Cât costă datele cu caracter personal în mediul online

Cât costă datele cu caracter personal în mediul online

În timp ce nivelul de informare a oamenilor cu privire la problemele de confidențialitate este în creștere, cei mai mulți dintre noi încă au doar o înțelegere generală a motivului pentru care aceasta contează, 37% dintre mileniali considerând că sunt prea plictisitori pentru a fi victimele criminalității cibernetice, arată un studiu realizat de Kaspersky. Dar asta chiar nu este așa. De exemplu, doxing-ul, care, într-un fel, este o metodă de intimidare cibernetică, poate afecta orice utilizator care este vocal online sau care nu se conformează standardelor subiective ale altor utilizatori.

Informații pe piața neagră

Doxing-ul apare atunci când o persoană împărtășește informații private despre o altă persoană fără consimțământul acesteia, cu scopul de a stânjeni, răni emoțional sau de a pune ținta în pericol. Utilizatorii nu se așteaptă, de obicei, ca informațiile personale să fie divulgate în domeniul public și, chiar dacă se întâmplă acest lucru, nu anticipează ce rău le-ar putea face. Dar, după cum arată practicile
legate de acest lucru, cu atacatori cibernetici sau utilizatori rău intenționați, doxing-ul se poate transforma în hack-uri ale conturilor țintei – un serviciu oferit pe piața neagră.

Oferte pe forumuri

Pentru a dobândi o mai bună înțelegere a modului în care informațiile personale ale utilizatorilor pot fi
folosite dacă ajung pe mâini greșite, cercetările Kaspersky au analizat ofertele active pe 10 forumuri și
piețe internaționale neautorizate. Cercetarea a arătat că accesul la datele personale poate avea prețuri
începând cu 50 de cenți (USD) pentru un ID, în funcție profunzimea și amploarea datelor oferite. Unele
informații personale rămân la fel de solicitate ca în urmă cu aproape un deceniu – în principal date
despre cardul de credit, acces bancar și servicii de plată electronică – cu prețurile respective
neschimbate în ultimii ani.

Cybergoods game

Cu toate acestea, au apărut și noi tipuri de date. Acestea includ acum informații medicale personale și
selfie-uri cu documente de identificare personală, care costă până la 40 de dolari. Creșterea numărului de fotografii în care utilizatorii țin anumite documente în mână și a schemelor care le utilizează reflectă, de asemenea, o tendință în „cybergoods game”. Abuzul acestor date poate duce la consecințe destul de
semnificative, cum ar fi preluarea numelui sau a serviciilor victimelor, pe baza identității lor.

„Internetul ne-a oferit ocazia să ne exprimăm și să împărtășim poveștile noastre, iar asta este fantastic. Cu toate acestea, trebuie să înțelegem că a fi prezent și a te exprima în mediul online nu este tocmai un efort privat – este mult mai mult ca atunci când strigi pe o stradă aglomerată și nu știi niciodată cine ți-ar putea apărea în cale, cine nu este de acord cu tine și cum ar putea reacționa ceilalți. Într-o asemenea situație, apar riscuri”, comentează Vladislav Tușkanov, expert în confidențialitate la Kaspersky. „Asta nu înseamnă că ar trebui să ștergem și să ne închidem conturile de pe platformele de socializare, desigur. Important este să înțelegem consecințele și riscurile potențiale și să fim pregătiți pentru acestea. Cel mai bun mod de acțiune atunci când vine vorba de datele dumneavoastră este acesta: să știți ce informații cunosc ceilalți, să eliminați ce puteți și să preluați controlul asupra informațiilor despre dumneavoastră care apar online. Este atât de simplu, dar necesită efort.”

Consecințele abuzului asupra altor tipuri de date cu caracter personal sunt, de asemenea, semnificative.
Datele vândute pe piața neagră pot fi utilizate pentru extorcare, executare de înșelătorii și scheme de
phishing și furturi directe de bani. Anumite tipuri de date, cum ar fi accesul la conturi personale sau baze
de date cu parolă, pot fi abuzate nu numai pentru câștiguri financiare, ci și pentru prejudicii reputaționale și alte tipuri de daune sociale, inclusiv doxing.

Pentru a minimiza riscurile ca informațiile personale să vă fie furate, specialiștii recomandă:

● Fiți atenți la e-mailurile și site-urile web de phishing;

● Verificați întotdeauna setările de permisiune pentru aplicațiile pe care le utilizați, pentru a reduce
la minimum probabilitatea ca datele dumneavoastră să fie partajate sau stocate de alți utilizatori
– și nu numai – fără știrea dumneavoastră;

● Utilizați autentificarea cu doi factori. Nu uitați că utilizarea unei aplicații care generează coduri
unice este mai sigură decât primirea celui de-al doilea factor de autentificare prin SMS. Dacă
aveți nevoie de securitate suplimentară, investiți într-o soluție hardware 2FA;

● Utilizați o soluție de securitate fiabilă pentru a genera și securiza parole unice pentru fiecare cont și pentru a rezista tentației de a reutiliza aceleași parolă pentru mai multe conturi;

● Luați întotdeauna în considerare modul în care conținutul pe care îl partajați online ar putea fi interpretat și utilizat de alții.