Obchodují s vašimi osobními údaji na temném webu kyberzločinci? Zde je návod, jak to zjistit a proč jsou vaše informace tak cenné.

Většina z nás používá povrchový web, když jsme online, ale pod touto sférou existuje několik dalších vrstev, včetně temného webu. Dark web je spojením škodlivých a neškodných stránek, ale jeho obrovské množství ukradených osobních informací již dávno představuje hrozbu pro kybernetickou bezpečnost pro jednotlivce i organizace.

Ale jak běžné je, že se na temném webu nalézají něčí osobní údaje, a co můžete dělat, když zjistíte, že vaše citlivé informace jsou na prodej na škodlivé platformě?

Proč jsou na temném webu osobní údaje?

Když si představíme hodnotné věci, máme tendenci myslet na šperky, auta, technická zařízení a další drahé produkty. Mnoho lidí však neví, že osobní údaje jsou nesmírně cenné. Jak jsme stále více závislí na technologiích, naše peníze a soukromá data jsou častěji uložena v digitálním prostoru. Nyní provádíme platby a finanční změny online, zabezpečujeme hesla na našich telefonech a poskytujeme další druhy osobní údaje společnostem, když je o ně požádáme (například náš řidičský průkaz, rodné číslo nebo kontakt informace).

Jak roky plynuly, internet se stal domovem nepředstavitelně velkého množství dat. I v offline prostorech se nachází množství dat, například na flash discích, osobních počítačích a podobně. Stručně řečeno, digitální data jsou nedílnou součástí naší společnosti a kyberzločince láká jejich síla.

Řekněme, že poskytnete informace o své kreditní kartě webu elektronického obchodu a rozhodnete se je uložit pro budoucí nákupy. Kvůli nějaké smůle, šikovným hackerům nebo špatným kyberbezpečnostním opatřením jsou interní systémy společnosti hacknuty. Hackerům se podaří získat přístup k firemní databázi uživatelských platebních údajů, která obsahuje údaje o vaší kreditní kartě. Kyberzločinec nyní může používat údaje o vaší kartě k nákupům za vaše peníze.

Na druhou stranu by kyberzločinec mohl vzít informace, které ukradl, a dát je k prodeji na tmavém webovém datovém trhu.

To je správně. Na temném webu existuje mnoho platforem pro prodej dat, kde hackeři mohou vydělat na prodeji informací, které shromáždili, jinému škodlivému aktérovi. Pokud si uživatel temného webu bude chtít koupit informace o vaší kreditní kartě, může tak učinit, což mu umožní utratit vaše peníze bez vašeho vědomí nebo svolení.

Jak se data prodávají na temném webu

Existuje mnoho různých druhů data, která lze nakupovat nebo prodávat na temném webu, počítaje v to:

  • Emailová adresa.
  • Telefonní čísla.
  • Přihlašovací údaje.
  • Údaje o platební kartě.
  • Údaje o pasu.
  • Čísla sociálního zabezpečení.
  • Vysokoškolské tituly.

A 2022 Studie NordVPN zjistili, že 43 procent záznamů dat na tmavém webu sestávalo z osobních dokumentů, jako jsou řidičské průkazy, pasy a čísla sociálního pojištění. Dalších 39 procent informací tvořily finanční detaily, jako jsou přihlašovací údaje k kryptografickým a bankovním účtům, a především údaje o platebních kartách.

NordVPN také zjistil, že údaje o platebních kartách, řidičské průkazy a úplné datové sady o osobní identitě byly tři nejčastější položky k prodeji na těchto tržištích.

Kyberzločinec může chtít, aby se takové informace nabouraly do oběti, nebo může chtít spáchat podvod s identitou. Ať tak či onak, výsledek je špatná zpráva.

Spousta dat z temného webu také není tak drahá. Zločinec nemusí utrácet tisíce dolarů za nějaké přihlašovací údaje nebo údaje o platební kartě. V závislosti na používané platformě lze data koupit za méně než 100 USD.

Když zločinec najde data, která chtějí, obvykle zaplatit za to kryptoměnou, konkrétně Bitcoin, Litecoin, Monero, nebo Zcash. Kryptoměny nabízejí vyšší úroveň soukromí než tradiční peníze, a to platí zejména pro soukromé mince, které skrývají adresy peněženek a transakce jsou nevysledovatelné.

Jak zjistit, zda jsou vaše data na temném webu

Nejlepší způsob, jak zjistit, zda se vaše data prodávají na temném webu, je použít monitorovací nástroj.

V dnešní době nabízí řada antivirových programů v rámci své placené služby monitoring temného webu. Vezměte si například Norton. Nástroj pro monitorování temného webu tohoto poskytovatele antivirového programu prohledává temná webová fóra pro vaše osobní údaje a upozorní vás, pokud najde shodu.

Jak můžete vidět níže, Norton vám umožňuje zadat řadu různých podrobností pro monitorování temného webu.

