به گزارش تیم تحقیقاتی Digital Shadow بیش از ۱۵ میلیارد نام کاربری و رمز عبور سرقت شده در دارک وب و انجمنهای مجرمین سایبری، برای فروش گذاشته شده که ۵ میلیارد از این رمزها خاص هستند. یعنی قبلا در هیچ جایی به فروش نرسیدهاند.
این رمزها نتیجه بیش از ۱۰۰ هزار سرقت داده از وبسایتهای مختلف است که در میان آنها اطلاعات مربوط به حسابهای بانکی، سرویس های استریمینگ و حتی حسابهای ادمین برای دستیابی به سیستمها و شبکههای حساس سازمانهای مختلف نیز دیده میشود.
اغلب رمزهای سرقت شده به کاربران معمولی تعلق دارد و حتی به صورت رایگان نیز در اختیار دیگر هکرها قرار داده میشوند. به طور تقریبی هر حسابی که برای فروش گذاشته میشود، ۱۵ دلار آمریکا قیمت دارد، که با توجه به نوع و ارزش و میزان دسترسی، قیمت افزایش یا کاهش مییابد. در این بین حسابهای بانکی با ۷۰ دلار، بیشترین قیمت را دارند و حسابهای دیگری که مربوط به سایت های استریمینگ و رسانه های اجتماعی هستند را میتوان زیر ۱۰ دلار خرید.
رمزهای کاربران عادی ارزش چندانی ندارند. اغلب کلاهبرداران و مجرمان سایبری به دنبال حسابهای ارزشمندتری هستند که دسترسی بیشتری به آنها خواهد داد. این قبیل رمزها در حراجیها عرضه شده و قیمیتی بین ۳۱۰۰ تا ۱۲۰۰۰۰ دلار دارند.
شاید اینطور بنظر برسد که این قیمتها ارزش سرمایه گذاری نداشته باشد. فرض کنید هکر بتواند با این رمزها وارد یک شبکه بزرگ و حساس شود، میتواند اطلاعات زیادی بدست بیاورد و از آن طریق در ازای برگرداندن یا عدم افشای اطلاعات درخواست وجه کند. در نتیجه بسیار بیشتر از سرمایهگذاری اولیه خود سود میکند.
سوال اینجاست که این رمزها چگونه بدست آمده؟ طبق این گزارش، اصلیترین راه هک کردن بانک اطلاعاتی سازمانها و استخراج تمامی اطلاعات آنها است، اما روش های سادهتری نیز برای این کار وجود دارد.
روشهای ساده عبارتند از کمپینهای فیشینگ، آلوده کردن سیستمها و دستگاهها از طریق بدافزارهایی مثل کی لاگر یا خرید اطلاعات ورود به حساب از انجمنها.
این تیم در طول تحقیقات خود شاهد ظهور بازارهایی بوده که هک کردن و ایجاد دسترسی به حسابها را به عنوان یک خدمات به فروش میرسد. در این روش به جای اینکه مجرم یک حساب را خریداری کند، به مدت محدودی آن را اجاره میکند.
چگونه میتوان در چنین شرایطی از حسابها محافظت کرد؟
برای کاهش خطرات ناشی از افشای رمزهای سرقت شده حتما از نکات زیر پیروی کنید:
- استفاده مجدد از رمز ممنوع! باید برای حساب کاربری رمزی جداگانه داشته باشید و از یک رمز ثابت برای تمام حسابهای کاربری استفاده نکنید.
- از احراز هویت دو مرحله ای استفاده کنید. این روش یک لایه امنیتی بیشتر به حساب شما اضافه می کند.
- اگر یکی از وبسایتهایی که استفاده میکنید مورد حمله قرار گرفت، بلافاصله رمز تمامی حسابهایی که در آن وبسایت دارید را تغییر دهید. همچنین می توانید از ابزار هشدار گوگل هم استفاده کنید که در صورت سرقت رمز به شما اطلاعا میدهد.
- مراقب کمپینهای فیشینگ باشید، روی هر لینکی کلیک نکنید، به خصوص اگر از هویت فرستنده آن بی اطلاع هستید.
- از یک آنتی ویروس مطمئن و معتبر استفاده کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.