Käyvätkö kyberrikolliset kauppaa henkilötietojesi kanssa pimeässä verkossa? Näin saat selville ja miksi tietosi ovat niin arvokkaita.

Useimmat meistä käyttävät pintaverkkoa ollessaan verkossa, mutta tämän alueen alla on useita muita kerroksia, mukaan lukien tumma verkko. Pimeä verkko on haitallisten ja vaarattomien sivustojen yhdistelmä, mutta sen valtava varastetun henkilökohtaisen tiedon kokoelma on jo pitkään aiheuttanut kyberturvallisuusuhan yksilöille ja organisaatioille.

Mutta kuinka yleistä on, että henkilötietosi löytyvät pimeästä verkosta, ja mitä voit tehdä, jos huomaat, että arkaluontoiset tietosi ovat myynnissä haitallisella alustalla?

Miksi Dark Webissä on henkilötietoja?

Kun kuvittelemme arvokkaita asioita, meillä on tapana ajatella koruja, autoja, teknisiä laitteita ja muita kalliita tuotteita. Mutta monet ihmiset eivät tiedä, että henkilötiedot ovat erittäin arvokkaita. Koska olemme tulleet yhä riippuvaisemmiksi teknologiasta, rahamme ja yksityiset tietomme tallennetaan useimmiten digitaaliseen tilaan. Teemme nyt maksuja ja taloudellisia muutoksia verkossa, suojaamme salasanat puhelimissamme ja tarjoamme muunlaisia henkilötietoja yrityksille pyydettäessä (kuten ajokorttimme, sosiaaliturvatunnuksemme tai yhteystietomme tiedot).

instagram viewer

Vuosien kuluessa internetistä on tullut käsittämättömän valtavien tietomäärien koti. Jopa offline-tiloissa, kuten flash-asemissa, henkilökohtaisissa tietokoneissa ja vastaavissa, on suuria määriä dataa. Lyhyesti sanottuna digitaalinen data on olennainen osa yhteiskuntaamme, ja sen vallassa oleva voima houkuttelee kyberrikollisia.

Oletetaan, että annat luottokorttitietosi verkkokauppasivustolle ja päätät tallentaa ne tulevia ostoksia varten. Jonkin huonon onnen, hienojen hakkereiden tai huonojen kyberturvallisuustoimenpiteiden vuoksi yrityksen sisäiset järjestelmät hakkeroidaan. Hakkerit onnistuvat pääsemään yrityksen käyttäjien maksutietojen tietokantaan, joka sisältää luottokorttitietosi. Kyberrikollinen voi nyt käyttää korttitietojasi tehdäkseen ostoksia rahoillasi.

Toisaalta kyberrikollinen voisi ottaa varastamansa tiedot ja laittaa ne myyntiin pimeän verkon datamarkkinoilla.

Oikein. Pimeässä verkossa on lukuisia tiedonmyyntialustoja, joissa hakkerit voivat tehdä voittoa myymällä keräämänsä tiedot toiselle pahantahtoiselle toimijalle. Jos pimeän verkon käyttäjä haluaa ostaa luottokorttitietosi, hän voi tehdä niin, jolloin hän voi käyttää rahojasi tietämättäsi tai lupaasi.

Kuinka dataa myydään pimeässä verkossa

Niitä on monia erilaisia tiedot, joita voi ostaa tai myydä pimeässä verkossa, mukaan lukien:

  • Sähköpostiosoitteet.
  • Puhelinnumerot.
  • Kirjautumistiedot.
  • Maksukortin tiedot.
  • Passin tiedot.
  • Sosiaaliturvatunnukset.
  • Korkeakoulututkinnot.

A 2022 NordVPN-tutkimus havaitsi, että 43 prosenttia pimeän verkon tietoluetteloista koostui henkilökohtaisista asiakirjoista, kuten ajokorteista, passeista ja sosiaaliturvatunnuksista. Toiset 39 prosenttia tiedoista koostui taloudellisista yksityiskohdista, kuten krypto- ja pankkitileihin kirjautumisista, ja ennen kaikkea maksukorttitietoja.

