Ennyiért árusíthatják az Ön adatait a weben

A teljes csomag ára adott esetben akár 5000 dollárig is felmehet. A Check Point Research szerint a lopott útlevelek ára 1000 dollárról indul, de egy jogosítvány már kijön 200 dollárból is. A sötét neten (Dark Web) minden kapható, a PayPal bejelentkezési hitelesítő adatoktól a hitelkártyaadatokig.

Mit vásárolnak és mennyiért?

A Privacy Affairs által összeállított Dark Web Price Index szerint a 2024-es árak:

Hitelkártyaadatok és kapcsolódó információk: 17 és 120 USD között
Feltört Facebook-fiókok: 45 USD
Online banki bejelentkezési adatok: 65 USD
Feltört internetes és szórakoztató szolgáltatások: 40 USD
Klónozott VISA PIN-kóddal: 20 USD
Ellopott PayPal-számlaadatok, minimum 1000 USD egyenleg: 20 USD

De mi is pontosan az a sötét web?

A sötét web az internet „rejtett” területe, amelyet nem indexelnek a szokásos keresőmotorok, és csak speciális böngészőkön, például Toron keresztül érhető el. Leginkább tiltott tartalmakat kínál.

A sötét web nem tévesztendő össze a Deep Webbel (mély web), amely az internet felszín alatti része, és az összes webhely körülbelül 90%-át teszi ki. Utóbbi nagyrészt legális és viszonylag biztonságos, itt vannak

adatbázisok, azaz védett nyilvános és magán fájlgyűjtemények, amelyek nem kapcsolódnak a web más területeihez, csak magában az adatbázisban kereshetők;

intranetek, vagyis vállalkozások, állami és oktatási intézmények belső hálózatai, amiket a szervezeteiken belüli privát kommunikációra és ellenőrzésére használnak.

A mély web webhelyei jelszavak vagy más általános biztonsági falak mögött rejtőzhetnek, vagy egyszerűen azt mondják a keresőmotoroknak, hogy ne „térképezzék fel” őket. Látható hivatkozások nélkül ezek az oldalak különböző okok miatt rejtettebbek.

Miként vásárolnak adatokat a sötét weben, és miért olyan nehéz őket nyomon követni?

A kiberbűnözők elsősorban azokat az adatokat vásárolják meg, amelyeket céljaik szempontjából relevánsnak találnak. Tegyük fel, hogy a támadók adathalász támadást akarnak végrehajtani egy szerveren: megvásárolják a támadásukkal kapcsolatos adatokat, például az áldozat(ok) telefonszámát, címét, a munkahelyi szervezet kódjait, banki adatokat és a személyazonosításra alkalmas információkat.

Az adatok ára attól függ, hogy a támadó milyen információt kíván megvásárolni, és hogy melyik Dark Web portálról. Az ár a sötét weben a kínálattól és a kereslettől függ. A nyomon követés megnehezítése érdekében ezek a tranzakciók elsősorban Western Unionon, Bitcoin vagy más népszerű kriptovalutákon keresztül történnek.

Hogyan védekezhetünk az adatlopás ellen?

Online személyazonosságunkat folyamatosan támadások érik, egyre olcsóbb és egyszerűbb fiókjainkat feltörni.

Az átlagos felhasználó első és legsürgősebb teendője, hogy ellenőrizze jelszavait – kötelezően egyediek legyenek minden weboldalon! – és mindenhol kapcsolja be a kétlépcsős hitelesítést. Így értesítést kap, ha fiókjához új eszközről fértek hozzá, s azonnal tud intézkedni jelszava és egyáltalán, online biztonsága védelméről.