Эксперты Kaspersky Lab провели исследование рынков Dark Web, в ходе которого выяснили, что киберпреступники могут продавать цифровую жизнь пользователя менее чем за 50 долларов. Имеются в виду данные аккаунтов в социальных сетях, банковские реквизиты, удалённый доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Цена за одну взломанную учётную запись в среднем составляет один доллар. Также злоумышленники предлагают скидки при оптовой покупке.
Несмотря на то что цифровая личность стоит недорого, сегодня она является существенным активом для киберпреступников в других отношениях — заключают специалисты Kaspersky Lab. Жертва может понести финансовый и репутационный ущерб, ведь злоумышленники гипотетически способны взять деньги в долг или совершить преступление от имени другого человека.
Наиболее распространённые способы, с помощью которых киберпреступники крадут цифровую личность, — это в первую очередь фишинговые кампании и использование уязвимостей в ПО и приложениях. После успешного проведения подобной атаки злоумышленники получают дампы паролей, которые в совокупности содержат адреса электронной почты и пароли для входа в определённый сервис.
Стоит отметить, что некоторые мошенники, продающие данные пользователей в Dark Web, даже предоставляют покупателям пожизненную гарантию: если один аккаунт перестанет работать, то вместо него будет предоставлен другой совершенно бесплатно.
«Ясно, что кража данных — это серьёзная угроза для всех пользователей, её последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надёжные пароли, эффективное защитное ПО и осознавать весь объём персональной информации, которую мы выкладываем в социальных сетях в открытом доступе и бесплатно передаём различным организациям», — отмечают в Kaspersky Lab.
Компания рекомендует пользователям придерживаться нескольких простых правил кибербезопасности, которые должны стать неотъемлемой частью цифровой жизни каждого: всегда проверяйте подлинность адреса отправителя письма и содержащейся в нём ссылки; также применяйте защитное решение, которое предупредит вас, если вы попытаетесь перейти на мошенническую страницу; во избежание утечки данных никогда не используйте один и тот же пароль для нескольких веб-сайтов или сервисов; в создании надёжных паролей и их хранении поможет специальное приложение — например, Kaspersky Password Manager.