NordVPN havaitsi myös, että maksukorttitiedot, ajokortit ja täydelliset henkilöllisyystietojoukot olivat kolme yleisintä näillä kauppapaikoilla myynnissä olevaa tuotetta.

Kyberrikollinen saattaa haluta tällaisia ​​tietoja hakkeroidakseen uhrin, tai hän saattaa yrittää syyllistyä identiteettipetokseen. Joka tapauksessa tulos on huono uutinen.

Suuri osa pimeän verkon datasta ei myöskään ole kauhean kallista. Rikollisen ei tarvitse käyttää tuhansia dollareita joistakin kirjautumistiedoista tai maksukortin tiedoista. Käytetystä alustasta riippuen dataa voi ostaa alle 100 dollarilla.

Kun rikollinen löytää haluamansa tiedot, hän yleensä maksaa siitä kryptovaluutalla, erityisesti Bitcoin, Litecoin, Monero tai Zcash. Kryptovaluutat tarjoavat korkeamman yksityisyyden tason kuin perinteinen raha, ja tämä koskee erityisesti yksityisyyskolikoita, jotka piilottavat lompakkoosoitteet ja tekevät tapahtumista jäljittämättömiä.

Kuinka selvittää, ovatko tietosi pimeässä verkossa

Paras tapa selvittää, myydäänkö tietojasi pimeässä verkossa, on käyttää seurantatyökalua.

Nykyään useat virustentorjuntaohjelmat tarjoavat pimeän verkon valvonnan osana maksullista palveluaan. Otetaan esimerkiksi Norton. Tämä virustorjuntapalveluntarjoajan pimeän verkon seurantatyökalu skannaa henkilökohtaisia ​​tietojasi pimeän verkon foorumeilta ja ilmoittaa sinulle, jos se löytää osuman.

Kuten alla näet, Norton antaa sinun syöttää erilaisia ​​tietoja pimeän verkon valvontaa varten.

Tässä on kuitenkin varoitus. Norton, kuten mikään muu virustentorjuntaohjelmisto, ei voi poistaa tietojasi pimeästä verkosta. Ainoa mitä se voi tehdä, on varoittaa läsnäolostaan.

Valitettavasti tietojesi poistaminen pimeästä verkosta ei ole helppoa. Tietenkään et voi kysyä vain alkuperäiseltä myyjältä, sillä heillä ei ole aikomustakaan totella toiveitasi. Lisäksi on erittäin vaikeaa paikantaa tarkalleen, missä tietojasi myydään. Tumman webin käyttäminen on riskialtista liiketoimintaa, eikä se ole turvallista, ellet ole täysin tietoinen vaaroista ja sinulla on puolellasi huipputason suojaus.

Joten tässä tapauksessa ennaltaehkäisy on parempi kuin hoito. Mutta voidaanko mitään tehdä, jotta tietosi eivät pääty pimeään verkkokauppaan?

Kuinka pitää tietosi poissa pimeästä verkosta

On mahdotonta taata tietojesi turvallisuutta, mutta voit tehdä useita asioita vähentääksesi todennäköisyyttä, että ne päätyvät pimeän verkon markkinoille.

1. Älä osta varjoisilta sivustoilta

Selatpa sitten Instagramia tai TikTokia tai vain luet uutisartikkelia, on tavallista nähdä loputtomia mainoksia. Mutta joskus nämä mainokset johtavat varjoisille tai huonosti tehdyille sivustoille, joilla on vain vähän tai ei ollenkaan suojausta.

Tietoturvan puute tekee sivustosta helpomman kohteen hakkereille, joilla on mahdollisuus päästä käsiksi henkilötietoihisi, jos olet jo avannut tilin sivustolla. Vaihtoehtoisesti sivustolla voi olla haitallisia operaattoreita, joiden ainoa painopiste on käyttäjätietojen varastaminen. Nämä operaattorit voivat siirtyä pimeään verkkoalustaan ​​saadakseen voittoa tiedoistasi, vaikka et ole täysin tietoinen.

