Τα προσωπικά σας δεδομένα στον σκοτεινό ιστό διακινούνται από κυβερνοεγκληματίες; Δείτε πώς μπορείτε να μάθετε και γιατί οι πληροφορίες σας είναι τόσο πολύτιμες.

Οι περισσότεροι από εμάς χρησιμοποιούμε τον επιφανειακό ιστό όταν είμαστε συνδεδεμένοι, αλλά κάτω από αυτό το βασίλειο υπάρχουν πολλά άλλα επίπεδα, συμπεριλαμβανομένου του σκοτεινού ιστού. Ο σκοτεινός ιστός είναι ένας συνδυασμός επιβλαβών και αβλαβών ιστότοπων, αλλά η τεράστια κατοχή κλεμμένων προσωπικών πληροφοριών του έχει αποτελέσει από καιρό απειλή για την ασφάλεια στον κυβερνοχώρο τόσο για άτομα όσο και για οργανισμούς.

Αλλά πόσο συνηθισμένο είναι να εντοπίζονται προσωπικά δεδομένα κάποιου στον σκοτεινό ιστό και τι μπορείτε να κάνετε εάν διαπιστώσετε ότι οι ευαίσθητες πληροφορίες σας είναι προς πώληση σε μια κακόβουλη πλατφόρμα;

Γιατί υπάρχουν προσωπικά δεδομένα στο Dark Web;

Όταν φανταζόμαστε πολύτιμα πράγματα, έχουμε την τάση να σκεφτόμαστε κοσμήματα, αυτοκίνητα, συσκευές τεχνολογίας και άλλα ακριβά προϊόντα. Αλλά αυτό που πολλοί άνθρωποι δεν γνωρίζουν είναι ότι τα προσωπικά δεδομένα είναι εξαιρετικά πολύτιμα. Καθώς έχουμε γίνει ολοένα και περισσότερο εξαρτημένοι από την τεχνολογία, τα χρήματά μας και τα προσωπικά μας δεδομένα αποθηκεύονται, τις περισσότερες φορές, στον ψηφιακό χώρο. Πλέον πραγματοποιούμε πληρωμές και οικονομικές αλλαγές στο διαδίκτυο, προστατεύουμε τους κωδικούς πρόσβασης στα τηλέφωνά μας και παρέχουμε άλλα είδη προσωπικά δεδομένα σε εταιρείες όταν μας ζητηθούν (όπως άδεια οδήγησης, αριθμός κοινωνικής ασφάλισης ή επικοινωνία πληροφορίες).

instagram viewer

Καθώς τα χρόνια περνούν, το διαδίκτυο έχει γίνει το σπίτι αφάνταστα τεράστιων ποσοτήτων δεδομένων. Ακόμη και σε χώρους εκτός σύνδεσης, υπάρχουν μάζες δεδομένων, όπως σε μονάδες flash, προσωπικούς υπολογιστές και παρόμοια. Εν ολίγοις, τα ψηφιακά δεδομένα είναι ένα εγγενές μέρος της κοινωνίας μας και είναι η δύναμη που κατέχει που δελεάζει τους εγκληματίες του κυβερνοχώρου.

Ας υποθέσουμε ότι παρέχετε τα στοιχεία της πιστωτικής σας κάρτας σε έναν ιστότοπο ηλεκτρονικού εμπορίου και αποφασίζετε να τα αποθηκεύσετε για μελλοντικές αγορές. Λόγω κάποιας κακής τύχης, επιδέξιων χάκερ ή ανεπαρκών μέτρων κυβερνοασφάλειας, τα εσωτερικά συστήματα της εταιρείας παραβιάζονται. Οι χάκερ καταφέρνουν να έχουν πρόσβαση στη βάση δεδομένων της εταιρείας με τα στοιχεία πληρωμής των χρηστών, η οποία περιλαμβάνει τα στοιχεία της πιστωτικής σας κάρτας. Ο κυβερνοεγκληματίας μπορεί πλέον να χρησιμοποιήσει τα στοιχεία της κάρτας σας για να πραγματοποιήσει αγορές χρησιμοποιώντας τα χρήματά σας.

Από την άλλη πλευρά, ο κυβερνοεγκληματίας θα μπορούσε να πάρει τις πληροφορίες που έχουν κλέψει και να τις διαθέσει προς πώληση σε μια αγορά δεδομένων σκοτεινού Ιστού.

