Cenne informacje na temat handlu danymi z mediów społecznościowych
- Hakerzy często sprzedają skradzione dane dostępowe do kont w mediach społecznościowych w zakamarkach internetu, zwanym dark webem, tworząc w ten sposób lukratywny rynek dla działań przestępczych.
- Platforma LinkedIn, ze względu na charakter zawartych tam informacji zawodowych, ma najwyższą wartość na czarnym rynku, podczas gdy konta użytkowników serwisu Reddit są oceniane najniżej.
- Aby zabezpieczyć swój profil w mediach społecznościowych przed nieautoryzowanym dostępem i możliwym wykorzystaniem w dark webie, zaleca się ograniczenie zakresu publikowanych informacji osobistych, stosowanie silnych i unikalnych haseł oraz opracowanie strategii postępowania w przypadku potencjalnego włamania. Kluczowa jest czujność i proaktywne podejście do ochrony własnych danych.
Przestępcy, którzy włamują się do kont w mediach społecznościowych, nie zawsze wykorzystują je na własny użytek. Często stają się oni pośrednikami, sprzedając skradzione dane innym podmiotom w dark webie.
Sam dark web nie jest z natury nielegalny, jednak w jego obrębie funkcjonują nielegalne platformy handlowe. Informacje w dzisiejszym cyfrowym świecie są niezwykle cenne, a liczne giełdy w dark webie specjalizują się w sprzedaży skradzionych danych.
Profile w mediach społecznościowych należą do najczęściej sprzedawanych kont, a każde z nich ma przypisaną określoną wartość. Ile zatem haker jest gotów zapłacić za dostęp do Twojego konta?
Badanie przeprowadzone przez Whizcase w 2023 roku, dotyczące aktywności w dark webie, analizowało liczne rynki i giełdy w tej sieci w celu określenia średniej wartości rynkowej różnych typów profili w mediach społecznościowych. Poniżej przedstawiamy, w jakim celu wykorzystywane są przejęte konta:
| Zhakowane konto | Wartość w dark webie |
| 45 dolarów | |
| 14 dolarów | |
| 12 dolarów | |
| Discord | 12 dolarów |
| Snapchat | 11 dolarów |
| X (Twitter) | 10 dolarów |
| 9 dolarów | |
| TikTok | 8 dolarów |
| 6 dolarów |
Przedstawione ceny ukazują, które platformy społecznościowe są najbardziej atrakcyjne dla hakerów, a zatem stanowią dla nich główne cele ataków. Wartość konta jest ściśle powiązana z rodzajem informacji, jakie się na nim znajdują.
Pomimo tego, że LinkedIn może nie mieć tak licznej bazy użytkowników jak inne platformy, konta na tej platformie osiągają najwyższe ceny ze względu na zawarte w nich informacje zawodowe, takie jak stanowiska, historia zatrudnienia, kontakty zawodowe i obowiązki. Te dane mogą zostać wykorzystane do precyzyjnie ukierunkowanych ataków phishingowych, a użytkownicy mogą być skłonni zapłacić więcej za odzyskanie dostępu do swoich kont.
Serwis Reddit, ze względu na anonimowy charakter i brak powiązań z innymi platformami czy tożsamością w świecie rzeczywistym, jest najmniej wartościowy dla cyberprzestępców, którzy nie mogą na nim wiele zyskać. Z kolei platformy takie jak Facebook czy Instagram, gdzie użytkownicy częściej nawiązują interakcje i publikują dane osobowe, osiągają wyższe ceny.
Relatywnie niskie ceny wynikają z dużej podaży danych, która zaspokaja popyt przestępców. Ataki na konta w mediach społecznościowych są niestety bardzo powszechne. Oto kilka wskazówek, jak uchronić swoje dane przed trafieniem do dark webu.
Ogranicz zakres publikowanych informacji
Zgodnie z raportem Centrum Zasobów ds. Kradzieży Tożsamości, pojedynczy incydent naruszenia danych w mediach społecznościowych może dotknąć dziesiątki milionów użytkowników. Chociaż nie masz pełnej kontroli nad takimi zdarzeniami, możesz zminimalizować ryzyko wycieku swoich danych, gdy do niego dojdzie.
Zastanów się dwa razy, zanim opublikujesz jakiekolwiek dane osobowe w mediach społecznościowych, nawet jeśli uważasz swój profil za prywatny. Pamiętaj, że im więcej informacji zawiera Twoje konto, tym większą wartość ma dla hakerów. Jeśli Twoje konto nie zdradza zbyt wiele o Twoim życiu w realnym świecie, cyberprzestępcy będą mieli mniejsze pole do działania po jego przejęciu.
Praktykuj solidne zarządzanie hasłami
Upewnij się, że używasz silnych haseł. Długie i złożone hasła są bardziej skuteczne w ochronie przed atakami polegającymi na wykorzystywaniu skradzionych poświadczeń. Nie używaj tych samych haseł do różnych kont. Cyberprzestępcy łatwiej łamią hasła, które są używane wielokrotnie, zwłaszcza jeśli jedno z Twoich kont znajduje się już w dark webie.
Wiele platform społecznościowych oferuje uwierzytelnianie dwuskładnikowe. Jeśli ta opcja jest dostępna, zdecydowanie warto ją aktywować. Chociaż jest to prosty krok, w przypadku przejęcia hasła dodatkowa ochrona uniemożliwi hakerowi dostęp do konta.
Miej plan działania na wypadek włamania
Ze względu na powszechność ataków na konta w mediach społecznościowych, warto być przygotowanym na najgorsze. Obserwuj uważnie swoje profile pod kątem oznak włamania i miej opracowany plan działania na wypadek, gdybyś coś podejrzanego zauważył.
Wiele programów antywirusowych oferuje usługi monitorowania dark webu, które powiadamiają Cię o pojawieniu się Twoich danych w tej sieci. W przypadku takiego powiadomienia natychmiast zmień hasła i monitoruj podejrzane aktywności na wyciągach bankowych. W przypadku niepokojących sygnałów, skontaktuj się z bankiem i zamroź konto lub kartę kredytową.
Rynek w dark webie sprawia, że ataki na media społecznościowe stają się bardziej opłacalne dla cyberprzestępców. W konsekwencji, ataki te są coraz częstsze, dlatego tak ważne jest zachowanie ostrożności. Postępuj zgodnie z wymienionymi wskazówkami i dbaj o bezpieczeństwo swoich danych.