Siin on mõned levinumad viisid, kuidas häkkerid saavad teiste inimeste krediitkaardiandmeid kätte – ja kuidas saate oma andmeid kaitsta
Küberkuritegevuse maa-alune on hästi õlitatud masin väärt triljonit dollarit aastas. Õiguskaitsjate ja enamiku tarbijate eest varjatud tumedatel veebisaitidel ostavad ja müüvad küberkurjategijad tohutul hulgal varastatud andmeid ning nende hankimiseks vajalikke häkkimistööriistu. Arvatakse, et neid on sama palju kui 24 miljardit ebaseaduslikult omandatud kasutajanime ja parooli praegu ringlevad sellistel saitidel, näiteks. Kõige nõutumate hulgas on värsked kaardiandmed, mida petturid seejärel hulgi ostavad, et sooritada identiteedipettusi.
Riikides, kus on kasutusele võetud kiibi- ja PIN-süsteemid (tuntud ka kui EMV), on nende andmete kloonitud kaartideks muutmine keeruline. Nii et enamasti kasutatakse seda võrgus kaardi puudumisel (CNP) rünnakutes. Petturid võivad seda kasutada luksuskaupade ostmiseks edasimüügiks või potentsiaalselt hulgi kinkekaarte osta – see on veel üks populaarne viis ebaseaduslikult saadud raha pesemiseks. Nende kaartide turu ulatust on raske hinnata. Kuid maailma suurima maa-aluse turu administraatorid läksid hiljuti pensionile teenides hinnanguliselt 358 miljonit USA dollarit.
Seda silmas pidades on siin viis kõige levinumat viisi, kuidas häkkerid teie krediitkaardiandmeid kätte saavad – ja kuidas neid peatada.
1 Andmepüük
Phishing on küberkurjategijate jaoks üks populaarsemaid võtteid andmete varastamiseks. Lihtsamalt öeldes on see trikk, mille puhul häkker maskeerub seaduslikuks isikuks (nt pank, e-kaubanduse pakkuja või tehnikafirma), et meelitada teid tahtmatult oma isikuandmeid avaldama. pahavara allalaadimine. Sageli julgustavad nad kasutajaid lingil klõpsama või manust avama. Mõnikord viib see kasutaja andmepüügilehele – kus teid julgustatakse sisestama isiklikku ja finantsteavet. Andmepüük on ütles, et tabas kõigi aegade kõrgeim 1. aasta I kvartalis.
Andmepüügimeili näide. Selle meili kohta lisateabe saamiseks lugege seda artiklit: Ärge laske õngitseda! Kuidas olla see, kes pääses.
Need petuskeemid on viimastel aastatel arenenud. Meili asemel võite täna saada pahatahtliku teksti (SMS) häkkerilt, kes teeskleb, et on kohaletoimetaja, valitsusasutus või mõni muu usaldusväärne organisatsioon. Petturid võivad teile isegi helistada, teeseldes end usaldusväärse allikana, et saada teie kaardiandmed. SMS andmepüügi (smishing) enam kui kahekordistus 2021. aastal võrreldes eelmise aasta sama perioodiga hääle andmepüügi (vishing) kasvas ka vastavalt üks hinnang.
2. Pahavara
Maa-alune küberkuritegevus on tohutu turg, mitte ainult andmete, vaid ka pahavara jaoks. Aastate jooksul on teabe varastamiseks loodud erinevat tüüpi pahatahtlikke koode. Mõned salvestavad teie klahvivajutused – näiteks siis, kui sisestate e-kaubanduse või pangasaidil kaardiandmeid. Kuidas pahalased need tööriistad teie masinasse saavad?
Andmepüügimeilid või tekstisõnumid on populaarne meetod. Pahatahtlikud veebireklaamid on teine. Muudel juhtudel võivad nad populaarseid veebisaite kahjustada ja oodata, kuni kasutajad neid külastavad. Seda tüüpi allalaaditav pahavara installitakse kohe, kui külastate ohustatud saiti. Tihti on sisse peidetud ka infovarastav pahavara õiguspärase välimusega, kuid pahatahtlikud mobiilirakendused.
