Kradzież tożsamości w Internecie
2011-11-15 12:15
Każdego dnia dochodzi do kradzieży danych personalnych w sieci. Hakerzy coraz częściej sięgają również po nasze hasło i login. Jaki jest cel takich ataków, a także w jaki sposób skutecznie się przed tym obronić, to dwa ważne pytania, na które staramy się odpowiedzieć.
Przeczytaj także: Zadbaj o bezpieczeństwo danych w wakacje
Tożsamość można najlepiej zdefiniować jako zespół indywidualnych cech, przez które dana rzecz lub osoba jest rozpoznawana. W świecie realnym niektóre indywidualne cechy – takie jak kolor włosów, oczu, wzrost, wiek oraz inne cechy fizyczne – są określane dzięki zmysłowi wzroku. Innych, takich jak nazwisko czy adres nie sposób wywnioskować z wizualnej obserwacji, ale można je zazwyczaj zweryfikować mając do dyspozycji odpowiednią bazę danych. Kiedy przedstawiamy celnikowi dowód osobisty czy paszport, ma on możliwość dopasowania naszych cech rozpoznawalnych do danych zawartych w dowodzie i na tej podstawie wywnioskować, że nasze nazwisko jest takie, jak twierdzimy.Jednak w świecie wirtualnym, gdzie nie sposób dokonać rozpoznania osoby poprzez wizualne dane, trzeba polegać na innych elementach uwierzytelnienia. W dobie biometrycznego sprawdzania wiarygodności oraz przy użyciu tokenów (generatorów kodów jednorazowych), najpowszechniejszym problemem jest login i hasło systemowe, które użytkownicy otrzymują po rejestracji. Każda nazwa użytkownika jest związana z jego tożsamością (np. z prywatnym lub publicznym profilem) i hasła są używane do rozpoznawania żądań logowania. W konsekwencji kradzież tożsamości online sprowadza się do kradzieży loginu i hasła.
O ile różnorodne metody i strategie złodziei ID zostały wnikliwie zbadane (phishing zwykły i spersonalizowany, robaki, konie trojańskie itp.), o tyle pytania „kto?” i „w jakim celu?” są w dużej mierze ignorowane przez zwykłych użytkowników, jak również przez samą branżę. Przeciętny użytkownik zapewne słyszał o „złodziejach ID”, może nawet miał do czynienia z phishingiem konta swojego banku, eBay, MySpace, Facebooka lub YouTube’a, ale nie zastanawiał się nad tym: kto szukał mojej tożsamości online i po co to robił?
Niewiele osób zdaje sobie sprawę, że phisherzy banku kradną dostęp do konta nie dla własnego zysku, ale po prostu sprzedają je ludziom, którzy doskonale wiedzą jak zmienić wirtualną skarbonkę w czystą gotówkę, jak prać pieniądze na dużą skalę.
Pozornie, zakup danych potrzebnych do sprawdzenia wiarygodności przy dostępie do konta online, to w przybliżeniu 1/500 salda konta. Z drugiej strony należy skutecznie spieniężyć cały bilans, czyli pięćsetkrotnie pomnożyć własną inwestycję. Można powiedzieć, że procedura prania brudnych pieniędzy jest trudna i ryzykowna, ale w końcu zajmują się tym profesjonaliści należący w głównej mierze do świata przestępczego.
A co z kontami użytkowników portali społecznościowych? Jeśli chodzi o robaka infekującego poprzez phishing, intencją jest, aby pozyskać możliwie jak najwięcej kont użytkowników. W jakim celu? Okazuje się, że podstawowym celem kierowania portalami społecznościowymi jest zarabianie pieniędzy poprzez rozsyłanie spamów użytkownikom, których konta zostały przywłaszczone – ta strategia nosi nazwę „Spam 2.0”.
Jest to nowa forma spamu, która pojawia się w miejscu do tej pory uznanym za bezpieczne, przez co użytkownicy są bardziej narażeni na kliknięcie linku niż w przypadku spamu mailowego. Dodatkowo jest to strategia, która wykorzystuje nowoczesną inżynierię społeczną, jaką są portale społecznościowe, aby uzyskać poziom „klikalności” na niewiarygodnie wysokim poziomie. W rzeczywistości, to co wydaje się komentarzem przyjaciela na jego profilu, jest zawoalowaną reklamą.
Przeczytaj także:
![Jak nie stać się ofiarą cyberprzestępstwa?]( "Jak nie stać się ofiarą cyberprzestępstwa? [© pixabay.com]")
Jak nie stać się ofiarą cyberprzestępstwa?
Jak nie stać się ofiarą cyberprzestępstwa?
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
kradzież danych, kradzież tożsamości, hakerzy, bezpieczeństwo w sieci, zagrożenia w Internecie
Przeczytaj także
-
![3 najważniejsze zasady bezpieczeństwa danych w sieci]( "3 najważniejsze zasady bezpieczeństwa danych w sieci")
3 najważniejsze zasady bezpieczeństwa danych w sieci
-
![5 sposobów na zwiększenie swojego bezpieczeństwa online]( "5 sposobów na zwiększenie swojego bezpieczeństwa online [© pixabay.com]")
5 sposobów na zwiększenie swojego bezpieczeństwa online
-
![„Haktywista” czy cybermafia - kto czyha na cyberbezpieczeństwo?]( "„Haktywista” czy cybermafia - kto czyha na cyberbezpieczeństwo? [© beebright - Fotolia.com]")
„Haktywista” czy cybermafia - kto czyha na cyberbezpieczeństwo?
-
![Oszustwa z wykorzystaniem pożyczek internetowych - sprawdź jak nie paść ich ofiarą!]( "Oszustwa z wykorzystaniem pożyczek internetowych - sprawdź jak nie paść ich ofiarą! [© LUCKAS Kommunikation - Fotolia.com]")
Oszustwa z wykorzystaniem pożyczek internetowych - sprawdź jak nie paść ich ofiarą!
-
![Zagrożenia internetowe: większa świadomość]( "Zagrożenia internetowe: większa świadomość")
Zagrożenia internetowe: większa świadomość
-
![Rosnąca cyberprzestępczość a ochrona danych]( "Rosnąca cyberprzestępczość a ochrona danych [© stoupa - Fotolia.com]")
Rosnąca cyberprzestępczość a ochrona danych
-
![Zagrożenia w Internecie I-VI 2007]( "Zagrożenia w Internecie I-VI 2007 [© Scanrail - Fotolia.com]")
Zagrożenia w Internecie I-VI 2007
-
![Groźny atak na włoskie serwisy internetowe]( "Groźny atak na włoskie serwisy internetowe [© stoupa - Fotolia.com]")
Groźny atak na włoskie serwisy internetowe
-
![Zagrożenia w Internecie VII-XII 2006]( "Zagrożenia w Internecie VII-XII 2006 [© Scanrail - Fotolia.com]")
Zagrożenia w Internecie VII-XII 2006
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
