up_icon
Security

Οι μισοί Ευρωπαίοι δεν γνωρίζουν τι αξίζουν τα (κλεμμένα) προσωπικά τους δεδομένα

20 Νοεμβρίου 2018 Yannis Elpidis

Οι μισοί Ευρωπαίοι δεν γνωρίζουν τι αξίζουν τα (κλεμμένα) προσωπικά τους δεδομένα

Ενώ πολλοί από εμάς έχουμε ακούσει ή ακόμα και έχουμε πέσει θύμα ψηφιακών εγκλημάτων, όπως είναι η κλοπή δεδομένων ή / και η κλοπή ταυτότητας, φαίνεται ότι σχετικά λίγοι γνωρίζουν την αξία των πληροφοριών που μας έχουν κλέψει. Μια νέα έρευνα της Kaspersky Lab, στην οποία συμμετείχαν περισσότεροι από 7.000 καταναλωτές από χώρες σε ολόκληρη την Ευρώπη, αποκαλύπτει έναν φόβο που κατακλύζει ολόκληρη την Ευρώπη σχετικά με την κλοπή και την παράνομη χρήση προσωπικών δεδομένων, αλλά δείχνει επίσης ότι πολλοί είναι συχνά αβέβαιοι για την αξία των δεδομένων τους και για το πώς θα μπορούσαν να τα χρησιμοποιήσουν οι εγκληματίες.

Ενώ το 59% των συμμετεχόντων στην έρευνα της Kaspersky Lab αναγνωρίζουν ότι οι εταιρείες μπορούν να κερδίσουν χρήματα με την πώληση των προσωπικών τους δεδομένων σε τρίτους, το 50% δεν γνωρίζει πόσο πραγματικά αξίζουν τα δεδομένα του, είτε αφορά την πώλησή τους σε εταιρείες είτε σε εγκληματίες. Ως αποτέλεσμα, οι προσεγγίσεις τους στην ασφάλεια των δεδομένων μπορεί να είναι τυχαίες, καθιστώντας πολύ εύκολο για τους εγκληματίες να κλέψουν δεδομένα και να διαπράξουν έγκλημα.

Το γεγονός είναι ότι τα δεδομένα, ακόμη και δεδομένα που πολλοί άνθρωποι θεωρούν αβλαβή, κλέβονται και πωλούνται συνήθως στο dark web. Για παράδειγμα, τα κλεμμένα ιατρικά αρχεία, που πωλούνταν από $70 έως $100 το 2016, έχουν χάσει την αξία τους και η τιμή πώλησής τους έχει μειωθεί καθώς είναι πλέον ευρέως διαθέσιμα.

Πρόσθετη έρευνα από την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab έχει εξετάσει την έκταση αυτού του προβλήματος. Οι ερευνητές διαπίστωσαν ότι οι εγκληματίες μπορούν να πουλήσουν την πλήρη ψηφιακή ζωή κάποιου για λιγότερο από $50, συμπεριλαμβανομένων δεδομένων από παραβιασμένους λογαριασμούς σε μέσα κοινωνικής δικτύωσης, τραπεζικών λεπτομερειών, απομακρυσμένης πρόσβασης σε servers ή επιτραπέζιους υπολογιστές και ακόμη και δεδομένων από δημοφιλείς υπηρεσίες όπως οι: Uber, Netflix και Spotify, καθώς και για ιστοσελίδες τυχερών παιχνιδιών, εφαρμογές dating και ιστοσελίδων πορνογραφικού περιεχομένου που ενδέχεται να αποθηκεύουν πληροφορίες πιστωτικών καρτών. Εν τω μεταξύ, οι ερευνητές διαπίστωσαν ότι η τιμή που καταβάλλεται για έναν απλό παραβιασμένο λογαριασμό είναι χαμηλότερη, με τις περισσότερες πωλήσεις να γίνονται στη τιμή του $1 ανά λογαριασμό, και με τους εγκληματίες να προσφέρουν εκπτώσεις για μαζικές αγορές.

Ο David Jacoby, Senior Security Researcher στην Kaspersky Lab, δήλωσε στην έρευνά του:

"Είναι αρκετά εντυπωσιακό, αλλά μπορείτε να πουλήσετε βασικά την πλήρη ψηφιακή ζωή κάποιου για λιγότερο από $50. Οι περισσότεροι άνθρωποι ηλικίας μεταξύ 15 και 35 ετών έχουν εγγραφεί σε περισσότερες από 20 διαφορετικές διαδικτυακές υπηρεσίες και ίσως χρησιμοποιούν μόνο περίπου 10 σε τακτική βάση, καθιστώντας ευκολότερο για τους χάκερ να περάσουν απαρατήρητοι και να βγάλουν κέρδη"

Ο πιο συνηθισμένος τρόπος που οι εγκληματίες κλέβουν αυτό το είδος δεδομένων είναι κυρίως μέσω εκστρατειών phishing ή εκμεταλλευόμενοι μια ευπάθεια ασφάλειας που σχετίζεται με το διαδίκτυο στο λογισμικό μιας εφαρμογής. Μετά από μια επιτυχημένη επίθεση, ο εγκληματίας αποσπά κωδικούς πρόσβασης που περιέχουν ένα συνδυασμό μηνυμάτων email και κωδικούς πρόσβασης για τις υπηρεσίες που έχουν παραβιαστεί. Και, με πολλούς ανθρώπους που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, οι εισβολείς ενδέχεται να μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για πρόσβαση σε λογαριασμούς και άλλες πλατφόρμες.
Είναι ενδιαφέρον ότι ορισμένοι εγκληματίες που πωλούν δεδομένα προσφέρουν ακόμη στους αγοραστές τους μια εγγύηση διάρκειας ζωής, συνεπώς, αν ένας λογαριασμός σταματήσει να λειτουργεί, ο αγοραστής θα λάβει έναν νέο λογαριασμό δωρεάν.

