Αν θέλατε ποτέ να κατασκοπεύσετε το φίλο ή τη φίλη σας ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ και λογαριασμούς κοινωνικών μέσων - ή αυτοί του αφεντικού σας - η Dell έχει μερικές δελεαστικές ειδήσεις για εσάς. Όχι μόνο υπάρχει μια ολόκληρη υπόγεια αγορά για να σας βοηθήσει να το κάνετε ακριβώς αυτό, γίνεται όλο και πιο επαγγελματικό συνεχώς. Αντί να στέλνετε χρήματα και να εμπιστεύεστε έναν εγκληματία για να εκπληρώσετε τη συμφωνία σας, μπορείτε να βεβαιωθείτε ότι η δουλειά έχει γίνει πριν πληρωθεί. Θα έχετε εξαιρετική εξυπηρέτηση πελατών. Και θα κοστίσει πολύ λιγότερο από ό, τι νομίζετε.
Αυτά τα απογοητευτικά νέα αποτελούν μέρος του τρίτου ετήσιου προγράμματος της Dell Έκθεση Underground Hacker Markets . Οι υπάλληλοι ασφαλείας της Dell περνούν πολύ χρόνο για να παρακολουθήσουν το Dark Web μαθαίνοντας τις τιμές για διάφορες κακόβουλες υπηρεσίες. Αν και το hacking πωλείται σε όλο τον κόσμο, η ομάδα Dell εστίασε την προσοχή της στις ρωσικές υπόγειες και αγγλόφωνες αγορές αλλού.
Η έρευνά τους έδειξε αρκετά μέτριες τιμές για δραστηριότητες πειρατείας. Για παράδειγμα, μπορείτε να παραβιάσετε λογαριασμό Gmail, Yahoo ή Hotmail για $ 129. Το ίδιο ισχύει και για δημοφιλείς λογαριασμούς κοινωνικών μέσων στις ΗΠΑ. Οι εταιρικοί λογαριασμοί email είναι επίσης διαθέσιμοι για hacking, αν και κοστίζει 500 $ ανά διεύθυνση. Το πιο ενοχλητικό, οι χάκερ διαβεβαιώνουν τους υποψήφιους πελάτες τους ότι μπορούν να μπουν στους λογαριασμούς email των θυμάτων χωρίς να αλλάξουν τους κωδικούς πρόσβασης ή να τους ειδοποιήσουν διαφορετικά για την παραβίαση. «Πλήρης εμπιστευτικότητα - το θύμα δεν θα παρατηρήσει καν ότι ο λογαριασμός email του έχει παραβιαστεί», μπορεί να υπερηφανεύεται για μία προσφορά.
Προσθέτοντας προσβολή στον τραυματισμό, πολλές από αυτές τις υπηρεσίες πειρατείας υπόσχονται ότι είναι διαθέσιμες για επαφή από τις 11 π.μ. έως τις 11 μ.μ. τις καθημερινές και επιπλέον ώρες τα σαββατοκύριακα - πολύ καλύτερα εξυπηρέτηση πελατών από τις υπηρεσίες ηλεκτρονικού ταχυδρομείου που επιτίθενται. Μερικοί προσφέρουν μια δωρεάν δοκιμαστική επίθεση πριν δεσμευτείτε, και άλλοι προσφέρουν να συνεργαστούν με έναν «εγγυητή», ο οποίος θα δεχτεί την πληρωμή, αλλά δεν θα το αποδεσμεύσει στον χάκερ έως ότου η δουλειά γίνει ικανοποιητική.
Και οι διαθέσιμες υπηρεσίες ξεπερνούν την παραβίαση λογαριασμών email και κοινωνικών μέσων. Μπορείτε επίσης να παραγγείλετε μια επίθεση άρνησης υπηρεσίας (DDoS) που θα απενεργοποιήσει τους διακομιστές του στόχου σας με μόλις 5 $ ανά ώρα - ξανά με μια δωρεάν δοκιμή. Τα διαπιστευτήρια για διαδικτυακούς τραπεζικούς λογαριασμούς είναι επίσης προς πώληση, με τιμές ανάλογα με το περιεχόμενο του λογαριασμού. (Για παράδειγμα, ένας λογαριασμός 50.000 $ θα σας κοστίσει 587 $.) Επίσης, θα σας μεταφέρουν χρήματα από τους λογαριασμούς διαδικτυακών πληρωμών των θυμάτων, για παράδειγμα 1.500 $ για πληρωμή 377 $.
Τι πρέπει να κάνετε για αυτό;
Τι πρέπει να κάνει ένας κακός χρήστης του Διαδικτύου; Η Dell προσφέρει μια ποικιλία προτάσεων, που δεν είναι όλες πρακτικές για όλους τους χρήστες. Αυτά κυμαίνονται από το να μην κάνετε κλικ σε έναν σύνδεσμο ή συνημμένο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, εκτός εάν επικοινωνήσετε πρώτα με τον αποστολέα έως τη χρήση ενός αποκλειστικού υπολογιστή για την τραπεζική σας που δεν χρησιμοποιείται ποτέ για οτιδήποτε άλλο, ειδικά email.
