Forhandles dine personlige data på det mørke web af cyberkriminelle? Sådan finder du ud af, og hvorfor dine oplysninger er så værdifulde.
De fleste af os bruger overfladenettet, når vi er online, men under dette rige findes flere andre lag, inklusive det mørke web. Det mørke web er en sammenlægning af skadelige og harmløse websteder, men dets enorme beholdning af stjålne personlige oplysninger har for længst udgjort en cybersikkerhedstrussel mod både enkeltpersoner og organisationer.
Men hvor almindeligt er det lige, at ens personlige data findes på det mørke web, og hvad kan du gøre, hvis du opdager, at dine følsomme oplysninger er til salg på en ondsindet platform?
Hvorfor er der personlige data på det mørke web?
Når vi forestiller os værdifulde ting, er vi tilbøjelige til at tænke på smykker, biler, tekniske enheder og andre dyre produkter. Men hvad mange mennesker ikke ved er, at personlige data er enormt værdifulde. Efterhånden som vi er blevet mere og mere afhængige af teknologi, bliver vores penge og private data som oftest lagret i det digitale rum. Vi foretager nu betalinger og økonomiske ændringer online, sikrer vores adgangskoder på vores telefoner og tilbyder andre former for personlige data til virksomheder, når de bliver bedt om det (såsom vores kørekort, cpr-nummer eller kontakt Information).
Som årene er gået, er internettet blevet hjemsted for ufattelige enorme mængder data. Selv i offline rum findes masser af data, såsom på flashdrev, personlige computere og lignende. Kort sagt er digitale data en iboende del af vores samfund, og det er den magt, den rummer, der lokker cyberkriminelle til.
Lad os sige, at du giver dine kreditkortoplysninger til et e-handelswebsted og beslutter dig for at gemme dem til fremtidige køb. På grund af et uheld, smarte hackere eller dårlige cybersikkerhedsforanstaltninger, bliver virksomhedens interne systemer hacket. Hackerne formår at få adgang til virksomhedens database med brugerbetalingsdetaljer, som inkluderer dine kreditkortoplysninger. Den cyberkriminelle kan nu bruge dine kortoplysninger til at foretage køb med dine penge.
På den anden side kunne cyberkriminelle tage de oplysninger, de har stjålet, og sætte dem til salg på en mørk web-datamarkedsplads.
Det er rigtigt. Der er adskillige datasalgsplatforme på det mørke web, hvor hackere kan tjene penge ved at sælge den information, de har indsamlet, til en anden ondsindet aktør. Hvis en mørk webbruger har lyst til at købe dine kreditkortoplysninger, kan de gøre det, hvilket giver dem mulighed for at bruge dine penge uden din viden eller tilladelse.
Sådan sælges data på det mørke web
Der findes mange forskellige slags data, der kan købes eller sælges på det mørke web, herunder:
- Email adresse.
- Telefonnumre.
- Login-legitimationsoplysninger.
- Betalingskortoplysninger.
- Pasoplysninger.
- CPR-numre.
- College grader.
A 2022 NordVPN undersøgelse fandt, at 43 procent af mørke web-datalister bestod af personlige dokumenter, såsom kørekort, pas og cpr-numre. Yderligere 39 procent af oplysningerne omfattede finansielle detaljer, såsom krypto- og bankkontologin, og især betalingskortdata.
NordVPN fandt også ud af, at betalingskortoplysninger, kørekort og fulde personlige identitetsdatasæt var de tre mest almindelige varer til salg på disse markedspladser.
En cyberkriminel vil måske have sådanne oplysninger til at hacke et offer, eller søger måske at begå identitetssvig. Uanset hvad, er resultatet dårlige nyheder.
En masse mørke webdata er heller ikke voldsomt dyre. En kriminel behøver ikke at bruge tusindvis af dollars for nogle login-oplysninger eller betalingskortoplysninger. Afhængigt af hvilken platform der bruges, kan data købes for mindre end $100.
Når en kriminel finder de data, de vil have, plejer de betale for det med cryptocurrency, specifikt Bitcoin, Litecoin, Monero eller Zcash. Kryptovalutaer tilbyder højere privatlivsniveauer end traditionelle penge, og dette er især tilfældet for privatlivsmønter, som skjuler tegnebogsadresser og gør transaktioner usporbare.
Sådan fortæller du, om dine data er på det mørke web
Den bedste måde at finde ud af, om dine data bliver solgt på det mørke web, er at bruge et overvågningsværktøj.
I dag tilbyder en række antivirusprogrammer mørk web-overvågning som en del af deres betalte service. Tag Norton, for eksempel. Denne antivirusudbyders mørke web-overvågningsværktøj scanner mørke webfora for dine personlige oplysninger og giver dig besked, hvis det matcher.
