ارزش شما در بانک اطلاعاتی دارک وب چقدر است؟

داکسینگ حاصل سوءاستفاده از اطلاعاتی است که به صورت عمومی قابل دسترس بوده و ارزش مادی ندارد. علاوه بر داده‌هایی که برای همه قابل دسترس است، برخی از وب‌سایت‌ها و سازمان‌هایی که اطلاعات خود را در اختیار آنها قرار می‌دهیم نیز، به دلیل عدم تامین امنیت آنها، منجر به افشای اطلاعات کاربران (در برخی موارد اطلاعات بسیار حساسی مثل عکس و فیلم برهنه) می‌شود.

کاربران به هیچ عنوان انتظار افشای اطلاعات خود را ندارد. حتی در صورتی که اطلاعات آنها منتشر شد، انتظار هیچ گونه آسیبی از سوی آن را ندارد. بر اساس تحقیقات اخیر شرکت کسپراسکای ۳۷% از کاربران جوان، فکر می‌کنند به قدری شخصیت یکنواخت و کسل کننده‌ای دارند که امکان ندارد کسی آنها را هدف حملات سایبری خود قرار دهد. آمار لو رفتن داده‌های عظیم در سال اخیر، به بیشترین حد خود رسید. این اتفاق باعث شده که دیگر از شنیدن خبر هک شدن شرکت‌های بزرگ و  لو رفتن اطلاعات کاربران آنها تعجب نکنیم. 

تلاشهای زیادی برای افزایش امنیت داده‌های کاربران صورت گرفته است. اغلب سازمانها امنیت سیستم‌های خود را افزایش داده و در نحوه مدیریت اطلاعات کاربران دقت بیشتری به خرج می‌دهند. اما این تلاشها ضامن امنیت اطلاعات کاربران نیست. اطلاعاتی که در سرقت‌های بزرگ لو می‌روند، معمولا به عنوان ابزار باج گیری مورد استفاده قرار می‌گیرند. در صورتی که مبلغ درخواستی، پرداخت شود، ممکن است هکر از انتشار آنها خودداری کند (این امکان نیز وجود دارد که با وجود دریافت مبلغ درخواستی، اطلاعات در اینترنت منتشر شود). در هر صورت اطلاعاتی که در سرقت‌های اطلاعاتی لو می‌روند، در دارک وب، به عنوان کالا به فروش می‌رسند.

علاوه بر اطلاعات شخصی مثل کارت شناسایی، اسکن پاسپورت، مشخصات پزشکی و اسکن گواهینامه رانندگی، بانک بزرگی از رمزهای لو رفته نیز در دارک وب وجود دارد. فرض کنید در وب سایتی عضو هستید که دچار حمله سرقت اطلاعات شده است. نام کاربری، رمز عبور و ایمیل شما در این حمله ربوده شده‌است. اگر رمز حساب کاربری شما، با رمز ایمیلتان یکی باشد، هکر به سادگی می‌تواند اختیار کامل حساب ایمیلتان را به دست بگیرد. حتی می‌‎تواند با آن به حسابهای شما در سایت‌های دیگری که مورد حمله واقع نشده‌اند مراجعه کرده و با استفاده از آزمون و خطا، ترکیبی از رمز و ایمیل شما را در آن وارد کند تا بالاخره بتواند وارد حسابتان شود. به همین ترتیب می‌تواند تمامی حسابهای کاربری شما را در اختیار بگیرد.

ممکن است بر این عقیده باشید که چیز مهمی در حساب کاربری‌تان وجود ندارد و نمی‌توان از آن برای باج گیری از شما استفاده کرد. اما می‌توان از آن برای حملات دیگر استفاده کرد! یا با همان ایمیل شما، در وب‌سایت‌های مختلف حساب کاربری جدیدی ایجاد کرده و با آن به فعالیت‌های مخرب بپردازد. حساب کاربری شما حتی می‌تواند برای فریب دوستان و آشنایانتان نیز مورد استفاده قرار بگیرد. برای مثال هکر می‌تواند با استفاده از اطلاعاتی که از شما در اختیار دارد، به یکی از بستگانتان پیام داده و از او مبلغی را قرض بگیرد، این شما هستید که باید آن مبلغ را پس دهید. 


 

داکسینگ، سرقت و افشای اطلاعات (بخش دوم)

نظرات

نظر (به‌وسیله فیس‌بوک)