Μπορείτε να δείτε την πλήρη λίστα προτάσεων τόσο για άτομα όσο και για επιχειρήσεις στην αναφορά. Εν τω μεταξύ, φροντίστε να κάνετε τα εξής:
1. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όπου μπορείτε.
Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα δεύτερο βήμα πέρα από την εισαγωγή κωδικού πρόσβασης και απάντηση σε μια ερώτηση ασφαλείας για να αποκτήσετε πρόσβαση σε email ή άλλους διαδικτυακούς λογαριασμούς. Τις περισσότερες φορές, λαμβάνει τη μορφή κωδικού αριθμού που αποστέλλεται στο κινητό σας τηλέφωνο ή δημιουργείται από ένα πρόγραμμα όπως το Google Authenticator. Οι υπηρεσίες που κυμαίνονται από το Evernote έως τις διαδικτυακές τράπεζες έως την ίδια την Google προσφέρουν έλεγχο ταυτότητας δύο παραγόντων ως προαιρετικό μέτρο ασφαλείας. Χρησιμοποιήστε αυτήν την επιλογή όποτε είναι δυνατόν.
2. Διατηρήστε ενημερωμένο το λογισμικό ασφαλείας σας.
Ακριβώς επειδή δεν υπάρχει τέλεια ασφάλεια δεν σημαίνει ότι δεν πρέπει να κάνετε το καλύτερο δυνατό για να είστε όσο το δυνατόν πιο ασφαλείς. Γι 'αυτό, βεβαιωθείτε ότι έχετε εγκαταστήσει antivirus και anti-spyware στον υπολογιστή σας και στις φορητές σας συσκευές και ότι διατηρείτε ενημερωμένο αυτό το λογισμικό. Χρειάζεστε επίσης ένα τείχος προστασίας για να εμποδίσετε τους εισβολείς να αποκτήσουν πρόσβαση στο σπίτι ή στο δίκτυο εργασίας σας. Η εφαρμογή προφυλάξεων ασφαλείας μπορεί να σημαίνει ότι οι επίδοξοι χάκερ αποφασίζουν να επιλέξουν κάποιον άλλο.
3. Να είστε προσεκτικοί όταν κάνετε περιήγηση, τι κάνετε κλικ και ειδικά τι κατεβάζετε.
Εάν αμφιβάλλετε ποτέ για μια στιγμή ότι ένας σύνδεσμος ή συνημμένο που κάποιος έστειλε είναι στην πραγματικότητα από αυτό το άτομο, μην διστάσετε να ρωτήσετε το άτομο πριν ανοίξετε το συνημμένο ή κάντε κλικ στο σύνδεσμο. Να είστε συντηρητικοί σχετικά με τη λήψη και την εγκατάσταση λογισμικού στον υπολογιστή και τις κινητές συσκευές σας και να το κάνετε μόνο από γνωστές και αξιόπιστες πηγές. (Μην υποθέτετε επειδή μια εφαρμογή βρίσκεται σε κατάστημα εφαρμογών μιας εταιρείας ή στην αγορά, έχει δοκιμαστεί και είναι ασφαλής - μπορεί να μην είναι.)
έχει παιδιά ο Τσαρλς Κρουτχάμερ;
4. Παρακολουθήστε προσεκτικά τους διαδικτυακούς λογαριασμούς σας.
Μερικοί κακοποιοί κάνουν μικρές «δοκιμαστικές» αναλήψεις από τους διαδικτυακούς λογαριασμούς των θυμάτων για να δουν πόσο προσεκτικά παρακολουθούνται πριν προχωρήσουν μετά από ένα μεγάλο ποσό. Επομένως, παρακολουθήστε όλους τους διαδικτυακούς λογαριασμούς σας και ελέγχετε τακτικά για νέες συναλλαγές. Και αν δείτε μια μικρή αλλά ανεξήγητη απόσυρση, μην την αγνοήσετε. Εξετάστε το ενδεχόμενο να εγγραφείτε σε μια υπηρεσία που σας προειδοποιεί για πιστωτικούς ελέγχους, κάτι που μπορεί να αποτελεί έγκαιρη προειδοποίηση για κλοπή ταυτότητας.
5. Ποτέ μην υποθέτετε ότι οτιδήποτε κάνετε στο Διαδίκτυο είναι πραγματικά ιδιωτικό.
Οι λογαριασμοί email και κοινωνικών μέσων σας πιθανότατα δεν έχουν ποτέ παραβιαστεί, αλλά αν έχουν, ίσως δεν έχετε τρόπο να το γνωρίζετε. Η καλύτερη πορεία σας είναι να υποθέσετε ότι άλλοι θα μπορούσαν να ακούσουν - και να ενεργήσουν ανάλογα. Ποτέ δεν ξέρετε πού μπορεί να εξαντληθούν οι πληροφορίες ή τα συναισθήματα που κοινοποιήσατε στο διαδίκτυο. Η καλύτερη υπεράσπισή σας δεν είναι να δημοσιεύετε μηνύματα, να συνομιλείτε ή να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου σε κάτι που θα σας βλάψει σοβαρά αν δημοσιοποιήθηκε ποτέ.