2. Ole valppaana tietojenkalasteluviestien suhteen

Tietojenkalastelu on yksi yleisimmistä tietovarkauksien syistä, ja se tapahtuu usein sähköpostitse. Kun uhri on täysin vuorovaikutuksessa phishing-sähköpostin kanssa (eli avaa haitallisen linkin ja syöttää henkilökohtaisia ​​tietoja tai avaa haitallisen liitteen), siitä seuraa todennäköisesti ongelmia. Verkkorikolliset käyttävät tietojenkalastelua huijatakseen uhreja olennaisesti luovuttamaan tietonsa, usein haitallisten huijaussivustojen kautta, jotka on suunniteltu näyttämään viralliselta, luotettavalta alustalta.

Siellä on tietojenkalasteluviestissä mahdollisesti olevien punaisten lippujen määrä, mukaan lukien:

  • Kirjoitus- ja kielioppivirheet.
  • Pyydetään avaamaan annettuja linkkejä.
  • Kiireellistä ja vakuuttavaa kieltä.
  • Omituiset lähettäjän sähköpostit.
  • Satunnaisia ​​liitteitä.

3. Tallenna tietosi turvallisesti

Jos tallennat digitaalisesti arkaluontoisia tietoja, kuten salasanoja, terveystietoja tai kuvallisia henkilötietoja, varmista, että teet sen turvallisesti. Tietokoneen tai älypuhelimen muistiinpanojen tai Word-asiakirjasovelluksen käyttäminen ei yksinkertaisesti riitä, koska näitä sovelluksia ei ole suunniteltu pysymään suojattuna.

Flash-aseman käyttö on yksi tapa suojata tietosi, varsinkin jos se on salattu USB-tikku. Tietenkin tämä tulee aina säilyttää salassa, kun sitä ei käytetä.

Kannattaa myös harkita käyttämällä hyvämaineista salasananhallintaohjelmaa tallentaaksesi kirjautumistietosi. Monet salasanojen hallintaohjelmat antavat sinun tallentaa myös muunlaisia ​​arkaluonteisia tietoja, kuten pankkitilitietoja, passitietoja, sosiaaliturvatunnuksia tai todennuskoodeja. Dashlane, NordPass ja Bitdefender ovat kolme loistavaa esimerkkiä luotettavista salasanojen hallinnasta, jotka käyttävät useita suojausprotokollia pitääkseen tietosi turvassa.

4. Rajoita sovelluksen käyttöoikeuksia

Käyttämäsi sovellukset keräävät usein erilaisia ​​käyttäjätietoja, kuten sijaintia, yhteystietoja, IP-osoitetta ja laitetietoja. Joillakin alustoilla voit valita, millaisia ​​tietoja sinusta kerätään, ja usein voit hallita tätä sovelluksen käyttöoikeusosiossa. Pääsyn rajoittaminen laitteesi tiettyihin osiin, kuten sähköpostiisi, GPS-sijaintiisi tai yhteystietoihisi, voi auttaa sinua lieventämään vahinkoja, jos käyttämäsi sovellus joutuu tietoturvaloukkaukseen.

Dark Webin datamarkkinat ovat valtavat

Vaikka monet meistä haluaisivat ajatella, että olemme täysin irrallaan pimeästä verkosta, tämä ei yksinkertaisesti pidä paikkaansa. Vaikka olisit koskaan käyttänyt vain pintaverkkoa, tietosi ovat silti haavoittuvia ja voivat päätyä laittomille markkinoille, jotka myydään eniten tarjoavalle. Vaikka tätä ei voida koskaan täysin välttää, voit tehdä paljon suojataksesi tietosi mahdollisimman hyvin ja pitämällä ne poissa kyberrikollisten käsistä.