Jak minimalizovat riziko krádeže osobních dat

Prodávaná kradená data lze využít k vydírání, podvodům, phishingu i k přímým krádežím peněz. Přístup k osobním účtům nebo databázím hesel lze zneužít také k poškození dobré pověsti a dalším druhům škození, včetně doxingu. A jaká je jejich cena na Darknetu?

Doxing znamená, že někdo sdílí soukromé údaje o jiné osobě bez jejího svolení a chce ji tak uvést do rozpaků, zranit ji nebo ji vystavit nebezpečí. Typičtí uživatelé internetu neočekávají, že by jejich osobní data unikla do veřejného prostoru, a i kdyby se tak stalo, podceňují, jaké škody by to mohlo napáchat.

Jenže, jak se ukazuje v praxi, u některých záškodníků a osob, které chtějí škodit, může doxing vyústit až v napadání účtů obětí. Takovou službu nabízejí černá tržiště na internetu zvaná Darknet.

Analytici společnosti Kaspersky Lab chtěli uživatelům internetu pomoci lépe pochopit, jak lze jejich osobní data zneužít, dostanou-li se do nesprávných rukou. Proto provedli analýzu 10 mezinárodních fór a tržišť na Darknetu.

Ukázalo se, že cena za přístup k osobním údajům může začínat na pouhých 50 centech (USD), což odpovídá desetikoruně za jednoho uživatele (ID) podle toho, jaký záběr a podrobnosti nabízené informace obsahují.

Některé osobní údaje zůstávají stejně žádané jako téměř před deseti lety, kdy Kaspersky provedl podobný průzkum. I tehdy šlo zejména o údaje o kreditních kartách, přístupu k internetovému bankovnictví a elektronickým platebním službám.

A ani jejich ceny se v posledních letech příliš nezměnily.

Za kolik se prodávají (USD) osobní data na černém trhu:

Identifikační údaje - celé jméno, rodné číslo, datum narození, e-mail, číslo mobilního telefonu => 0,5 - 10
Vlastní fotografie s dokumenty - cestovní pas, řidičský průkaz => 40 - 60
Účet internetového bankovnictví => 1 - 10% hodnoty
Přístup k předplaceným službám => 0,5 - 8
Naskenovaný řidičský průkaz => 5 - 25
Údaje o platebních kartách => 6 - 20
Naskenovaný cestovní pas => 6 - 15
Lékařské zprávy => 1 - 30
Účet PayPal => 50 - 500

Objevuje se také poptávka po nových typech dat - jde např. o osobní lékařské záznamy a fotografie uživatelů s osobními doklady, jako jsou cestovní pasy nebo identifikační karty, které vyjdou až na 40 USD.

Nárůst počtu fotografií s dokumenty v ruce a schémat, která je využívají, odráží trend obchodování s kybernetickým zbožím. Zneužití těchto údajů může mít fatální důsledky, jako jsou ukradení identity oběti nebo využívání různých služeb na jejím základě.

Pokud chcete minimalizovat riziko odcizení svých osobních dat, společnost Kaspersky Lab má několik doporučení.

Doporučení společnosti Kaspersky Lab:

Ověřte si, zda nebylo některé heslo k vašim internetovým účtům kompromitováno - použijte např. nástroj Kaspersky Security Cloud. Obsahuje funkci Account Check (Kontrola účtů), díky níž mohou uživatelé odhalit případné úniky dat ze svých účtů. Pokud se ukáže, že data skutečně unikla, nástroj Kaspersky Security Cloud poskytne informace o kategoriích dat, jež mohou být veřejně přístupná, a napadený uživatel může následně podniknout vhodná opatření.

Používejte dvoufaktorovou autentizaci (ověřování). Nezapomeňte, že používání aplikace, která generuje jednorázové kódy, je bezpečnější než přijetí druhého ověřovacího faktoru prostřednictvím SMS. Pokud potřebujete vyšší zabezpečení, investujte do dvoufaktorového hardwarového klíče.

Používejte spolehlivé bezpečnostní řešení pro generování a zabezpečení jedinečných hesel pro každý účet, jako je správce hesel Kaspersky Password Manager, a vyhněte se pokušení opakovaně používat stejné heslo pro přístup do více různých účtů.

Vždy si zkontrolujte nastavení oprávnění v používaných aplikacích, abyste minimalizovali pravděpodobnost, že svá data budete sdílet s třetími stranami nebo si je dokonce budou ukládat - a hlavně bez vašeho vědomí.