Tässä on joitain yleisimmistä tavoista, joilla hakkerit voivat saada haltuunsa toisten luottokorttitiedot – ja kuinka voit pitää omasi turvassa
Tietoverkkorikollisuuden maanalainen on hyvin öljytty kone biljoonaa dollaria vuosittain. Lainvalvojilta ja useimmilta kuluttajilta piilossa olevilla pimeillä verkkosivuilla kyberrikolliset ostavat ja myyvät valtavia määriä varastettua dataa sekä niiden hankkimiseen tarvittavia hakkerointityökaluja. Niitä uskotaan olevan yhtä monta kuin 24 miljardia laittomasti hankittua käyttäjätunnusta ja salasanaa esimerkiksi tällä hetkellä tällaisilla sivustoilla. Kaikkein halutuimpia ovat tuoreet korttitiedot, joita huijarit sitten ostavat irtotavarana suorittaakseen identiteettipetoksen seurantaa.
Maissa, joissa on käytössä siru- ja PIN-järjestelmä (tunnetaan myös nimellä EMV), on haastavaa muuttaa nämä tiedot kloonatuiksi korteiksi. Joten yleisimmin sitä käytetään verkossa korttia ei ole läsnä (CNP) -hyökkäyksissä. Huijarit voisivat käyttää sitä ostaakseen ylellisyystuotteita jatkomyyntiin, tai mahdollisesti he voivat ostaa lahjakortteja irtotavarana – toinen suosittu tapa pestä laittomasti hankittuja varoja. Näiden korttien markkinoiden laajuutta on vaikea arvioida. Mutta maailman suurimman maanalaisen markkinapaikan ylläpitäjät jäivät hiljattain eläkkeelle arviolta 358 miljoonaa dollaria.
Tässä on viisi yleisintä tapaa, joilla hakkerit voivat saada luottokorttitietosi haltuunsa – ja kuinka estää ne:
1. phishing
Phishing on yksi suosituimmista tekniikoista, joilla kyberrikolliset varastavat tietoja. Yksinkertaisimmillaan se on huijaus, jossa hakkeri naamioituu lailliseksi tahoksi (esim. pankiksi, verkkokaupan tarjoajaksi tai teknologiayritykseksi) huijatakseen sinut paljastamaan henkilötietosi tai tahattomasti. haittaohjelmien lataaminen. Usein ne rohkaisevat käyttäjiä napsauttamaan linkkiä tai avaamaan liitteen. Joskus se vie käyttäjän tietojenkalastelusivulle, jonne sinua kehotetaan syöttämään henkilökohtaisia ja taloudellisia tietoja. Tietojenkalastelu on sanoi osuneen kaikkien aikojen ennätys vuoden 1 ensimmäisellä neljänneksellä.
Esimerkki tietojenkalasteluviestistä. Lisätietoja tästä sähköpostista on tässä artikkelissa: Älä joudu huijatuksi! Kuinka olla se, joka pääsi karkuun.
Nämä huijaukset ovat kehittyneet viime vuosina. Sähköpostin sijaan saatat saada tänään haitallisen tekstiviestin (SMS) hakkereilta, joka teeskentelee olevansa jakeluyhtiö, valtion virasto tai muu luotettava organisaatio. Huijarit voivat jopa soittaa sinulle, teeskennellen olevansa luotettava lähde, saadakseen korttisi tiedot. SMS-phishing (smishing) yli kaksinkertaistui edellisvuodesta vuonna 2021, kun taas äänen tietojenkalastelu (vishing) myös kiihtyi, mukaan yksi arvio.
2. haittaohjelmat
Tietoverkkorikollisuuden maanalainen on valtava markkinapaikka, ei vain datalle vaan myös haittaohjelmille. Vuosien mittaan erityyppisiä haitallisia koodeja on suunniteltu varastamaan tietoja. Jotkut tallentavat näppäinpainalluksiasi – esimerkiksi kun kirjoitat korttitietoja verkkokauppa- tai pankkisivustolla. Miten pahikset saavat nämä työkalut koneellesi?
Tietojenkalasteluviestit tai tekstiviestit ovat suosittu tapa. Haitalliset verkkomainokset ovat toinen. Muissa tapauksissa ne voivat vaarantaa suosittuja verkkosivustoja ja odottaa käyttäjien käyvän niillä. Tämäntyyppiset Drive-by-download-haittaohjelmat asentuvat heti, kun vierailet vaarantuneella sivustolla. Tietoa varastavat haittaohjelmat ovat myös usein piilossa sisällä laillisen näköisiä mutta haitallisia mobiilisovelluksia.