Σωστά. Υπάρχουν πολλές πλατφόρμες πώλησης δεδομένων στον σκοτεινό ιστό, όπου οι χάκερ μπορούν να αποκομίσουν κέρδος πουλώντας τις πληροφορίες που έχουν συγκεντρώσει σε άλλον κακόβουλο παράγοντα. Εάν ένας χρήστης του σκοτεινού ιστού θέλει να αγοράσει τα στοιχεία της πιστωτικής σας κάρτας, μπορεί να το κάνει, κάτι που του επιτρέπει να ξοδέψει τα χρήματά σας χωρίς τη γνώση ή την άδειά σας.

Πώς πωλούνται τα δεδομένα στο Dark Web

Υπάρχουν πολλά διαφορετικά είδη δεδομένα που μπορούν να αγοραστούν ή να πωληθούν στον σκοτεινό ιστό, συμπεριλαμβανομένου:

  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου.
  • Τηλεφωνικοί αριθμοί.
  • Διαπιστευτήρια σύνδεσης.
  • Στοιχεία κάρτας πληρωμής.
  • Στοιχεία διαβατηρίου.
  • Αριθμοί κοινωνικής ασφάλισης.
  • Πτυχία κολεγίου.

Α 2022 Μελέτη NordVPN διαπίστωσε ότι το 43 τοις εκατό των καταχωρίσεων δεδομένων σκοτεινού ιστού αποτελούνταν από προσωπικά έγγραφα, όπως άδειες οδήγησης, διαβατήρια και αριθμούς κοινωνικής ασφάλισης. Ένα άλλο 39 τοις εκατό των πληροφοριών περιελάμβανε οικονομικές λεπτομέρειες, όπως στοιχεία σύνδεσης κρυπτογράφησης και τραπεζικών λογαριασμών και, κυρίως, δεδομένα καρτών πληρωμής.

Το NordVPN διαπίστωσε επίσης ότι τα στοιχεία της κάρτας πληρωμής, οι άδειες οδήγησης και τα πλήρη σύνολα δεδομένων προσωπικής ταυτότητας ήταν τα τρία πιο κοινά στοιχεία που πωλούνται σε αυτές τις αγορές.

Ένας κυβερνοεγκληματίας μπορεί να θέλει τέτοιες πληροφορίες για να χακάρει ένα θύμα ή μπορεί να θέλει να διαπράξει απάτη ταυτότητας. Είτε έτσι είτε αλλιώς, το αποτέλεσμα είναι άσχημα νέα.

Πολλά δεδομένα σκοτεινού ιστού δεν είναι και πολύ ακριβά. Ένας εγκληματίας δεν χρειάζεται να ξοδέψει χιλιάδες δολάρια για ορισμένα στοιχεία σύνδεσης ή στοιχεία κάρτας πληρωμής. Ανάλογα με την πλατφόρμα που χρησιμοποιείται, τα δεδομένα μπορούν να αγοραστούν για λιγότερο από 100 $.

Όταν ένας εγκληματίας βρίσκει τα δεδομένα που θέλει, συνήθως πληρώστε για αυτό με κρυπτονομίσματα, συγκεκριμένα Bitcoin, Litecoin, Monero ή Zcash. Τα κρυπτονομίσματα προσφέρουν υψηλότερα επίπεδα απορρήτου από τα παραδοσιακά χρήματα, και αυτό ισχύει ιδιαίτερα για τα νομίσματα απορρήτου, τα οποία αποκρύπτουν τις διευθύνσεις πορτοφολιών και καθιστούν τις συναλλαγές μη ανιχνεύσιμες.

Πώς να καταλάβετε εάν τα δεδομένα σας βρίσκονται στο Dark Web

Ο καλύτερος τρόπος για να μάθετε εάν τα δεδομένα σας πωλούνται στον σκοτεινό ιστό είναι να χρησιμοποιήσετε ένα εργαλείο παρακολούθησης.

Σήμερα, ορισμένα προγράμματα προστασίας από ιούς προσφέρουν παρακολούθηση σκοτεινού ιστού ως μέρος της υπηρεσίας επί πληρωμή. Πάρτε το Norton, για παράδειγμα. Το εργαλείο παρακολούθησης σκοτεινού ιστού αυτού του παρόχου προστασίας από ιούς σαρώνει τα φόρουμ του σκοτεινού ιστού για τις προσωπικές σας πληροφορίες και σας ειδοποιεί εάν ταιριάζουν.

