Селфи пользователей с документами высоко ценятся в Даркнете
Проанализирована стоимость данных на черном рынке.
«Лаборатория Касперского» проанализировала десять англо- и русскоязычных международных теневых форумов и выяснила, во сколько сегодня оцениваются данные пользователей на черном рынке. Оказалось, что их стоимость достаточно высока. В особенности востребованы селфи с документами, такими как паспорта или водительские права (до 40-60 долларов за документ), медицинские карты (до 30 долларов за полную карту пациента), информация с банковской карты (до 20 долларов), PayPal-аккаунты (до 500 долларов), а также аккаунты в развлекательных или стриминговых сервисах, таких как, например, Netflix, Twitch или Pornhub (до 8 долларов за один аккаунт).
Мошенники могут наживаться на данных с помощью разных схем, в том числе — вымогательства, фишинга и прямой кражи денег. К тому же они могут использовать их для доксинга. Это набирающее обороты явление, когда злоумышленники без какого-либо шантажа выкладывают в общий доступ приватную информацию. Их цель не заработать, а навредить жертве атаки. В некоторых случаях доксинг является инструментом мести, он приводит к неприятным, а иногда и трагическим последствиям.
«По данным нашего опроса, 37% миллениалов считают, что не представляют никакого интереса для злоумышленников, но анализ черного рынка показал, что они заблуждаются. Личные данные высоко ценятся на теневых форумах вне зависимости от того, насколько платежеспособен и активен в онлайне их владелец. К тому же, как мы видим по растущему числу утечек, для пользователей возникает все больше рисков. Вот почему мы напоминаем о необходимости постоянно повышать цифровую грамотность и уделять внимание приватности», — комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии.
Чтобы защитить свои данные, «Лаборатория Касперского» рекомендует:
— подобрать для всех своих аккаунтов уникальные сложные пароли (от 12 знаков с буквами в разном регистре, цифрами и спецсимволами);
— использовать двухфакторную авторизацию, где это возможно;
— установить необходимые настройки приватности;
— регулярно проверять, не были ли скомпрометированы ваши данные;
— обращать внимание на то, какие разрешения вы выдаете приложениям на смартфоне, например — приложению-фонарику явно не нужен доступ к фотографиям;
— не переходить по подозрительным ссылкам в почте, социальных сетях и мессенджерах, а также внимательно проверять сайт, на котором собираетесь вводить данные (он может оказаться фишинговым);
— установить надежное защитное решение, которое не только обезопасит от различных зловредов, ворующих данные, но и поможет генерировать и надежно хранить пароли.