האם הנתונים האישיים שלך ברשת האפלה נסחרים על ידי פושעי סייבר? הנה איך לגלות ומדוע המידע שלך כל כך חשוב.

רובנו משתמשים ברשת השטח כשאנחנו מקוונים, אבל מתחת לתחום הזה קיימות עוד שכבות רבות, כולל הרשת האפלה. הרשת האפלה היא מיזוג של אתרים מזיקים ובלתי מזיקים, אבל האחזקה העצומה שלה במידע אישי גנוב היווה מזמן איום אבטחת סייבר ליחידים ולארגונים כאחד.

אבל עד כמה זה נפוץ שהנתונים האישיים של האדם נמצאים ברשת האפלה, ומה אתה יכול לעשות אם אתה מוצא שהמידע הרגיש שלך מוצע למכירה בפלטפורמה זדונית?

מדוע יש נתונים אישיים ברשת האפלה?

כאשר אנו מדמיינים דברים בעלי ערך, אנו נוטים לחשוב על תכשיטים, מכוניות, מכשירים טכנולוגיים ומוצרים יקרים אחרים. אבל מה שאנשים רבים לא יודעים הוא שלנתונים אישיים יש ערך עצום. ככל שהפכנו להיות תלויים יותר ויותר בטכנולוגיה, הכסף והנתונים הפרטיים שלנו מאוחסנים, לעתים קרובות יותר, במרחב הדיגיטלי. כעת אנו מבצעים תשלומים ושינויים פיננסיים באינטרנט, מאבטחים את הסיסמאות שלנו בטלפונים שלנו ומספקים סוגים אחרים של נתונים אישיים לחברות כאשר מתבקשים זאת (כגון רישיון הנהיגה שלנו, מספר תעודת זהות או איש קשר מֵידָע).

instagram viewer

ככל שחלפו השנים, האינטרנט הפך לבית של כמויות עצומות בלתי נתפסות של נתונים. אפילו במרחבים לא מקוונים, המוני נתונים נמצאים, כגון על כונני הבזק, מחשבים אישיים וכדומה. בקיצור, נתונים דיגיטליים הם חלק אינהרנטי מהחברה שלנו, והכוח שיש בו הוא שמפתה את פושעי הסייבר.

נניח שאתה מספק את פרטי כרטיס האשראי שלך לאתר מסחר אלקטרוני, ומחליט לשמור אותם לרכישות עתידיות. עקב מכת מזל רע, האקרים חכמים או אמצעי אבטחת סייבר לקויים, המערכות הפנימיות של החברה נפרצות. ההאקרים מצליחים לגשת למאגר פרטי התשלום של המשתמשים של החברה, הכולל את פרטי כרטיס האשראי שלכם. פושע הסייבר יכול כעת להשתמש בפרטי הכרטיס שלך כדי לבצע רכישות באמצעות הכסף שלך.

מצד שני, פושע הסייבר יכול לקחת את המידע שגנב ולהעמיד אותו למכירה בשוק נתונים אינטרנט אפל.

זה נכון. ישנן פלטפורמות למכירת נתונים רבים ברשת האפלה, שבהן האקרים יכולים להרוויח ממכירת המידע שהם אספו לשחקן זדוני אחר. אם משתמש אינטרנט חשוך מעוניין לקנות את פרטי כרטיס האשראי שלך, הוא יכול לעשות זאת, מה שמאפשר לו להוציא את כספך ללא ידיעתך או רשותך.

כיצד נמכרים נתונים ברשת האפלה

יש הרבה סוגים שונים של נתונים שניתן לקנות או למכור ברשת האפלה, כולל:

  • כתובות דוא"ל.
  • מספרי טלפון.
  • אישורי כניסה.
  • פרטי כרטיס תשלום.
  • פרטי דרכון.
  • מספרי ת.ז.
  • תארים מכללות.

א 2022 מחקר NordVPN מצא כי 43 אחוזים מרשימות נתוני האינטרנט האפלות כללו מסמכים אישיים, כגון רישיונות נהיגה, דרכונים ומספרי תעודת זהות. עוד 39 אחוזים מהמידע כללו פרטים פיננסיים, כגון כניסות קריפטו וחשבונות בנק, ובעיקר נתוני כרטיסי תשלום.

