Изобретаталността на зломишлените мозъци е безкрайна и нормалните хора, които честно си изкарват хляба, са в неизгодна позиция, тъй като те не мислят за това и не са подготвени.

Какво правят злонамерените актьори след кражбата на нашите данни?

Най добре да си признаем, че ни е бедна фантазията, а и повечето хора гледат на другите като на себе си.
За черните шапки (злонамерени хакери) влизането в имейла на обикновения човек е толкова предизвикателно, колкото парите в банките за обирджиите.

Електронната поща е най-успешната комуникационна система, създадена някога, с над 281 милиарда имейла, изпратени на ден и нараства. Ние сме безпомощни без имейл. Повечето хора не могат да си представят един час, без да проверяват и да отговарят на имейли, да не говорим за ден. По имейл изпращат актуализации за адреса и банковата си информация на доставчиците на услуги или клиенти, здравна информация към университета или застрахователния агент и др.

Каквито и предпазни средства да си мислим, че прилагаме, най-добре да не подценяваме злонамерените хакери. Те развиват свои собствени, рафинирани, високотехнологични инструменти с много по-бързи темпове. Понягога са толкова изобретатални, че се справят с елементарни средства, при това много доходоносно.

Социалният инженеринг и поставянето на злонамерени линкове на места, които изглеждат безвредни, да речем бутон за отписване, са само малка част от техния арсенал от трикове.

Компаниите за киберсигурност стават по-добри в откриването на заплахи и идентифицирането на подозрителни имейли или връзки, но повечето хора просто не са достатъчно подготвени, а и са заети с  работата си, за да избегнат тези капани с повишаване на вниманието и обучения.

Все още мнозина си мислят, че не е нужно да се притесняват. Опитват се да прекосят Храма на обречените със завързани очи и очакват да се измъкнет от там невредими? Може би така си мислят и рибите в ятото, което плува до стадото акули.

Какво замислят зонамерените хакери?

Трябва да е ясно колко ценни могат да бъдат данните.

Те може да се:

  • използват за маркетингови цели или злоупотреби с цел измама, за извършване на покупки на сайтове за електронна търговия.
  • продадат на трети страни, които ще ги използват за незаконни или незаконни цели,
  • или дори само за да откраднат още повече данни от вашите приятели и семейство.

Случаят с Equifax е един от най-известните за нарушения на данните, настъпили наскоро. Той засегна над 200 000 души, на които бяха компрометирани данни за кредитните карти, номера на социалното осигуряване, кредитните досиета и още друга чувствителна информация.

За тези, които си мислят, че хакерите не се интересуват от такива като тях и няма да се занимават да им сътворат атака срещу откуп – ренсъмуер (RANSOMWARE)

Без значение дали организацията е известна или мощна, дали е държавна институция или само един домашен компютър, те са източник на печалби за криминалите елементи в цировия свяат.

Ransomware атаки, или атаки, които са предназначени да блокират данните в замяна на откуп, са се увеличили с 250% през 2017 г., а пред 2021 г. вече са истинско бедствие. WannaCry е пример за скандална атака с рансъмуер, която причини щети от $ 1B или повече.

Кражба на самоличност
Опасностите от кражба на самоличност може да са очевидни, но много хора не разбират до каква степен наистина може да засегне тяхното бъдеще. Кражба на самоличност може всъщност да бъде най-лошото нещо, което хакерът може да направи с вашата информация.

През 2017 г. преките и непреки разходи за кражба на самоличност в САЩ се оценяват на 16,8 млрд. Долара. Кражбата на самоличността нанесе вреда на 16,7 милиона души, което е около 7% от американските възрастни! И една слабост води до друго – през 2014 г. Министерството на правосъдието прецени, че около ⅓ от американците, които са претърпели нарушение на данните, са станали жертви на финансови измами. Сега през 2018 г. това вероятно ще се увеличи.

Ето само няколко неща, които крадците могат да направят с присвоените данни:

Отворят кредитни карти или директно вземат кредити. Освен вашето име, ако черните шапки получат номер за социално осигуряване, дата на раждане и адрес, те могат да отварят кредитни карти и да кандидатстват за заеми на името на засегнатия от кражбата на лични данни
Прехващат възстановяването на данъци. В този случай възстановеният данък, за който данъкоплатеца се вълнува, може да не дойде при него, а го получават хакерите. Хората, които чакат до последния момент да декларират искане за възстановяване, са по-уязвими. Междувременно крадците могат да подадат фалшива данъчна декларация, използвайки тяхната самоличност.
Използват ги, за да получат медицинско лечение. Чрез получаване на идентификатора SSN (Social Security Number) и здравна застрахователна сметка, черните шапки могат да използват или продават вашата информация, за да получат други хора медицинско лечение. Според проучване от Мичиганския държавен университет, от октомври 2009 г. до декември 2016 г. имаше близо 1800 случая на нарушения на медицински данни с информация за пациентите. Тези нарушения могат да бъдат използвани за лечение, рецепти и дори да изложат на риск вашето собствено здраве, ако Медицинската информация на крадеца сега е смесена с твоята.
Пътувания с бонусите за полети (летищни мили). Бонусите за пропътувани мили от авиокомпаниите могат да се обменят за пари, подаръчни карти и продукти или ъпгрейди. Милиони мили са били откраднати лесно чрез фишинг имейли и други обикновени измами с имейл.
Отварят сметки за комунални услуги. 13% от инцидентите с измамите през 2016 г. са свързани с телефонни сметки и сметки за комунални услуги. Крадците могат да открият сметка с газ, телефон или електричество.

Както често гласят рекламите „ТОВА ОЩЕ НЕ ВСИЧКО“… защото изобретателността на зломишлениците няма граници…

Еднодневен курс за DPO
Еднодневен курс за DPO Еднодневен курс за DPO

т