Όπως μπορείτε να δείτε παρακάτω, το Norton σάς επιτρέπει να εισαγάγετε μια σειρά από διαφορετικές λεπτομέρειες για παρακολούθηση σκοτεινού ιστού.

Ωστόσο, υπάρχει μια επιφύλαξη εδώ. Το Norton, όπως και οποιοσδήποτε άλλος πάροχος προστασίας από ιούς, δεν μπορεί να αφαιρέσει τις πληροφορίες σας από τον σκοτεινό ιστό. Το μόνο που μπορεί να κάνει είναι να σας ειδοποιήσει για την παρουσία του.

Δυστυχώς, δεν είναι εύκολο να αφαιρέσετε τα δεδομένα σας από τον σκοτεινό ιστό. Φυσικά, δεν μπορείτε απλώς να ρωτήσετε τον αρχικό πωλητή, καθώς δεν έχουν καμία πρόθεση να υπακούσουν στις επιθυμίες σας. Επιπλέον, είναι πολύ δύσκολο να εντοπίσετε ακριβώς πού πωλούνται οι πληροφορίες σας. Η πρόσβαση στον σκοτεινό ιστό είναι επικίνδυνη υπόθεση και δεν είναι ασφαλές να το κάνετε εκτός εάν έχετε πλήρη επίγνωση των κινδύνων και έχετε με το μέρος σας ασφάλεια ανώτατου επιπέδου.

Έτσι, σε αυτή την περίπτωση, η πρόληψη είναι καλύτερη από τη θεραπεία. Μπορεί όμως να γίνει κάτι για να αποτραπεί η κατάληξη των δεδομένων σας σε μια αγορά σκοτεινού Ιστού;

Πώς να κρατήσετε τα δεδομένα σας εκτός του Dark Web

Είναι αδύνατο να εγγυηθεί κανείς την ασφάλεια των δεδομένων σας, αλλά υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να μειώσετε την πιθανότητα να καταλήξουν σε μια αγορά σκοτεινού Ιστού.

1. Μην ψωνίζετε σε σκιερούς ιστότοπους

Είτε κάνετε κύλιση στο Instagram ή στο TikTok, είτε απλά διαβάζετε ένα άρθρο ειδήσεων, είναι συνηθισμένο να βλέπετε ατελείωτες διαφημίσεις. Ωστόσο, μερικές φορές, αυτές οι διαφημίσεις σας οδηγούν σε σκιερούς ή κακώς κατασκευασμένους ιστότοπους με ελάχιστη έως καθόλου προστασία ασφαλείας.

Η έλλειψη ασφάλειας καθιστά έναν ιστότοπο ευκολότερο στόχο για τους χάκερ, οι οποίοι έχουν την ευκαιρία να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα εάν έχετε ήδη ανοίξει λογαριασμό στον ιστότοπο. Εναλλακτικά, ένας ιστότοπος μπορεί να έχει κακόβουλους χειριστές των οποίων η αποκλειστική εστίαση είναι η κλοπή δεδομένων χρήστη. Αυτοί οι χειριστές μπορεί να κατευθυνθούν σε μια πλατφόρμα σκοτεινού ιστού για να αποκομίσουν κέρδος από τα δεδομένα σας, ενώ εσείς δεν το γνωρίζετε εντελώς.

2. Να είστε σε επαγρύπνηση για μηνύματα ηλεκτρονικού ψαρέματος

Το ηλεκτρονικό ψάρεμα (phishing) είναι μία από τις κύριες αιτίες κλοπής δεδομένων και συχνά διεξάγεται μέσω email. Όταν ένα θύμα αλληλεπιδρά πλήρως με ένα ηλεκτρονικό "ψάρεμα" (δηλ. ανοίγει έναν κακόβουλο σύνδεσμο και εισάγει προσωπικά δεδομένα ή ανοίγει ένα κακόβουλο συνημμένο), πιθανότατα θα ακολουθήσει πρόβλημα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το ηλεκτρονικό ψάρεμα (phishing) για να εξαπατήσουν τα θύματα ώστε να δώσουν ουσιαστικά τα δεδομένα τους, συχνά μέσω κακόβουλων ψευδών ιστότοπων που έχουν σχεδιαστεί για να μοιάζουν με επίσημη, αξιόπιστη πλατφόρμα.

