Cât costă datele cu caracter personal vândute online şi cum le puteţi proteja

0
Publicat:
Ultima actualizare:

Cu viaţa profesională şi cea personală acum complet interconectate, acţiunile online influenţează direct lumea reală. Unul dintre cele mai afectate domenii în acest sens este comunicarea şi schimbul de informaţii cu caracter personal, deoarece detaliile utilizatorului pot fi utilizate împotriva acestuia.

Cercetătorii Kaspersky au analizat două consecinţe majore ale schimbului de date personale – furnizate public cu sau fără voie - doxing-ul, care este dezanonimizarea publică a unei persoane online şi vânzarea de date personale pe site-urile web rău intenţionate. 

Cercetând cam cât de mult poate costa securitatea unei persoane online, se dovedeşte că accesarea datelor importante, precum istoricul medical sau informaţiile de identificare, poate costa mai puţin decât o ceaşcă de cafea.

În timp ce nivelul de informare a oamenilor cu privire la problemele de confidenţialitate este în creştere, cei mai mulţi dintre noi încă au doar o înţelegere generală a motivului pentru care aceasta contează, 37% dintre mileniali considerând că sunt prea plictisitori pentru a fi victimele criminalităţii cibernetice. Dar asta chiar nu este aşa.

De exemplu, doxing-ul, care, într-un fel, este o metodă de intimidare cibernetică, poate afecta orice utilizator care este vocal online sau care nu se conformează standardelor subiective ale altor utilizatori.

Doxing-ul apare atunci când o persoană împărtăşeşte informaţii private despre o altă persoană fără consimţământul acesteia, cu scopul de a stânjeni, răni emoţional sau de a pune ţinta în pericol.

Utilizatorii nu se aşteaptă, de obicei, ca informaţiile personale să fie divulgate în domeniul public şi, chiar dacă se întâmplă acest lucru, nu anticipează ce rău le-ar putea face. Dar, după cum arată practicile legate de acest lucru, cu atacatori cibernetici sau utilizatori rău intenţionaţi, doxing-ul se poate transforma în hack-uri ale conturilor ţintei - un serviciu oferit pe piaţa neagră.

Pentru a dobândi o mai bună înţelegere a modului în care informaţiile personale ale utilizatorilor pot fi folosite dacă ajung pe mâini greşite, cercetările Kaspersky au analizat ofertele active pe 10 forumuri şi pieţe internaţionale neautorizate.

Cercetarea a arătat că accesul la datele personale poate avea preţuri începând cu 50 de cenţi (USD) pentru un ID, în funcţie profunzimea şi amploarea datelor oferite. Unele informaţii personale rămân la fel de solicitate ca în urmă cu aproape un deceniu - în principal date despre cardul de credit, acces bancar şi servicii de plată electronică - cu preţurile respective neschimbate în ultimii ani.

Gama de preţuri în USD pentru diferite tipuri de date identificate ca urmare a analizei ofertelor de pe forumurile pieţelor ilegale

Cu toate acestea, au apărut şi noi tipuri de date. Acestea includ acum informaţii medicale personale şi selfie-uri cu documente de identificare personală, care costă până la 40 USD. Creşterea numărului de fotografii în care utilizatorii ţin anumite documente în mână şi a schemelor care le utilizează reflectă, de asemenea, o tendinţă în „cybergoods game”. Abuzul acestor date poate duce la consecinţe destul de semnificative, cum ar fi preluarea numelui sau a serviciilor victimelor, pe baza identităţii lor.

Consecinţele abuzului asupra altor tipuri de date cu caracter personal sunt, de asemenea, semnificative.

Datele vândute pe piaţa neagră pot fi utilizate pentru extorcare, executare de înşelătorii şi scheme de phishing şi furturi directe de bani. Anumite tipuri de date, cum ar fi accesul la conturi personale sau baze de date cu parolă, pot fi abuzate nu numai pentru câştiguri financiare, ci şi pentru prejudicii reputaţionale şi alte tipuri de daune sociale, inclusiv doxing.

