Você sabe sobre a dark web, quanto custa seus dados pessoais hackeados no mercado negro, como os cibercriminosos usam dados roubados e o que você pode fazer para se proteger?
De acordo com estatísticas de segurança recentes, o número de violações e hacks de dados pessoais aumentou drasticamente. A COVID-19 aumentou as forças de trabalho remotas que operam em plataformas baseadas em nuvem, abrindo caminho para ataques cibernéticos. E o lançamento do 5G, que levou à adoção de mais dispositivos conectados, também aumentou a superfície de ataque para hackers que buscam explorar dados pessoais confidenciais.
O que é pior é pesquisar mostra que a maioria das empresas não protege seus dados confidenciais ou tem abordagens de segurança tradicionais que são amplamente ineficazes, tornando-as vulneráveis a ataques cibernéticos.
Isso significa que os hackers podem facilmente roubar seus dados pessoais e usá-los para realizar ataques mais perigosos, ou podem vendê-los na dark web por milhares de dólares.
últimas postagens
O que é a Dark Web?
A dark web é um mercado onde os fornecedores operam anonimamente o comércio ilegal de mercadorias por meio de canais não oficiais ou não autorizados.
Os mecanismos de pesquisa não indexam a dark web. Os usuários o acessam usando navegadores exclusivos, como o Tor, fazendo com que eles passem por muitos relés diferentes, tornando quase impossível rastrear sua conexão.
Estatísticas de terrorismo na dark web revelam mais de 50.000 grupos extremistas nesta parte da internet, e eles podem vender e comprar quase tudo.
As informações pessoais roubadas são frequentemente negociadas no mercado negro online. E os preços dos dados pessoais dependem de uma combinação de fatores como o tipo de dados que estão sendo vendidos, os riscos de obter os dados, quão recentemente eles foram obtidos, os benefícios crescentes dos compradores que usam as informações, o aumento da qualidade e precisão das informações, e sua demanda e oferta.
Isso significa que o mercado negro está prosperando. Escuro estado de relatórios da web que os cibercriminosos adicionaram mais de 22 bilhões de novos registros à venda somente em 2020 no mercado negro.
Os fornecedores na Dark Web estão até parodiando os mercados tradicionais estabelecidos com ofertas como “compre dois cartões de crédito clonados e ganhe um grátis!!”
Para mais ilustração de como o mercado está prosperando, aqui está um instantâneo de um perfil de fornecedor de identidade falsa com mais de 600 avaliações de compradores que fazem vendas todos os dias:
Fonte: privacidadeaffairs.com
A maneira mais comum de pagar na dark web é com Bitcoins (BTC). Mas, recentemente, fornecedores obscuros da web têm pedido aos compradores que façam pagamentos usando o Monero e se comuniquem apenas via criptografia PGP (Pretty Good Privacy). Monero e PGP oferecem mais segurança e ajuda em seus esforços para evitar serem detectados e rastreados pelas autoridades.
Como os hackers monetizam os dados pessoais roubados
Relatório anual de violação de dados da Verizon afirma que 86% das violações de dados pessoais são sobre dinheiro e 55% são cometidas por grupos criminosos organizados. E com a quantidade de dinheiro que eles podem ganhar, eles não vão a lugar nenhum tão cedo.
Depois de roubar suas informações pessoais, os hackers as organizam em um banco de dados que monetizam de várias maneiras.
Eles podem usar os próprios dados.
Os hackers podem lucrar com suas informações pessoais roubadas explorando-as para fazer transações ou cometer fraudes, como:
- Retirar dinheiro da sua conta bancária
- Obtenção de novos cartões de crédito
- Fazendo compras online
- Pedir dinheiro emprestado ao banco ou aos seus amigos e familiares
- Fazer reivindicações de seguro de saúde fraudulentas
- Pagando suas dívidas
Hackers podem vender suas informações pessoais para outros criminosos
Outra maneira pela qual os hackers lucram com dados pessoais roubados é vendê-los em massa para outros criminosos no mercado negro por milhares de dólares. Os compradores podem comprar os dados roubados nos quais estão interessados e usá-los para suas atividades maliciosas.
Por exemplo, informações de identificação pessoal, como nomes de vítimas de violação, seus números de seguro social, endereços residenciais e datas de nascimento, podem ser usadas para fazer transações fraudulentas.
Os compradores também podem clonar números de cartão de crédito e códigos de segurança e usá-los para roubo de identidade. O comprador pode, por exemplo, solicitar empréstimos em nome da vítima ou apresentar declarações fiscais falsas. E eles podem usar e-mails roubados em ataques de phishing, táticas de engenharia social e ataques DDoS (negação de serviço distribuído).
Quanto custam minhas contas invadidas?
De acordo com Índice de preços da Dark Web 2021 por Privacy Affairs, os cibercriminosos podem lucrar bastante com dados pessoais hackeados.
Tudo, desde cartões de crédito até contas Netflix, está à venda na dark web.
Contas financeiras
Para obter detalhes de cartão de crédito roubados com saldo de conta de até US$ 1.000 custa US$ 150. Detalhes de cartão de crédito com saldo de conta de até US$ 5.000 custam US$ 240.