NordVPN גם מצא שפרטי כרטיסי תשלום, רישיונות נהיגה ומערכים מלאים של זהות אישית היו שלושת הפריטים הנפוצים ביותר למכירה בשווקים אלו.

פושע רשת עשוי לרצות מידע כזה כדי לפרוץ לקורבן, או שהוא מחפש לבצע הונאת זהות. כך או כך, התוצאה היא חדשות רעות.

גם הרבה נתוני אינטרנט אפלים אינם יקרים במיוחד. פושע לא צריך להוציא אלפי דולרים עבור פרטי התחברות או פרטי כרטיס תשלום. בהתאם לפלטפורמה שבה נעשה שימוש, ניתן לקנות נתונים בפחות מ-$100.

כשפושע מוצא את הנתונים שהם רוצים, הם בדרך כלל לשלם על זה באמצעות מטבע קריפטוגרפי, במיוחד Bitcoin, Litecoin, Monero או Zcash. מטבעות קריפטו מציעים רמות פרטיות גבוהות יותר מכסף מסורתי, וזה במיוחד המקרה של מטבעות פרטיות, המסתירים כתובות ארנק והופכים עסקאות לבלתי ניתנות לאיתור.

כיצד לדעת אם הנתונים שלך נמצאים ברשת האפלה

הדרך הטובה ביותר לגלות אם הנתונים שלך נמכרים ברשת האפלה היא להשתמש בכלי ניטור.

כיום, מספר תוכנות אנטי וירוס מציעות ניטור אינטרנט אפל כחלק מהשירות בתשלום שלהן. קחו למשל את נורטון. כלי ניטור האינטרנט האפל של ספק האנטי-וירוס הזה סורק פורומי אינטרנט אפלים לאיתור המידע האישי שלך, ומודיע לך אם הוא מקבל התאמה.

כפי שאתה יכול לראות להלן, Norton מאפשר לך להזין מגוון של פרטים שונים עבור ניטור אינטרנט כהה.

עם זאת, יש כאן אזהרה. Norton, כמו גם כל ספק אנטי-וירוס אחר, אינו יכול להסיר את המידע שלך מהרשת האפלה. כל מה שהוא יכול לעשות זה להתריע על נוכחותו.

למרבה הצער, לא קל להסיר את הנתונים שלך מהרשת האפלה. כמובן, אתה לא יכול פשוט לשאול את המוכר המקורי, כי אין להם שום כוונה לציית לרצונותיך. בנוסף, קשה מאוד לאתר בדיוק היכן המידע שלך נמכר. גישה לאינטרנט האפל היא עסק מסוכן, וזה לא בטוח לעשות זאת אלא אם כן אתה מודע לחלוטין לסכנות ויש לך אבטחה ברמה הגבוהה ביותר בצד שלך.

אז, במקרה זה, מניעה עדיפה על ריפוי. אבל האם ניתן לעשות משהו כדי למנוע מהנתונים שלך להגיע לשוק אינטרנט אפל?

כיצד לשמור על הנתונים שלך מחוץ לאינטרנט האפל

אי אפשר להבטיח את בטיחות הנתונים שלך, אבל יש מספר דברים שאתה יכול לעשות כדי להקטין את הסיכוי שהם יגיעו לשוק אינטרנט אפל.

1. אל תקנה באתרים מוצלים

בין אם אתה גולש באינסטגרם או בטיקטוק, או סתם קורא מאמר חדשותי, זה סטנדרטי לראות אינסוף פרסומות. אבל לפעמים, מודעות אלה מובילות אותך לאתרים מפוקפקים או עשויים בצורה גרועה עם מעט הגנת אבטחה.

חוסר אבטחה הופך את האתר למטרה קלה יותר עבור האקרים, שיש להם סיכוי לגשת לנתונים האישיים שלך אם כבר פתחת חשבון באתר. לחלופין, באתר עלולים להיות מפעילים זדוניים שהפוקוס היחיד שלהם הוא גניבת נתוני משתמשים. מפעילים אלה עשויים לפנות לפלטפורמת אינטרנט אפלה כדי להרוויח מהנתונים שלך, בזמן שאתה לא מודע לחלוטין.