Υπάρχουν ένα αριθμός κόκκινων σημαιών που μπορεί να περιέχει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, συμπεριλαμβανομένου:

  • Ορθογραφικά και γραμματικά λάθη.
  • Αιτήματα για άνοιγμα των παρεχόμενων συνδέσμων.
  • Επείγουσα και πειστική γλώσσα.
  • Μηνύματα ηλεκτρονικού ταχυδρομείου περίεργων αποστολέων.
  • Τυχαία συνημμένα.

3. Αποθηκεύστε τα δεδομένα σας με ασφάλεια

Εάν αποθηκεύετε οποιοδήποτε είδος ευαίσθητων δεδομένων ψηφιακά, όπως κωδικούς πρόσβασης, αρχεία υγείας ή ταυτότητα με φωτογραφία, βεβαιωθείτε ότι το κάνετε με ασφάλεια. Η χρήση των σημειώσεων του υπολογιστή ή του smartphone ή της εφαρμογής εγγράφων word απλά δεν αρκεί, καθώς αυτές οι εφαρμογές δεν έχουν σχεδιαστεί για να παραμένουν προστατευμένες.

Η χρήση μιας μονάδας flash είναι ένας τρόπος για να προστατεύσετε τα δεδομένα σας, ειδικά εάν πρόκειται για κρυπτογραφημένο USB stick. Φυσικά, αυτό θα πρέπει πάντα να αποθηκεύεται σε μυστική τοποθεσία όταν δεν χρησιμοποιείται.

Θα πρέπει επίσης να εξετάσετε χρησιμοποιώντας έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε τα διαπιστευτήρια σύνδεσής σας. Πολλοί διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν επίσης να αποθηκεύετε άλλα είδη ευαίσθητων δεδομένων, όπως στοιχεία τραπεζικού λογαριασμού, στοιχεία διαβατηρίου, αριθμούς κοινωνικής ασφάλισης ή κωδικούς ελέγχου ταυτότητας. Το Dashlane, το NordPass και το Bitdefender είναι τρία εξαιρετικά παραδείγματα αξιόπιστων διαχειριστών κωδικών πρόσβασης που χρησιμοποιούν πολλαπλά πρωτόκολλα ασφαλείας για να διατηρούν τα δεδομένα σας ασφαλή.

4. Περιορίστε τα δικαιώματα εφαρμογών

Οι εφαρμογές που χρησιμοποιείτε συχνά συλλέγουν διάφορα είδη δεδομένων χρήστη, όπως τοποθεσία, στοιχεία επικοινωνίας, διεύθυνση IP και πληροφορίες συσκευής. Ορισμένες πλατφόρμες σάς επιτρέπουν να επιλέξετε το είδος των δεδομένων που συλλέγονται για εσάς και συχνά μπορείτε να το ελέγξετε αυτό στην ενότητα αδειών της εφαρμογής. Ο περιορισμός της πρόσβασης σε ορισμένα μέρη της συσκευής σας, όπως τα email, η τοποθεσία GPS ή οι επαφές σας, μπορεί να σας βοηθήσει να μειώσετε τις ζημιές εάν η εφαρμογή που χρησιμοποιείτε υποστεί παραβίαση δεδομένων.

Η αγορά δεδομένων του Dark Web είναι τεράστια

Ενώ πολλοί από εμάς θα θέλαμε να πιστεύουμε ότι έχουμε αποσπαστεί εντελώς από τον σκοτεινό ιστό, αυτό απλά δεν ισχύει. Ακόμα κι αν έχετε χρησιμοποιήσει μόνο τον επιφανειακό ιστό, τα δεδομένα σας εξακολουθούν να είναι ευάλωτα και μπορεί να καταλήξουν σε μια παράνομη αγορά, η οποία να πωληθεί στον πλειοδότη. Αν και αυτό δεν μπορεί ποτέ να αποφευχθεί πλήρως, υπάρχουν πολλά που μπορείτε να κάνετε για να ασφαλίσετε τα δεδομένα σας όσο το δυνατόν περισσότερο, κρατώντας τα μακριά από τα χέρια των εγκληματιών του κυβερνοχώρου.