Je zde však upozornění. Norton, stejně jako jakýkoli jiný poskytovatel antivirového programu, nemůže odstranit vaše informace z temného webu. Jediné, co může udělat, je upozornit vás na jeho přítomnost.

Bohužel není snadné dostat vaše data z temného webu. Samozřejmě se nemůžete jen zeptat původního prodejce, ten totiž nemá v úmyslu vyhovět vašim přáním. Navíc je velmi obtížné přesně lokalizovat, kde se vaše informace prodávají. Přístup na temný web je riskantní a není to bezpečné, pokud si nejste plně vědomi nebezpečí a nemáte na své straně zabezpečení na nejvyšší úrovni.

V tomto případě je tedy prevence lepší než léčba. Lze ale něco udělat, aby vaše data neskončila na tmavém webovém tržišti?

Jak udržet svá data mimo temný web

Je nemožné zaručit bezpečnost vašich dat, ale existuje řada věcí, které můžete udělat, abyste snížili šanci, že skončí na tmavém webovém tržišti.

1. Nenakupujte na Shady Sites

Ať už procházíte Instagram nebo TikTok, nebo jen čtete článek se zprávami, je standardem vidět nekonečné množství reklam. Někdy vás však tyto reklamy zavedou na stinné nebo špatně vytvořené stránky s malou nebo žádnou ochranou zabezpečení.

Nedostatek zabezpečení činí web snazším cílem pro hackery, kteří mají šanci získat přístup k vašim osobním údajům, pokud jste si na webu již otevřeli účet. Alternativně mohou stránky mít škodlivé provozovatele, jejichž jediným cílem je krádež uživatelských dat. Tito operátoři mohou zamířit na temnou webovou platformu, aby vydělali na vašich datech, aniž byste si toho byli vědomi.

2. Dávejte si pozor na phishingové e-maily

Phishing je jednou z hlavních příčin krádeží dat a často se provádí prostřednictvím e-mailu. Když oběť plně interaguje s phishingovým e-mailem (tj. otevře škodlivý odkaz a zadá osobní údaje nebo otevře škodlivou přílohu), pravděpodobně nastanou potíže. Kyberzločinci používají phishing, aby přiměli oběti, aby v podstatě poskytly svá data, často prostřednictvím škodlivých podvodných webů, které jsou navrženy tak, aby vypadaly jako oficiální důvěryhodná platforma.

Existují a počet varovných signálů, které může phishingový e-mail obsahovat, počítaje v to:

  • Pravopisné a gramatické chyby.
  • Žádosti o otevření poskytnutých odkazů.
  • Naléhavý a přesvědčivý jazyk.
  • E-maily od lichých odesílatelů.
  • Náhodné přílohy.

3. Uložte svá data bezpečně

Pokud ukládáte jakýkoli druh citlivých dat digitálně, jako jsou hesla, zdravotní záznamy nebo průkaz totožnosti s fotografií, ujistěte se, že tak činíte bezpečně. Používání poznámek z počítače nebo smartphonu nebo aplikace Word Document jednoduše nestačí, protože tyto aplikace nejsou navrženy tak, aby zůstaly chráněny.

Použití flash disku je jedním ze způsobů zabezpečení dat, zvláště pokud se jedná o šifrovaný USB klíč. Samozřejmě by měl být vždy uložen na tajném místě, když se nepoužívá.

Měli byste také zvážit pomocí renomovaného správce hesel pro uložení vašich přihlašovacích údajů. Mnoho správců hesel také umožňuje ukládat další druhy citlivých údajů, jako jsou údaje o bankovním účtu, údaje o pasu, čísla sociálního pojištění nebo ověřovací kódy. Dashlane, NordPass a Bitdefender jsou tři skvělé příklady spolehlivých správců hesel, kteří používají více bezpečnostních protokolů, aby byla vaše data v bezpečí.

4. Omezit oprávnění aplikace

Aplikace, které používáte, budou často shromažďovat různé druhy uživatelských dat, jako je poloha, kontaktní údaje, IP adresa a informace o zařízení. Některé platformy vám umožňují vybrat si, jaké údaje se o vás budou shromažďovat, a často to můžete ovládat v sekci oprávnění aplikace. Omezení přístupu k určitým částem vašeho zařízení, jako jsou vaše e-maily, poloha GPS nebo kontakty, vám může pomoci zmírnit škody, pokud aplikace, kterou používáte, utrpí únik dat.

Datový trh Dark Webu je obrovský

Zatímco mnozí z nás by si rádi mysleli, že jsme zcela odtrženi od temného webu, není tomu tak. I když jste někdy používali pouze povrchový web, vaše data jsou stále zranitelná a mohou skončit na nezákonném trhu a prodána tomu, kdo nabídne nejvyšší nabídku. I když se tomu nelze nikdy zcela vyhnout, existuje mnoho, co můžete udělat pro to, abyste svá data co nejvíce zabezpečili a udrželi je mimo dosah kyberzločinců.