2020.06.02. 17:39
Milyen dominók dőlnek, ha feltörik a jelszavunkat?
Senkit nem ment meg a „de hát én csak egy hétköznapi ember vagyok, ki kíváncsi az én adataimra” kezdetű felvetés.
Forrás: Shutterstock
Szokványos eset: egy ismeretlen támadó számos online üzlet webhelyét feltörte, és a megszerzett személyes adatokért cserébe pénzt kért – írja az Antivírus Blog.
Németországi, Egyesült Államokbeli, brazil, olasz, indiai, spanyol és fehéroroszországi online áruházak érintettek az adatlopásban.
A fenyegető váltságdíjat követel, amit 10 napon belüli határidő alatt kellene számára kifizetni, ellenkező esetben nyilvánosságra hozza az ellopott adatbázisokat.
Az érintett adatok köre áruházanként változó, de jellemzően e-mail címeket, hashelt jelszavakat, az ügyfelek nemét, születési idejét, valamint postai címeit tartalmazza.
Az ismeretlen elkövető részeket is mutatott a valószínűleg rosszul konfigurált, védetlen SQL állományok ellopott tartalmából, bizonyítva, hogy nem a levegőbe beszél. A BleepingComputer becslése szerint több, mint 30 webáruház eshetett áldozatul még március előtt ennek az incidensnek.
Mire használhatóak az ilyen személyes adatok?
Az emberek zömének van egészségügyi azonosítója, amivel visszaélve és arról szívműtéteket, drága rokkantkocsikat illetéktelenül igénybe véve jelentős anyagi kárt lehet okozni, már vannak is olyan ügyvédi irodák, amelyek arra szakosodtak, hogy a károsult ügyfeleknek segítsenek bebizonyítani, nem ők használták fel a keretet.
Szinte mindenkinek van bankszámlája is, amellyel az egyre inkább terjedő SimSwap csalás segítségével pontosan az ellopott személyes adatokkal visszaélve, az ügyfél nevében SIM kártya cserét kezdeményeznek a szolgáltatónál, és onnantól már ők kapják a banki kétfaktoros SMS üzeneteket.
És még rengeteg fajta lejáratás, zsarolás, célzott fenyegetési mód létezik, amikkel igen testre szabottan lehet támadni az embereket. Igen gyakori az is, hogy a bűnözők továbbértékesítik a lopott személyes adatokat, identitásokat.
Nincs más védekezési lehetőségünk, mint hogy mi magunk erős, egyedi jelszavakat használunk, s ahol csak lehet, bekapcsoljuk a multifaktoros autentikációt.
Emellett megválogatjuk azt is, hogy hol vásárolunk, mert SSL nélkül webshop helyből felejtős, és vagy valamilyen fizetésközvetítőt veszünk igénybe a fizetéshez, vagy a jól bevált virtuális bankkártyát használjuk, amit üresen tartunk, és csak a vásárlás előtt pár perccel töltünk rá krediteket. Így annak a kártyának a száma, akár a háromjegyű CVV kóddal együtt sem jelenthet komoly fenyegetést az „igazi” számlánkra nézve.
Borítóképünk illusztráció