2. היו ערניים להודעות דוא"ל פישינג

פישינג הוא אחד הגורמים המובילים לגניבת מידע, והוא מתבצע לרוב באמצעות דואר אלקטרוני. כאשר קורבן מקיים אינטראקציה מלאה עם דוא"ל דיוג (כלומר הוא פותח קישור זדוני ומזין נתונים אישיים, או פותח קובץ מצורף זדוני), סביר להניח שבעיות יגיעו בעקבותיו. פושעי סייבר משתמשים בדיוג כדי להערים על קורבנות למסור למעשה את הנתונים שלהם, לעתים קרובות באמצעות אתרי הונאה זדוניים שנועדו להיראות כמו פלטפורמה רשמית ומהימנה.

ישנם מספר הדגלים האדומים שדואר דיוג עשוי להכיל, כולל:

  • שגיאות כתיב ודקדוק.
  • בקשות לפתיחת קישורים שסופקו.
  • שפה דחופה ומשכנעת.
  • אימיילים מוזרים של שולח.
  • קבצים מצורפים אקראיים.

3. אחסן את הנתונים שלך בצורה מאובטחת

אם אתה מאחסן כל סוג של מידע רגיש בצורה דיגיטלית, כגון סיסמאות, רישומי בריאות או תעודה מזהה עם תמונה, ודא שאתה עושה זאת בצורה מאובטחת. השימוש בהערות של המחשב או הסמארטפון או באפליקציית מסמכי Word פשוט לא מספיק, מכיוון שהיישומים הללו לא נועדו להישאר מוגנים.

שימוש בכונן הבזק הוא דרך אחת לאבטחת הנתונים שלך, במיוחד אם מדובר במקל USB מוצפן. כמובן, זה תמיד צריך להיות מאוחסן במקום סודי כאשר אינו בשימוש.

כדאי גם לשקול באמצעות מנהל סיסמאות מכובד כדי לשמור את פרטי הכניסה שלך. מנהלי סיסמאות רבים מאפשרים לך גם לאחסן סוגים אחרים של נתונים רגישים, כגון פרטי חשבון בנק, פרטי דרכון, מספרי תעודת זהות או קודי אימות. Dashlane, NordPass ו-Bitdefender הן שלוש דוגמאות נהדרות למנהלי סיסמאות אמינים המשתמשים במספר פרוטוקולי אבטחה כדי לשמור על בטיחות הנתונים שלך.

4. הגבל את הרשאות האפליקציה

האפליקציות שבהן אתה משתמש יאספו לעתים קרובות סוגים שונים של נתוני משתמש, כגון מיקום, פרטי קשר, כתובת IP ופרטי מכשיר. חלק מהפלטפורמות מאפשרות לך לבחור איזה סוג של נתונים נאסף עליך, ולעיתים קרובות אתה יכול לשלוט בכך בסעיף ההרשאות של האפליקציה. הגבלת גישה לחלקים מסוימים במכשיר שלך, כגון הודעות הדוא"ל, מיקום ה-GPS או אנשי הקשר שלך, יכולה לעזור לך לצמצם נזקים אם האפליקציה שבה אתה משתמש סובלת מפרצת נתונים.

שוק הנתונים של ה-Dark Web הוא עצום

בעוד שרבים מאיתנו היו רוצים לחשוב שאנו מנותקים לחלוטין מהרשת האפלה, זה פשוט לא המקרה. גם אם אי פעם השתמשת רק באינטרנט השטח, הנתונים שלך עדיין פגיעים, ועשויים להגיע לשוק לא חוקי, להימכר למחיר הגבוה ביותר. אף על פי שלעולם לא ניתן להימנע מכך לחלוטין, יש הרבה שאתה יכול לעשות כדי לאבטח את הנתונים שלך ככל האפשר, ולהרחיק אותם מידיהם של פושעי סייבר.