3. Digitaalne skimming
Mõnikord ka häkkerid installige makselehtedele pahavara e-kaubanduse saitidel. Need on kasutajale nähtamatud, kuid nende sisestamisel jäetakse teie kaardi andmed üle. Kasutajad ei saa oma turvalisuse tagamiseks palju teha, peale ostlemise ainult kuulsate kaubamärkide ja veebisaitide kaudu, mis on tõenäoliselt turvalisemad. Digitaalse koorimise tuvastamine (teise nimega online-kaartide sirvimine) tõusis 150% maist novembrini 2021.
4. Andmete rikkumised
Mõnikord kaardi üksikasjad varastatakse otse ettevõtetelt, kellega te äri teete. See võib olla tervishoiuteenuse osutaja, e-pood või reisifirma. See on häkkerite vaatenurgast kuluefektiivsem viis asju ajada, sest ühe rünnakuga saavad nad juurdepääsu tohutule hulgale andmetele.
Teisest küljest peavad nad andmepüügikampaaniate puhul üksikisikutelt ükshaaval varastama – kuigi need rünnakud on tavaliselt automatiseeritud. Halb uudis on see, et 2021. aasta oli andmete rekordaasta rikkumised USA-s.
5. Avalik WiFi
Väljas olles võib olla kiusatus veebis tasuta surfata avalikud Wi-Fi levialad – lennujaamades, hotellides, kohvikutes ja muudes ühiskasutatavates ruumides. Isegi kui peate võrguga liitumise eest maksma, ei pruugi see olla turvaline, kui häkkerid on sama teinud. Nad saavad seda juurdepääsu kasutada teie andmete järele luuramiseks, kui te neid sisestate.
Kuidas hoida oma krediitkaardi andmeid turvaliselt
Õnneks on palju võimalusi, kuidas vähendada kaardiandmete valedesse kätesse sattumise ohtu. Alustamiseks pidage meeles järgmist:
- Olge tähelepanelik: ärge kunagi vastake soovimatutele meilidele, klõpsake linkidel ega avage manuseid. Nad võivad olla pahavara lõksus. Või võivad nad viia teid õiguspärase välimusega andmepüügilehtedele, kus teid julgustatakse sisestama oma andmed.
- Ärge avaldage telefoni teel üksikasju, isegi kui teises otsas olev inimene tundub veenev. Küsige, kust nad helistavad, ja seejärel helistage sellele organisatsioonile kontrollimiseks tagasi – kuigi ärge kasutage nende antud kontaktnumbreid.
- Ärge kasutage Internetti avalikus WiFi-võrgus, eriti ilma virtuaalse privaatvõrguta. Kui peate, ärge tehke midagi, mis nõuab kaardi andmete sisestamist (nt ostlemine veebis).
- Ärge salvestage kaardiandmeid veebipoodides või muudel saitidel, kuigi see aitab säästa tulevaste külastuste aega. See vähendab teie kaardiandmete võtmise tõenäosust, kui seda ettevõtet rikutakse või kui teie konto kaaperdatakse.
- Installige kõigisse sülearvutitesse ja muudesse seadmetesse pahavaratõrje, sealhulgas andmepüügivastane kaitse mainekalt turbemüüjalt
- Kasutama kaheastmeline autentimine kõigil tundlikel kontodel. See vähendab võimalust, et häkkerid need lahti murravad varastatud/andmepüügi paroolid.
- Laadige rakendusi alla ainult seaduslikelt turgudelt (Apple App Store, Google Play).
- Kui ostate veebis, tehke seda ainult HTTPS-iga saitidel (see peaks näitama tabalukku brauseri aadressiribal URL-i kõrval). See tähendab, et andmete pealtkuulamise tõenäosus on väiksem.
Lõpuks on hea tava hoida silm peal kõigil oma panga- ja kaardikontodel. Kui märkate kahtlaseid tehinguid, teavitage sellest kohe oma panga/kaardi pakkuja pettusteimi. Mõned rakendused võimaldavad teil nüüd kõik konkreetsetele kaartidele tehtud kulutused külmutada, kuni saate kindlaks teha, kas on toimunud turvarikkumine. Paharatel on palju võimalusi meie kaardiandmete hankimiseks, aga ka palju, mida saame teha, et hoida neid käeulatuses.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- Me elame turvaliselt
- kodulehel turvalisus
- sephyrnet
