Pénzcentrum • 2018. november 10. 11:30
Bár már sokan hallottak az adat- és vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vannak tisztában a tőlünk ellopott információ értékével. A Kaspersky Lab tanulmánya szerint teljes kontinensre kiterjedő félelem tapasztalható a személyes adatok ellopása és illegális célokra való felhasználása miatt, ugyanakkor arra is rámutat, hogy sokan bizonytalanok adataik értékét illetően, valamint azzal kapcsolatban, hogy a bűnözők milyen célokra használhatják fel azokat.
Bár a megkérdezettek 59 százaléka tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik feleknek, 50 százalékuk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.
A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár már 50 dollárnál kisebb összegért is eladhatják egy személy teljes digitális életét, többek között a közösségi média fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is. A kutatók eközben azt is megállapították, hogy egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük nagyjából 1 dollárért talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárlás esetén.
- fogalmazott David Jacoby, a Kaspersky Lab szenior biztonsági kutatója.
Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett "jelszó-dumpokat" kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák. És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz.
Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el, havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%, a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Értékesek és sokoldalúan használhatók
Bár a lopott adatok viszonteladási értéke korlátozott lehet, mindenképpen értékesek abból a szempontból, hogy sokféleképpen felhasználhatók. Ez pedig hatalmas problémákat okozhat egy áldozat számára, hiszen elveszítheti a pénzét és a jó hírnevét, olyan adósságot követelhetnek rajta, amelyet valaki más halmozott fel a nevében, vagy akár még egy olyan bűncselekménnyel is gyanúsíthatják, amelyet valaki más követett el az áldozat személyazonosságát álcaként használva. Még a legjobb esetben is legalább arra időt kell szánnia, hogy újra biztonságossá tegye fiókjait. Az adatlopásnak azonban ennél szélesebb körű hatásai is lehetnek.
A bűnözők ugyanis hajlamosak közösen dolgozni, és az adatok eladásából származó pénzt drog- vagy fegyverkereskedelemre, vagy más típusú szervezett bűncselekmény elkövetésére fordíthatják. A lopott személyazonossággal például hamis útlevelet készíttethetnek egy csempészett személynek, és még számos különféle egyéb bűncselekményt követhetnek el.
A fenti kockázatok néhány egyszerű biztonsági intézkedés meghozatalával elkerülhetők. Ezeknek az intézkedéseknek minden internethasználó digitális életének szerves részét kell képezniük:
- Az adathalászat elkerülése érdekében mindig ellenőrizd a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattintasz valamire.
- Ha el akarod kerülni, hogy egy adat kiszivárgása az összes digitális személyazonosságodban kárt okozzon, akkor soha ne használd ugyanazt a jelszót több különféle weboldalhoz vagy szolgáltatáshoz. Ahhoz, hogy erős, hekkelésbiztos jelszavakat hozz létre és ne kelljen fáradoznod azok megjegyzésével, használj specifikus jelszókezelő alkalmazást.
- Ha tudni szeretnéd, hogy kinek vannak a birtokában a személyes adataid, akkor használj olyan szolgáltatásokat, mint például a PrivacyAudit.me, amely rengeteg forrásban automatikusan megkeresi a felhasználó adatait.