上篇文章我们对部分个人隐私的数据价格做了介绍,今天我们就对其他更有价值的数据做一些介绍,同时给出一些保护个人隐私的方法。
信用卡详细信息每条在6美元到20美元之间
信用卡信息属于被网络罪犯窃取和使用的最基本的信息,完整的信用卡信息,包括名称,号码和CVV代码,可以用来提取资金或购买网上商品,价值从6美元到20美元不等。2012年,我们的估价是10美元。此类数据的价格取决于国籍、银行,更重要的是取决于信用额度,额度越大,价值越高。当然,新的反欺诈银行系统使网络罪犯诈骗的空间更加小,迫使他们不断提出新的兑现方法。
网上银行和PayPal帐户详细信息每条在50美元到500美元之间
另一种类型的金融数据是网上银行访问和PayPal账户信息,两者都提供了直接获取受害者资金的途径,而PayPal则是网络罪犯想要洗黑钱并在不需要任何安全检查的情况下提取资金的最佳途径。使用网上银行的费用通常在账户可用资金的1%到10%之间,而PayPal账户的费用在50美元到500美元之间,具体取决于可用的信贷和以前的用户操作。
订阅服务帐户详细信息每条在0.5美元到8美元之间
在以订阅服务为基础的娱乐领域中,人们对流行流媒体、游戏或内容平台的需求很大。虽然这些账户并没有泄漏多少个人信息,但如果有人能够以很低的价格享受你的Netflix、Twitch或PornHub购买服务,岂不也是一种便宜,获得这种信息的价格从50美分到8美元不等。
密码数据库
密码数据库泄漏是最普遍的数据泄漏情况之一,从零售会员卡到银行登录,这样的数据库已经多次出现在暗网上了,甚至出现在普通的网络上也有多年了,而且它们有泄漏到公共领域的趋势,只需要很少的费用就能访问它们,或者有时完全免费访问这些数据。尽管这些数据库大部分已过时,但它们仍然存在潜在的危险。由于用户习惯在多个平台和帐户上使用相同的密码,从社交网络帐户到成人网站上的个人电子邮件或私人帐户,因此,用户有遭受更多数据泄漏的风险。
电子邮件和社交媒体账号的详细信息每条在400美元到800美元之间
鉴于有大量个人数据可供出售,人们可能会想知道,购买对某人的电子邮件或社交网络帐户的访问权是否也像获取ID一样容易。 有些黑客确实提供了攻击特定帐户或电子邮件的功能,每个帐户收费400美元。但是,提供此类服务的黑客所采用的方法其实很简单,他们只能尝试猜测密码或对照现有的已泄漏数据库检查帐户或执行社会工程攻击来让用户自己交出密码。社交媒体和电子邮件服务安全性的提高还使得通过双重身份验证和各种其他安全措施来保护用户的安全性比以前更好。
提供可攻击社交媒体帐户和电子邮件的论坛广告
为什么信息泄漏严令不止
在研究过程中,我们发现了一些与个人数据被盗和再利用有关的趋势。一些个人信息的需求与近十年前一样旺盛,主要是信用卡数据、银行和电子支付服务。这类数据的成本并没有随着时间的推移而下降,这种情况也不太可能改变。
另一个重大变化是可供销售的数据类型,随着医疗机构的数字化,传统上被归类为非常敏感信息的个人医疗记录,为公众和网络罪犯提供了利用和滥用以获取经济利益的机会。当前,远程医疗在世界范围内的发展和传播不太可能减弱这一趋势,尽管我们希望,在发生Vastaamo骇客之类的最新案例之后,医疗机构将以更大的责任来处理数据收集和安全问题。
如何保护个人的隐私数据不被泄漏?
现实生活中,想要在网上完全匿名几乎是不可能的。
这意味着网络隐私几乎总是与评估你面临的风险并采取适当措施缓解风险有关,如果你认为你的一条推文可能会激怒一些低水平的网络喷子,那么在你的社交网络文档中隐藏你的电子邮件地址就足够了。如果你是一名报道极端主义运动的记者,你需要对你的数字足迹进行更多的控制。下面,我们会介绍几个基本的步骤,这些步骤对于一个普通的互联网用户来说已经够用了。
1.如果你想防止doxing,首先要做的是调查一下你在互联网上的暴露程度。试着用搜索引擎搜索你的名字,并结合一些关于你的其他数据,比如你的居住地或出生年份,以缩小搜索结果的范围。试着搜索你的在线域名和电子邮件。如果你的名字不是很受欢迎,那恭喜你,你是安全的。
2. 除Google之外,还有所谓的人员搜索引擎(例如BeenVerified),它允许使用开放的Web数据或政府记录对人员进行背景调查。根据国家/地区的不同,在线发布此类信息可能是非法的,因此在不同的司法管辖区,此类网站的可用性有所不同。
3.如果你有公开的社交媒体资料,请查看帖子。检查它们是否包含你经常去的地方的地理标签,比如你的家或办公室,或者可以显示你所在位置的照片。当然,并不是所有的照片都是危险的,但照片越具体,风险就越大。从你以前的帖子中寻找一些私人信息,比如你的家庭成员的名字。如果你有私人资料,请检查你是否真的认识朋友列表中的所有人。
4.请记住,除了社交网络本身外,还有许多其他应用程序具有社交功能,并且可以显示有关你的信息,从你所学习的语言到你的性生活水平。请特别注意记录某种地理数据的应用程序,例如健身跟踪应用程序,注意检查你在这类应用程序中的账户是否保密。
例证:2018年,一名安全研究人员指出,在中东地区的健身应用Strava的用户活动数据集中,存在一些高度活跃的点。这些地点与谷歌地图相互参照,泄漏了美国在该地区的军事基地位置。