Κλεμμένα δεδομένα: Πολύτιμα και ευέλικτα

Τα κλεμμένα δεδομένα ενδέχεται να έχουν περιορισμένη αξία μεταπώλησης, αλλά είναι πολύτιμα δεδομένου ότι μπορούν επίσης να έχουν πολλές χρήσεις. Αυτό θα μπορούσε να προκαλέσει τεράστια προβλήματα σε ένα μεμονωμένο θύμα, καθώς μπορεί να χάσει τα χρήματα ή / και τη φήμη του, να βρεθεί με χρέος ή ακόμα και ύποπτο για ένα έγκλημα που κάποιος άλλος διέπραξε χρησιμοποιώντας την ταυτότητά του ως κάλυψη. Τουλάχιστον, θα πρέπει να ξοδέψουν χρόνο για να διασφαλίσουν εκ νέου τους λογαριασμούς τους. Αλλά μπορεί επίσης να υπάρξουν πιο εκτεταμένες επιπτώσεις της κλοπής δεδομένων. Οι εγκληματίες τείνουν να συνεργάζονται μεταξύ τους και τα χρήματα που κερδίζουν από την πώληση δεδομένων μπορούν να χρησιμοποιηθούν για τη χρηματοδότηση ναρκωτικών, όπλων και διάφορων μορφών οργανωμένου εγκλήματος. Οι κλεμμένες ταυτότητες μπορούν να χρησιμοποιηθούν για την πλαστογράφηση διαβατηρίων για την παράνομη διακίνηση και εμπορία ανθρώπων ή για τη διάπραξη πολλών άλλων μορφών εγκλήματος.

Όπως σχολιάζει David Jacoby της Kaspersky Lab:

"Η κλοπή δεδομένων και ταυτότητας είναι εξαιρετικά συνηθισμένα γεγονότα, αν δεν ενεργήσετε για να προστατεύσετε τον εαυτό σας τότε είναι πολύ πιθανό ότι θα γίνετε το επόμενο θύμα. Οι χάκερ δεν απευθύνονται μόνο σε επιχειρήσεις ή διασημότητες. Τα δεδομένα όλων έχουν αξία και μπορούν να πωληθούν. Επιπλέον, το εμπόριο κλεμμένων δεδομένων χρηματοδοτεί πραγματικά ένα πολύ σοβαρό έγκλημα. Όλοι έχουμε καθήκον να προστατεύσουμε τον εαυτό μας, να σταματήσουμε αυτό το επικίνδυνο και εξουθενωτικό έγκλημα. Ευτυχώς, υπάρχουν βήματα που μπορούμε να κάνουμε για να το αποτρέψουμε, μεταξύ άλλων χρησιμοποιώντας λογισμικό ψηφιακής ασφάλειας και έχοντας επίγνωση του αριθμού των δεδομένων που διανέμουμε δωρεάν - ειδικά σε δημόσια προφίλ σε μέσα κοινωνικής δικτύωσης ή σε οργανισμούς"

Οι άνθρωποι μπορούν να αποφύγουν τέτοιους κινδύνους λαμβάνοντας διάφορα εύκολα βήματα ασφαλείας, τα οποία θα πρέπει να αποτελέσουν αναπόσπαστο μέρος της ψηφιακής ζωής του κάθε χρήστη του Διαδικτύου:

  • Για να παραμείνετε ασφαλείς από απόπειρες phishing, βεβαιωθείτε πάντοτε ότι η διεύθυνση του link και το email του αποστολέα είναι γνήσια πριν κλικάρετε σε κάτι. Μια ανθεκτική λύση ασφαλείας θα σας προειδοποιήσει επίσης αν επιχειρήσετε να επισκεφθείτε μια ιστοσελίδα ηλεκτρονικού "ψαρέματος" (phishing).
  • Για να αποφύγετε τη διαρροή δεδομένων που βλάπτουν όλες τις ψηφιακές σας ταυτότητες, μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε αρκετές ιστοσελίδες ή υπηρεσίες. Για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που είναι ανθεκτικοί στην παραβίαση και για να καταργήσετε τον αγώνα να τους θυμηθείτε, χρησιμοποιήστε μια συγκεκριμένη εφαρμογή διαχείρισης κωδικών πρόσβασης, όπως το Kaspersky Password Manager.
  • Για να μάθετε ποιος έχει τα προσωπικά σας δεδομένα, χρησιμοποιήστε υπηρεσίες όπως το PrivacyAudit.me που αναζητούν αυτόματα τα δεδομένα ενός χρήστη σε μεγάλο αριθμό πηγών (η έκδοση Beta είναι διαθέσιμη στο Ηνωμένο Βασίλειο, με μια ευρύτερη αναβάθμιση προγραμματισμένη για το 2019).
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

Sextortion : Τι είναι και πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό

08 Νοεμβρίου 2022 Techgear Team

Ο ψηφιακός κόσμος έχει προσφέρει στους νέους αμέτρητες ευκαιρίες που οι γονείς τους δεν είχαν ποτέ φανταστεί. Βοήθησε τα παιδιά να μείνουν σε επαφή μεταξύ τους κατά τη διάρκεια της πανδημίας. Και τώρα που ο ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Loader
techgear_icon