Mivel életünk offline és digitális szálai ma már teljesen összefonódnak, az online cselekedetek befolyással vannak a fizikai szférára is. Ebben a tekintetben az egyik legerősebben érintett terület a kommunikáció és a személyes adatok megosztása, hiszen minden felhasználó adata felhasználható az illető ellen.
A Kaspersky kutatói beleásták magukat a személyes adatok tudatos és akaratlan nyilvános megosztásának két fő következményébe: a doxolásba (ami egy személy nyilvános online deanonimizálása), és utánajártak a személyes adatok fekete weboldalakon való eladásának is. A vizsgálatból kiderült, mennyibe kerülhet egy személy biztonsága online: az érzékeny adatokhoz, például az orvosi leletekhez vagy a személyazonosító adatokhoz való hozzáférés egy csésze kávénál is olcsóbb lehet.
Bár az emberek egyre tájékozottabbak adatvédelmi kérdésekben, a legtöbben csak nagy általánosságban tudják, hogy miért is fontos ez.
Az Y-generációsok 37 százaléka például úgy gondolja, túl unalmas ahhoz, hogy kiberbűncselekmény áldozatává váljon. De ez egész egyszerűen nem igaz.
A doxolás például, ami tulajdonképpen egyfajta kiberzaklatási módszer, bármely felhasználót érintheti, aki szókimondó az online térben vagy nem felel meg más felhasználók szubjektív normáinak.
De mi az a doxolás?
Doxolásról akkor beszélünk, amikor valaki személyes információkat oszt meg egy másik személyről annak hozzájárulása nélkül, azzal a céllal, hogy zavarba hozza, megbántsa vagy más módon veszélybe sodorja a célszemélyt. A felhasználók általában nem számítanak arra, hogy a személyes adataik nyilvánosságra kerülnek, de ha ez mégis megtörténik, akkor sincsenek felkészülve arra, hogy mekkora kárt okozhat mindez. De amint azt a gyakorlat mutatja, a doxolás a különösen elszánt bántalmazók vagy rosszindulatú felhasználók kezében a célszemély fiókjainak feltöréséig is fajulhat - ez pedig egy olyan szolgáltatás, amelyet ma már meg lehet venni a fekete piacokon.
Ennyit érnek az adataink
Hogy jobban megérthessük, mi történhet a felhasználók személyes adataival, ha rossz kezekbe kerülnek, a Kaspersky kutatói 10 nemzetközi darknetes fórum és piactér aktív ajánlatait elemezték. A kutatás feltárta, hogy személyes adatokat akár már 50 centért is lehet venni egy személyi igazolványhoz, az ár pedig a kínált adatok részletességétől függ. Bizonyos adatok - elsősorban a hitelkártya-adatok, valamint a banki és e-fizetési szolgáltatásokhoz való hozzáférés - ugyanúgy keresettek most is, mint egy évtizede, és az áruk sem változott az elmúlt években.
Azonban újabb adattípusok is megjelentek. Ilyenek például a személyes orvosi leletek és a szelfik személyazonosító okmányokkal, amelyekért akár 40 dollárt (kb. 11 ezer forint) is elkérhetnek. A fotókkal együtt kínált dokumentumok és az ezeket felhasználó csalások számának növekedése is egy trendet tükröz a "kiberáru-játszmában". Az ilyen adatokkal való visszaélés igencsak súlyos következményekkel járhat, például olyanokkal, mint az áldozatok nevének felvétele vagy az általuk kínált szolgáltatások felkínálása a személyazonosságuk alapján.
Mennyibe kerülnek az adataink?
Hitelkártya-adatok: 6-20 $ (kb. 1700-6000 forint)
Szkennelt jogosítvány: 5-25 $ (kb. 1500-7000 forint)
Szkennelt útlevél: 6-15 $ (kb. 1500-4300 forint)
Előfizetéses szolgáltatások: 0,5-8 $ (kb. 145-2300 forint)
Személyazonosító (teljes név, TAJ, szül. idő, e-mail, mobil): 0,5-10 $ (kb. 145-2900 forint)
Szelfi dokumentumokkal (útlevél, jogosítvány): 40-60 $ (kb. 11 600-17 000 forint)
Orvosi leletek: 1-30 $ (kb. 290-8700 forint)
Online bankszámlák: az érték 1-10%-a
PayPal fiókok: 50-500 $ (14 500-145 000 forint)
A másfajta személyes adatokkal való visszaélés is súlyos következményekkel járhat. A feketepiacon eladott adatokat zsaroláshoz, csalásokhoz, adathalászathoz vagy közvetlen pénzlopáshoz is fel lehet használni. Bizonyos adatfajtákkal, mint például a személyes fiókokhoz vagy a jelszó-adatbázisokhoz való hozzáféréssel nem csak anyagi haszonszerzés céljából lehet visszaélni, hanem hírnévrontásra és más szociális károkozásra, többek között doxolásra is használhatók.
"Az internet lehetőséget adott nekünk az egyéniségünk kifejezésére és a történeteink megosztására, ami fantasztikus dolog. Meg kell azonban értenünk, hogy az online jelenlét és önkifejezés nem igazán privát vállalkozás - sokkal inkább olyan, mintha egy zsúfolt utcán kiabálnánk, és nem tudhatjuk, ki jön oda hozzánk, ki nem ért velünk egyet, vagy egyáltalán hogy reagál. Ez persze kockázatokkal jár" - fejtette ki ennek kapcsán Vlagyiszlav Tuskanov, a Kaspersky adatvédelmi szakértője.
Természetesen ez nem jelenti azt, hogy mindenkinek törölnie kellene vagy le kellene zárnia a közösségi média fiókjait. Az a fontos, hogy tisztában legyünk a lehetséges következményekkel és kockázatokkal, és legyünk rájuk felkészülve. Ha az adatokról van szó, akkor a legjobb eljárás a következő: tudd, amit ők tudnak, távolíts el mindent, amit tudsz, és vedd át az ellenőrzést afelett, hogy milyen információkat adsz meg magadról online. Ez ilyen egyszerű, bár igényel némi erőfeszítést."
A Kaspersky a következőket javasolja a személyes adatok ellopási kockázatának minimálisra csökkentéséhez:
- Óvakodjon az adathalász e-mailektől és weboldalaktól!
- Mindig ellenőrizze a jogosultság-beállításokat az Ön által használt alkalmazásokban, hogy minimálisra csökkenjen a lehetősége annak, hogy az adatait az Ön tudta nélkül harmadik - és további - felekkel megosszák, vagy hogy azokat harmadik felek tárolják!
- Használjon kétlépcsős hitelesítést! Ne feledje, hogy biztonságosabb egy egyszeri kódokat generáló alkalmazást használni, mint a második tényezőt SMS-ben megkapni. Ha növelni akarja a biztonságot, ruházzon be egy hardveres 2FA kulcsba.
- Használjon megbízható biztonsági megoldást, például jelszókezelőt!
- Mindig gondoljon arra, hogyan értelmezhetik, illetve használhatják fel más felhasználók az Ön által online megosztott adatokat!