Uma conta bancária com um mínimo de US$ 2.000 custará apenas US$ 120 a um cibercriminoso para obter os detalhes de login. E os detalhes da conta do PayPal roubados com um mínimo de US$ 1.000 também custam US$ 120.
Transferir dinheiro de uma conta roubada do PayPal com um saldo de US$ 1.000 a US$ 3.000 custará a um cibercriminoso US$ 340, enquanto transferir dinheiro de uma conta roubada do PayPal com um saldo de US$ 3.000 custa apenas US$ 180. E obter as informações de login de 50 contas hackeadas do PayPal custa US$ 200.
A transferência da Western Union de contas roubadas acima de US$ 1.000 custa apenas US$ 45. Uma conta Stripe verificada com um gateway de pagamento custa US $ 1.000.
Uma das contas mais valiosas da dark web são as contas de criptografia. Uma conta Kraken hackeada e verificada custa US $ 810, uma conta Coinbase hackeada e verificada custa US $ 610, enquanto uma conta Cex.io hackeada e verificada custa US $ 410.
Contas de mídia social
Redes sociais e contas de e-mail variam entre US$ 35 e US$ 80.
Uma conta hackeada do Twitter custa US$ 35, enquanto você pode pagar até US$ 80 por uma conta hackeada do Gmail.
Para obter mil seguidores, curtidas ou compartilhamentos para suas contas de mídia social varia entre $ 1 e $ 25. Por exemplo, os hackers pedem apenas US $ 5 para comprar 1.000 seguidores para sua conta do Instagram, e o mesmo custo a seguir custa US $ 2 para o Spotify.
O preço de um banco de dados de e-mail com até 4,78 milhões de e-mails pode chegar a US$ 10. O banco de dados privado de dentistas dos EUA com 122 mil e-mails custa US $ 50. E o banco de dados do eleitor dos EUA de vários estados custa US$ 100.
Digitalizações de Documentos e Cópias Físicas
Os passaportes também são um dos itens mais caros listados no índice do mercado negro. Os passaportes físicos mais altos (malteses) podem chegar a US$ 6.500, enquanto os passaportes mais baixos (lituanos) custam US$ 1.500. Para uma identidade nacional física forjada, os hackers pedem apenas US$ 50 (ID Newjersey), mas em alguns casos, até US$ 500 (ID letã).
Os preços para cópias falsificadas de carteiras de motorista de diferentes estados variam entre US$ 20 e US$ 100. Uma carteira de motorista americana custa US$ 100, enquanto uma carteira de motorista australiana custa apenas US$ 20.
Hackers pedem US$ 8 para uma conta Uber hackeada e US$ 14 para a conta de um motorista Uber hackeado.
O número de seguro social válido nos EUA custa US $ 2.
Uma conta do eBay com alta reputação (mais de 1.000 comentários) pode chegar a US$ 1.000. Enquanto um Green Card falso dos EUA é vendido por US $ 150.
O que você pode fazer para se proteger
Para evitar que suas informações pessoais acabem no mercado negro, siga estas diretrizes básicas.
Use uma senha forte
Use um gerenciador de senhas para ajudar a gerar senhas fortes e exclusivas para cada uma de suas contas de mídia social.
Senhas genéricas, como sua data de nascimento ou o nome do seu primeiro animal de estimação, são fáceis de decifrar.
Certifique-se de que suas senhas sejam longas (pelo menos 16 dígitos) variadas com letras, números e símbolos.
Ativar autenticação multifator
Ativar a autenticação multifator em suas contas significa que, se os hackers puderem acessar seus detalhes de login, eles não poderão acessar sua conta apenas com as senhas.
Isso ocorre porque a autenticação multifator requer uma senha e algo que apenas você tem acesso – como um código de backup, tocar em um número na tela ou uma mensagem de texto enviada ao seu telefone.
Desconfie de WiFi público.
Evite acessar contas confidenciais enquanto estiver em Wi-Fi público. De acordo com um estudo realizado pela Kaspersky Security, quase um quarto dos hotspots WiFi públicos do mundo não usam criptografia.
É por isso que os hackers geralmente visam usuários em WiFi público para roubar seus detalhes de login. Suponha que os cibercriminosos possam acessar as informações de login de uma de suas contas online. Nesse caso, eles podem usar força bruta para quebrar as senhas de suas outras contas e roubar dinheiro ou informações pessoais confidenciais.
Sempre use uma VPN e um antivírus robusto com firewall ao navegar em WiFi público para que seus dados possam ser criptografados durante o trânsito.
Tenha cuidado ao navegar online.
Altere as configurações de privacidade padrão em seus dispositivos. E sempre limpe ou desative os cookies do seu navegador. Você também deve limitar as informações que compartilha nas mídias sociais. Por exemplo, não use seus nomes completos em suas contas de mídia social. E sempre leia os termos e condições antes de usar um aplicativo ou serviço.
Conclusão 👨🏫
Conforme discutido anteriormente, as violações de dados são sobre dinheiro, o que significa que os hackers estão aqui para ficar.
Os cibercriminosos continuarão a visar funcionários remotos. E o crescimento do 5G expandirá a largura de banda dos dispositivos conectados, tornando-os mais vulneráveis a ataques cibernéticos.
Esses relatórios mostram a importância de manter seus dados valiosos e informações pessoais privados e seguros.