Som du kan se nedenfor, lader Norton dig indtaste en række forskellige detaljer til mørk web-overvågning.
Der er dog en advarsel her. Norton, såvel som enhver anden antivirusudbyder, kan ikke fjerne dine oplysninger fra det mørke web. Det eneste, den kan gøre, er at advare dig om dens tilstedeværelse.
Desværre er det ikke nemt at få fjernet dine data fra det mørke web. Du kan selvfølgelig ikke bare spørge den oprindelige sælger, da de ikke har tænkt sig at efterkomme dine ønsker. Derudover er det meget svært at finde præcis, hvor dine oplysninger bliver solgt. Adgang til det mørke web er risikabel forretning, og det er ikke sikkert at gøre det, medmindre du er fuldt ud klar over farerne og har sikkerhed på højeste niveau på din side.
Så i dette tilfælde er forebyggelse bedre end helbredelse. Men kan der gøres noget for at forhindre, at dine data ender på en mørk webmarkedsplads?
Sådan holder du dine data væk fra det mørke web
Det er umuligt at garantere sikkerheden af dine data, men der er en række ting, du kan gøre for at mindske chancen for, at de ender på en mørk webmarkedsplads.
1. Køb ikke på lyssky websteder
Uanset om du scroller gennem Instagram eller TikTok, eller bare læser en nyhedsartikel, er det standard at se endeløse reklamer. Men nogle gange fører disse annoncer dig til lyssky eller dårligt fremstillede websteder med ringe eller ingen sikkerhedsbeskyttelse.
Manglende sikkerhed gør et websted til et lettere mål for hackere, som har en chance for at få adgang til dine personlige data, hvis du allerede har åbnet en konto hos webstedet. Alternativt kan et websted have ondsindede operatører, hvis eneste fokus er tyveri af brugerdata. Disse operatører kan gå til en mørk webplatform for at tjene penge på dine data, mens du er fuldstændig uvidende.
2. Vær opmærksom på phishing-e-mails
Phishing er en af de førende årsager til datatyveri og udføres ofte via e-mail. Når et offer interagerer fuldt ud med en phishing-e-mail (dvs. de åbner et ondsindet link og indtaster personlige data eller åbner en ondsindet vedhæftet fil), vil problemer sandsynligvis følge. Cyberkriminelle bruger phishing til at narre ofre til i det væsentlige at give deres data væk, ofte via ondsindede dupe-websteder, der er designet til at ligne en officiel, pålidelig platform.
Der er en antallet af røde flag, som en phishing-e-mail kan indeholde, herunder:
- Stave- og grammatiske fejl.
- Anmodninger om at åbne medfølgende links.
- Et presserende og overbevisende sprog.
- Ulige afsender-e-mails.
- Tilfældige vedhæftede filer.
3. Opbevar dine data sikkert
Hvis du gemmer nogen form for følsomme data digitalt, såsom adgangskoder, sundhedsjournaler eller et billed-id, skal du sørge for at gøre det sikkert. Det er simpelthen ikke nok at bruge din computers eller smartphones noter eller Word-dokument-app, da disse applikationer ikke er designet til at forblive beskyttede.
Brug af et flashdrev er en måde at sikre dine data på, især hvis det er en krypteret USB-stick. Dette skal naturligvis altid opbevares et hemmeligt sted, når det ikke er i brug.
Du bør også overveje ved hjælp af en velrenommeret password manager for at gemme dine loginoplysninger. Mange adgangskodeadministratorer giver dig også mulighed for at gemme andre former for følsomme data, såsom bankkontooplysninger, pasoplysninger, cpr-numre eller autentificeringskoder. Dashlane, NordPass og Bitdefender er tre gode eksempler på pålidelige adgangskodeadministratorer, der bruger flere sikkerhedsprotokoller til at holde dine data sikre.
4. Begræns apptilladelser
De apps, du bruger, vil ofte indsamle forskellige slags brugerdata, såsom placering, kontaktoplysninger, IP-adresse og enhedsoplysninger. Nogle platforme giver dig mulighed for at vælge, hvilken slags data der indsamles om dig, og du kan ofte styre dette i appens tilladelsessektion. Begrænsning af adgangen til visse dele af din enhed, såsom dine e-mails, GPS-placering eller kontakter, kan hjælpe dig med at afbøde skader, hvis den app, du bruger, lider af et databrud.
The Dark Webs datamarked er enormt
Mens mange af os gerne vil tro, at vi er fuldstændig løsrevet fra det mørke web, er dette simpelthen ikke tilfældet. Selvom du kun har brugt overfladenettet, er dine data stadig sårbare og kan ende på en ulovlig markedsplads, der sælges til højestbydende. Selvom dette aldrig helt kan undgås, er der meget, du kan gøre for at sikre dine data så meget som muligt, og holde dem ude af hænderne på cyberkriminelle.