Če ste kdaj želeli vohuniti za svojim fantom ali punco E-naslov in računi družbenih omrežij - ali računi vašega šefa - Dell ima za vas nekaj vabljivih novic. Ne samo, da je ustanovljena cela podzemna tržnica, ki vam pomaga pri tem, ves čas postaja bolj profesionalna. Namesto da pošljete denar in zaupate kriminalcu, da bo izpolnil vaš dogovor, se lahko prepričate, da je delo opravljeno, preden je plačano. Dobili boste odlične storitve za stranke. In stalo bo veliko manj, kot si mislite.
Ta grozljiva novica je del tretjega Dellovega letnika Poročilo Underground Hacker Markets . Ljudje za zaščito družbe Dell veliko svojega časa porabijo za pohajkovanje po temnem spletu in se učijo o cenah za različne gnusne storitve. Čeprav je hekanje naprodaj po vsem svetu, se je skupina Dell osredotočila na rusko podzemlje in angleško govoreče trge drugje.
Njihova preiskava je pokazala precej skromne cene hakerskih dejavnosti. Na primer, za 129 USD lahko vdrete v račun Gmail, Yahoo ali Hotmail. Enako velja za priljubljene ameriške račune za družbena omrežja. Za vdiranje so na voljo tudi poslovni e-poštni računi, čeprav stane 500 USD na naslov. Najbolj moteče je, da hekerji svojim bodočim strankam zagotavljajo, da lahko vstopijo v e-poštne račune žrtev, ne da bi spremenili gesla ali jih kako drugače opozorili na kršitev. 'Popolna zaupnost - žrtev niti ne bo opazila, da je bil njen e-poštni račun vdrt,' se ponaša z eno ponudbo.
Številne od teh vdiralnih storitev poleg žalitve povzročajo obljubo, da so na voljo za stik od 11. do 23. ure. ob delavnikih in dodatne ure ob vikendih - veliko bolje storitve za stranke kot e-poštne storitve, ki jih napadajo. Nekateri ponujajo brezplačni poskusni napad, preden se zavežete, drugi pa ponujajo sodelovanje z „garantom“, ki bo sprejel plačilo, vendar ga hekerju ne bo dal na voljo, dokler delo ne bo opravljeno v vaše zadovoljstvo.
Razpoložljive storitve presegajo tudi vdore v e-pošto in račune v družabnih omrežjih. Naročite lahko tudi napad zavrnitve storitve (DDoS), ki bo onemogočil strežnike vašega cilja za samo 5 USD na uro - znova z brezplačnim preskusom. Potrdila za spletne bančne račune so naprodaj tudi po ceni, ki je na računu. (Račun v višini 50.000 ameriških dolarjev vas bo na primer stal 587 ameriških dolarjev.) Sredstva vam bodo nakazali tudi s spletnih plačilnih računov žrtev, na primer 1.500 ameriških dolarjev za plačilo 377 ameriških dolarjev.
Kaj bi morali storiti glede tega?
Kaj naj stori slab uporabnik interneta? Dell ponuja različne predloge, ki ne bodo vsi praktični za vse uporabnike. Te segajo od tega, da nikoli ne kliknete povezave ali priloge v e-poštnem sporočilu, razen če se najprej obrnete na pošiljatelja, do uporabe namenskega računalnika za vaše bančništvo, ki se nikoli ne uporablja za kaj drugega, zlasti za e-pošto.
V poročilu si lahko ogledate celoten seznam priporočil za posameznike in podjetja. Medtem poskrbite za naslednje:
1. Uporabite dvofaktorsko overjanje, kjer koli lahko.
Dvofaktorska overitev doda še en korak poleg vnosa gesla in odgovora na varnostno vprašanje za dostop do e-pošte ali drugih spletnih računov. Najpogosteje je v obliki kodne številke, poslane na vaš mobilni telefon ali ustvarjene s programom, kot je Google Authenticator. Storitve, ki segajo od Evernote do spletnih bank, do samega Googla ponujajo dvostopenjsko preverjanje pristnosti kot neobvezen varnostni ukrep. Kadar je mogoče, uporabite to možnost.
2. Posodabljajte varnostno programsko opremo.
Ker ne obstaja popolna varnost, še ne pomeni, da se ne bi smeli potruditi, da bi bili čim bolj varni. Prepričajte se, da imate v računalniku in mobilnih napravah nameščeno protivirusno in protivohunsko programsko opremo ter da to programsko opremo posodabljate. Potrebujete tudi požarni zid, da vsiljivci preprečijo dostop do vašega domačega ali službenega omrežja. Vzpostavljeni varnostni ukrepi lahko pomenijo, da se morebitni hekerji odločijo, da bodo izbrali nekoga drugega.
3. Bodite previdni, kje brskate, kaj kliknete in še posebej, kaj prenesete.
Če kdaj za trenutek dvomite, da je povezava ali priloga, ki jo je nekdo poslal, dejansko od te osebe, jo prosite, preden jo odprete ali kliknete nanjo. Pri nalaganju in nameščanju programske opreme v računalnik in mobilne naprave bodite previdni in to samo iz znanih in zaupanja vrednih virov. (Ne domnevajte, ker je aplikacija v trgovini z aplikacijami podjetja ali na trgu, je bila preizkušena in je varna - morda ni.)
4. Pazljivo spremljajte svoje spletne račune.
Nekateri zločinci naredijo majhne 'testne' dvige s spletnih računov žrtev, da bi videli, kako natančno jih opazujejo, preden vstopijo po večji vsoti. Zato spremljajte vse svoje spletne račune in jih redno preverjajte glede novih transakcij. In če vidite majhen, a nerazložljiv umik, ga ne prezrite. Razmislite o prijavi za storitev, ki vas opozori na preverjanje kreditne sposobnosti, kar je lahko zgodnje opozorilo pred krajo identitete.
5. Nikoli ne domnevajte, da je kaj, kar počnete na internetu, resnično zasebno.
Vaši računi e-pošte in družabnih omrežij verjetno še nikoli niso bili vdrti, če pa jih imate, morda tega nikakor ne veste. Vaš najboljši tečaj je, če domnevate, da bi lahko drugi prisluhnili - in ravnajte v skladu s tem. Nikoli ne veste, kje se lahko pojavijo informacije ali občutki, ki ste jih delili v spletu. Vaša najboljša obramba je, da ne objavite, klepetate ali pošiljate po e-pošti ničesar, kar bi vas resno prizadelo, če bi bilo kdaj javno objavljeno.
