ارزش شما در بانک اطلاعاتی دارک وب چقدر است؟
داکسینگ حاصل سوءاستفاده از اطلاعاتی است که به صورت عمومی قابل دسترس بوده و ارزش مادی ندارد. علاوه بر دادههایی که برای همه قابل دسترس است، برخی از وبسایتها و سازمانهایی که اطلاعات خود را در اختیار آنها قرار میدهیم نیز، به دلیل عدم تامین امنیت آنها، منجر به افشای اطلاعات کاربران (در برخی موارد اطلاعات بسیار حساسی مثل عکس و فیلم برهنه) میشود.
کاربران به هیچ عنوان انتظار افشای اطلاعات خود را ندارد. حتی در صورتی که اطلاعات آنها منتشر شد، انتظار هیچ گونه آسیبی از سوی آن را ندارد. بر اساس تحقیقات اخیر شرکت کسپراسکای ۳۷% از کاربران جوان، فکر میکنند به قدری شخصیت یکنواخت و کسل کنندهای دارند که امکان ندارد کسی آنها را هدف حملات سایبری خود قرار دهد. آمار لو رفتن دادههای عظیم در سال اخیر، به بیشترین حد خود رسید. این اتفاق باعث شده که دیگر از شنیدن خبر هک شدن شرکتهای بزرگ و لو رفتن اطلاعات کاربران آنها تعجب نکنیم.
تلاشهای زیادی برای افزایش امنیت دادههای کاربران صورت گرفته است. اغلب سازمانها امنیت سیستمهای خود را افزایش داده و در نحوه مدیریت اطلاعات کاربران دقت بیشتری به خرج میدهند. اما این تلاشها ضامن امنیت اطلاعات کاربران نیست. اطلاعاتی که در سرقتهای بزرگ لو میروند، معمولا به عنوان ابزار باج گیری مورد استفاده قرار میگیرند. در صورتی که مبلغ درخواستی، پرداخت شود، ممکن است هکر از انتشار آنها خودداری کند (این امکان نیز وجود دارد که با وجود دریافت مبلغ درخواستی، اطلاعات در اینترنت منتشر شود). در هر صورت اطلاعاتی که در سرقتهای اطلاعاتی لو میروند، در دارک وب، به عنوان کالا به فروش میرسند.
علاوه بر اطلاعات شخصی مثل کارت شناسایی، اسکن پاسپورت، مشخصات پزشکی و اسکن گواهینامه رانندگی، بانک بزرگی از رمزهای لو رفته نیز در دارک وب وجود دارد. فرض کنید در وب سایتی عضو هستید که دچار حمله سرقت اطلاعات شده است. نام کاربری، رمز عبور و ایمیل شما در این حمله ربوده شدهاست. اگر رمز حساب کاربری شما، با رمز ایمیلتان یکی باشد، هکر به سادگی میتواند اختیار کامل حساب ایمیلتان را به دست بگیرد. حتی میتواند با آن به حسابهای شما در سایتهای دیگری که مورد حمله واقع نشدهاند مراجعه کرده و با استفاده از آزمون و خطا، ترکیبی از رمز و ایمیل شما را در آن وارد کند تا بالاخره بتواند وارد حسابتان شود. به همین ترتیب میتواند تمامی حسابهای کاربری شما را در اختیار بگیرد.
ممکن است بر این عقیده باشید که چیز مهمی در حساب کاربریتان وجود ندارد و نمیتوان از آن برای باج گیری از شما استفاده کرد. اما میتوان از آن برای حملات دیگر استفاده کرد! یا با همان ایمیل شما، در وبسایتهای مختلف حساب کاربری جدیدی ایجاد کرده و با آن به فعالیتهای مخرب بپردازد. حساب کاربری شما حتی میتواند برای فریب دوستان و آشنایانتان نیز مورد استفاده قرار بگیرد. برای مثال هکر میتواند با استفاده از اطلاعاتی که از شما در اختیار دارد، به یکی از بستگانتان پیام داده و از او مبلغی را قرض بگیرد، این شما هستید که باید آن مبلغ را پس دهید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.