Даркнет здавна має репутацію криївки для кіберзлочинів, і цілком справедливо, враховуючи, скільки всього там можна продати, купити і не бути спійманим. Дослідники кібербезпеки Private Affairs встановили розцінки на злам банківських карток та акаунтів у соцмережах, і їхні висновки вражають.
Автори дослідження проглянули торговельні майданчики в даркнеті в пошуках вартості послуг зламу та отримання персональних даних користувачів.
Найдорожче коштує злам акаунту пошти Gmail — $155. Злам облікового запису Twitter та Instagram коштує $49—55, а Facebook — $74.
Такі послуги не дуже популярні, скоріш за все через великий об’єм роботи хакерів, яка до того ж не завжди дає результат. Зазвичай для зламу акаунтів соцмереж вдаються до методів соціальної інженерії, які надто складні та ненадійні.
Доступ для банківських карток із сумами від $2 тис. коштує всього $65. Продавці чутливої інформації дають гарантію успішного стягнення коштів в районі 80%. Тобто, в середньому 2 з 10 карток не спрацюють або міститимуть менші суми.
Дані з акаунтів платіжної системи PayPal коштують в середньому $198 — це найбільш популярний запит на ринку незаконних послуг. Інша популярна послуга —переведення викрадених коштів у готівку без ризику переслідування. Інструкції коштують всього кілька центів.
Як захистити свої дані?
«Якщо хтось заволодіє вашими фінансовими реквізитами або даними з соцмереж, ціни, вказані вище, в основному цього варті. Є вірогідність того, що ви оцінюєте ці речі значно вище, ніж вони, бо для них ви — просто легкі гроші», — пишуть дослідники, пропонуючи витратити трохи зусиль для захисту своїх даних.
Фахівці з кібербезпеки пропонують дотримуватися простих правил та звичок, які допоможуть вберегти дані та акаунти від крадіжки.
- Ніколи не повідомляйте по телефону чутливу інформацію — номери карт, паролі, інші платіжні дані.
- Коли користуєтесь банкоматами, уважно оглядайте їх щодо обладнання, якого там не має бути — якщо сумніваєтесь, торкніться порту для банківської картки, клавіатури тощо. Зазвичай злочинне обладнання встановлене недбало.
- Регулярно перевіряйте свої комп’ютери та гаджети щодо вірусів та інших злочинних програм, які можуть вкрасти ваші паролі та іншу чутливу інформацію.
- Не користуйтесь публічними та незахищеними мережами WiFi. Підключайтеся лише до тих мереж, яким ви довіряєте на 100%, використовуйте шифроване з’єднання на кшталт VPN.
- Видаліть акаунти, якими ви не користуєтесь. Старі облікові записи в соцмережах можуть створити вам проблеми в майбутньому.
- Робіть різні паролі в різних соцмережах. Хакери одразу перевірятимуть вкрадений пароль до всіх ваших акаунтів.
- Ваші паролі мають бути довгими та складними.