5.检查你的数据是否在某些发生的公司数据泄漏事件中发生泄漏,泄漏监控通常内置在密码管理器和web浏览器中,但你也可以使用像HaveIBeenPwned这样的专用服务。如果你的电子邮件被发现泄漏,你可以假设其他任何泄漏信息都可以在某个地方找到,比如,如果被泄漏的服务是一家网络商店,你的家庭地址就会被泄漏;如果是一个健身追踪器,你最喜欢的跑步路线就会被泄漏。
删除一切不必要的个人信息
如果你认为关于你在互联网上的信息可威胁到你,试着删除它们。在社交网络中,这通常比较容易:你要么删除带有隐私数据的帖子,要么将个人资料加密。
在其他网站上,检查你是否可以删除或禁用你的帐户。否则,检查网站是否有投诉或信息删除表格,并使用它。如果没有,尝试直接联系管理员。如果你的司法管辖区有严格的数据隐私法,如GDPR或CCPA,则服务仅删除你的数据就比面对监管机构和面临巨额罚款的威胁要容易得多。
如果某些信息无法通过源头删除,你可以通过行使所谓的被遗忘权,要求搜索引擎从搜索结果中删除含有你个人数据的网站链接,你能否这样做取决于搜索引擎和管辖权。
例如卡巴斯基实验室的一位研究人员使用了一块智能手表,手表上有一个应用程序,可以跟踪他的体育活动,并帮助他在慢跑时监控自己的进展。有一天,另一个他不认识的跑步者走近了他。结果这个人知道他的名字和他在哪里跑步,这一切都归功于这个应用程序,它不仅追踪了他的数据,还在它的内部社交网络中分享了这些数据。虽然这个奇怪的事件没有造成任何伤害,而应用程序的目的是帮助跑步的同伴互相认识,但很明显,知道某人的位置和经常慢跑的路线可以用来对付他们的人中,可能会有不太友好的陌生人。
保护个人隐私的方法
当被发布的数据是特别隐私的数据时,即不能在互联网上找到时,Doxing是最具破坏性的。对手可以通过攻击你使用的账户和服务来获取这些数据。为了将被黑客攻击的风险降到最低,请遵循以下简单的规则:
1.不要在多个账户中重复使用你的密码,为每个帐户使用唯一的密码,并使用密码管理器来存储它们。
2.使用指纹/面部扫描或PIN或密码保护你的设备。
3.使用双因素身份验证,请记住,使用生成一次性代码的应用程序比通过SMS接收第二个因素更安全。如果你需要额外的安全,请购买一个2FA密钥设备。
4.小心钓鱼电子邮件和网站。
5.如果你准备多花点功夫保护你的私隐,这里有一些额外的方法来保护你的个人资料,或检查你的密码或资料是否在你不知情的情况下被泄漏。
6.在社交媒体频道上发布之前,请三思而后行。将你的观点或信息公开会带来无法预料的后果吗?内容是否会对你不利,或者现在或将来对你不利?
7. 为确保包括家人、朋友或同事在内的不在家的人未经你的同意无法访问你的设备或帐户,即使这样做是个好主意或方便,也切勿共享密码。将它们写在屏幕旁边的便笺上可能对你有所帮助,但也可能有助于其他人访问你不希望他们访问的内容。
8. 确保你始终检查使用的应用程序的权限设置,以最大程度地减少第三方不知情的情况下共享或存储数据的可能性。默认情况下,你可能最终会同意,因此在开始使用应用程序或服务之前始终值得仔细检查。
9.强大的密码无可替代。使用可靠的安全解决方案(如Kaspersky Password Manager)为每个帐户生成并保护唯一的密码,并避免一次又一次地重复使用同一密码。
10.密码管理器还允许将个人数据存储在加密的私人保险库中,你可以在其中上传驾驶执照,护照/ ID,银行卡,保险文件和其他重要文件并对其进行安全管理。
11.要想知道你访问网上账户时使用的密码是否被泄漏,可以使用卡巴斯基安全云(Kaspersky Security Cloud)等工具。它的账户检查功能允许用户检查他们的账户是否有潜在的数据泄漏。如果检测到泄漏,卡巴斯基安全云提供有关可公开访问的数据类别的信息,以便受影响的个人可以采取适当的行动。
12.如果你已经成为“doxing”的受害者,你可以尝试联系你的数据被泄漏网站的管理员,,或在社交网络上标记数据的帖子,以便在信息传播之前将其删除。
13.请注意,通常攻击者的目的是给受害者造成压力和心理不适。不要与恶意攻击者接触,将你的账户设置为私密的,在你的朋友、亲戚和线下活动中寻求安慰。如果你不给他们额外的攻击你的理由,攻击者就不会在你的身上浪费太多时间。
14.然而,如果你收到攻击或担心你的人身安全,你可能想要联系执法部门。在这种情况下,记得记录下发生的事情,例如截屏攻击,为执法人员提供额外的证据。
数字世界为我们提供了无限的机会来表达我们的个性和分享我们的故事,但前提是我们需要确保释放自我的空间是安全的。正如这项研究所显示的,我们的数据不仅对我们自己很有价值,而且对其他怀有恶意的用户也很有价值——从对你的行为表示不满到利用个人数据牟利的网络罪犯。需要注意的是,黑客并不是唯一可以利用我们的数据来攻击我们的人,对于像doxing这样的新现象,用户需要意识到,他们永远不可能知道别人是如何利用他们的数据的。负责地分享个人数据是当今网络社会的一项必备技能,它将帮助我们在数字世界的风暴中保持安全。
本文翻译自:https://securelist.com/dox-steal-reveal/99577/如若转载,请注明原文地址