последиците

Както и да се сдобият хакерите с вашите данни, след като бъдат споделени в dark web, те могат да се озоват в ръцете на други зловредни групи. В зависимост от техния вид, те могат да бъдат използвани за: 

• кражба на пари от онлайн банкирането ви;
• пазаруване с кредитните ви карти;
• изготвяне на по-убедителни фишинг съобщения срещу вас; 
• кражба на имейл акаунти или профили в социалните мрежи, за да се изпраща спам със злонамерени връзки към приятелите и контактите ви; 
• измами с лични данни – откриване на нови кредитни линии на ваше име, изготвяне на фалшиви данъчни декларации и т.н. 

Как да проверя дали не съм жертва?

Ако сте регистрирани в услуга за защита на самоличността или за наблюдение на dark web, тя трябва да алармира за всички лични или други данни, които открива там. Технологичните компании, включително Google и Mozilla, също ще ви предупредят, когато дадена запазена парола е била компрометирана при нарушение на сигурността. 

Като алтернатива можете да посетите проактивно сайт като HaveIBeenPwned. Подобни платформи съставят големи списъци с нарушени имейл адреси и пароли. 

Какво да направя, ако данните ми са били откраднати?

Ако откриете, че данните ви са били разкрити и се търгуват в dark web: 

• променете всичките си пароли, особено засегнатите, със силни, уникални идентификационни данни; 
• използвайте мениджър на пароли, за да съхранявате запаметените си пароли и фрази; 
• включете двуфакторна автентификация (2FA) за всички акаунти, които я предлагат; 
• уведомете компетентните органи (правоприлагащи органи, платформа на социална медия и др.) 
• уверете се, че на всички ваши компютри и устройства е инсталиран софтуер за сигурност от надежден доставчик; 
• замразете банковите си сметки (ако е приложимо) и поискайте нови карти. Наблюдавайте ги за всякакви необичайни трансакции; 
• обърнете внимание на други необичайни действия в акаунтите си, като например невъзможност за влизане, промени в настройките за сигурност, съобщения/актуализации от акаунти, които не разпознавате, или влизания от странни места и в странно време. 

За да минимизирате възможността въобще да станете жертва: 

• бъдете изключително предпазливи при споделянето на информация онлайн; 
• преразгледайте настройките за сигурност на профилите си в социалните мрежи; 
• никога не отговаряйте на неочаквани имейли, съобщения или обаждания, които ви приканват да предприемате някакви действия, без да сте обмислили добре; 
• използвайте силни и уникални пароли за всички акаунти и активирайте многофакторна автентификация за допълнителна защита; 
• инвестирайте в услуга за наблюдение на dark web, която ще ви предупреди за новооткрити лични данни в нея.