„În ultimii ani, multe domenii ale vieţii noastre au devenit digitalizate - iar unele dintre ele, cum ar fi sănătatea noastră, de exemplu, sunt în special private. După cum vedem prin numărul tot mai mare de scurgeri de date, acest lucru duce la mai multe riscuri pentru utilizatori”, comentează Dmitry Galov, cercetător în securitate la GRasp din Kaspersky.

„Cu toate acestea, există şi evoluţii pozitive - multe organizaţii iau măsuri suplimentare pentru a asigura securitatea datelor utilizatorilor lor. Platformele de socializare au făcut progrese deosebit de mari în acest sens, deoarece este mult mai greu acum să furi un cont al unui anumit utilizator. Acestea fiind spuse, cred că cercetarea noastră evidenţiază cât de important este să fii conştient de faptul că datele tale sunt de fapt solicitate şi pot fi utilizate în scopuri rău intenţionate, chiar dacă nu ai mulţi bani, nu îţi exprimi opinii controversate şi, în general, nu eşti foarte activ online."

„Internetul ne-a oferit ocazia să ne exprimăm şi să împărtăşim poveştile noastre, iar asta este fantastic. Cu toate acestea, trebuie să înţelegem că a fi prezent şi a te exprima în mediul online nu este tocmai un efort privat - este mult mai mult ca atunci când strigi pe o stradă aglomerată şi nu ştii niciodată cine ţi-ar putea apărea în cale, cine nu este de acord cu tine şi cum ar putea reacţiona ceilalţi. Într-o asemenea situaţie, apar riscuri”, comentează Vladislav Tuşkanov, expert în confidenţialitate la Kaspersky.

„Asta nu înseamnă că ar trebui să ştergem şi să ne închidem conturile de pe platformele de socializare, desigur. Important este să înţelegem consecinţele şi riscurile potenţiale şi să fim pregătiţi pentru acestea. Cel mai bun mod de acţiune atunci când vine vorba de datele dumneavoastră este acesta: să ştiţi ce informaţii cunosc ceilalţi, să eliminaţi ce puteţi şi să preluaţi controlul asupra informaţiilor despre dumneavoastră care apar online. Este atât de simplu, dar necesită efort.”

Pentru a minimiza riscurile ca informaţiile personale să vă fie furate, Kaspersky recomandă:

Fiţi atenţi la e-mailurile şi site-urile web de phishing;

Verificaţi întotdeauna setările de permisiune pentru aplicaţiile pe care le utilizaţi, pentru a reduce la minimum probabilitatea ca datele dumneavoastră să fie partajate sau stocate de alţi utilizatori - şi nu numai - fără ştirea dumneavoastră;

Utilizaţi autentificarea cu doi factori. Nu uitaţi că utilizarea unei aplicaţii care generează coduri unice este mai sigură decât primirea celui de-al doilea factor de autentificare prin SMS. Dacă aveţi nevoie de securitate suplimentară, investiţi într-o soluţie hardware 2FA;

Utilizaţi o soluţie de securitate fiabilă, cum ar fi Kaspersky Password Manager, pentru a genera şi securiza parole unice pentru fiecare cont şi pentru a rezista tentaţiei de a reutiliza aceleaşi parolă pentru mai multe conturi;

Pentru a afla dacă oricare dintre parolele pe care le utilizaţi pentru a vă accesa conturile online a fost compromisă, utilizaţi un instrument precum Kaspersky Security Cloud. Funcţia sa de verificare a contului permite utilizatorilor să îşi verifice conturile pentru eventuale scurgeri de date. Dacă este detectată o astfel de situaţie, Kaspersky Security Cloud oferă informaţii despre categoriile de date care pot fi accesibile publicului, astfel încât persoana afectată să poată lua măsurile adecvate;

Luaţi întotdeauna în considerare modul în care conţinutul pe care îl partajaţi online ar putea fi interpretat şi utilizat de alţii.

Economie



Partenerii noștri

Ultimele știri
Cele mai citite