3. Digitaalinen kuorinta
Joskus myös hakkereita asentaa haittaohjelmia maksusivuille verkkokauppasivustoista. Nämä ovat näkymättömiä käyttäjälle, mutta ne tarkistavat korttisi tiedot, kun niitä syötetään. Käyttäjät eivät voi tehdä paljoa pysyäkseen turvassa, lukuun ottamatta ostoksia suurilta tuotemerkeiltä ja verkkosivustoilta, jotka ovat todennäköisesti turvallisempia. Digitaalisen tiedonkeruun (alias online-korttien kerauksen) havainnot nousi 150% touko-marraskuussa 2021.
4. Tietorikkomukset
Joskus kortin tiedot varastetaan suoraan yrityksiltä, joiden kanssa harjoitat liiketoimintaa. Se voi olla terveydenhuollon tarjoaja, verkkokauppa tai matkatoimisto. Tämä on kustannustehokkaampi tapa tehdä asioita hakkereiden näkökulmasta, koska yhdellä hyökkäyksellä he pääsevät käsiksi valtavaan joukkoon dataa.
Toisaalta tietojenkalastelukampanjoissa heidän on varastettava henkilöitä yksitellen – vaikka nämä hyökkäykset ovat yleensä automatisoituja. Huono uutinen on, että vuosi 2021 oli tietojen ennätysvuosi rikkomuksista Yhdysvalloissa.
5. Julkinen Wi-Fi
Kun olet ulkona, se voi olla houkuttelevaa surffata verkossa ilmaiseksi julkiset Wi-Fi-hotspotit – lentokentillä, hotelleissa, kahviloissa ja muissa yhteisissä tiloissa. Vaikka joutuisit maksamaan verkkoon liittymisestä, ei ehkä ole turvallista, jos hakkerit ovat tehneet samoin. He voivat käyttää tätä pääsyä tietojesi vakoilemiseen, kun annat ne.
Kuinka pitää luottokorttitietosi turvassa
Onneksi on monia tapoja vähentää riskiä, että korttitietosi joutuvat vääriin käsiin. Harkitse seuraavia asioita hyvänä aloituksena:
- Ole valpas: älä koskaan vastaa, napsauta linkkejä tai avaa ei-toivottujen sähköpostien liitteitä. He voivat olla haittaohjelmien ansassa. Tai he voivat viedä sinut lailliselta näyttäville tietojenkalastelusivuille, joille sinua kehotetaan syöttämään tietosi.
- Älä paljasta mitään yksityiskohtia puhelimitse, vaikka toisessa päässä oleva henkilö kuulostaisi vakuuttavalta. Kysy mistä he soittavat ja soita sitten takaisin kyseiselle organisaatiolle ja tarkista asia – vaikka älä käytä heidän antamiaan yhteysnumeroita.
- Älä käytä Internetiä varsinkaan julkisissa Wi-Fi-verkoissa ilman virtuaalista yksityistä verkkoa. Jos sinun on pakko, älä tee mitään, mikä edellyttää korttitietojen syöttämistä (esim. verkkokaupoissa).
- Älä tallenna korttitietoja verkkokauppaan tai muille sivustoille, vaikka tämä säästäisikin aikaa tulevissa käynneissä. Tämä vähentää todennäköisyyttä, että korttitietosi varastetaan, jos kyseiseen yritykseen murtaudutaan tai jos tilisi kaapataan.
- Asenna haittaohjelmien torjunta, mukaan lukien tietojenkalastelutorjunta, hyvämaineiselta tietoturvatoimittajalta kaikkiin kannettaviin tietokoneisiin ja muihin laitteisiin
- Käyttää kaksitasoinen todentaminen kaikilla arkaluonteisilla tileillä. Tämä vähentää mahdollisuuksia, että hakkerit murtavat ne auki varastetut / tietojenkalastelut salasanat.
- Lataa sovelluksia vain laillisilta kauppapaikoilta (Apple App Store, Google Play).
- Jos teet ostoksia verkossa, tee se vain sivustoilla, joissa on HTTPS (sen pitäisi näyttää riippulukko selaimen osoiterivillä URL-osoitteen vieressä). Tämä tarkoittaa, että datan sieppaamisen mahdollisuus on pienempi.
Lopuksi on hyvä käytäntö pitää silmällä kaikkia pankki- ja korttitilejäsi. Jos huomaat epäilyttäviä tapahtumia, ilmoita asiasta välittömästi pankkisi/korttiyhtiösi petostiimille. Jotkin sovellukset antavat nyt mahdollisuuden "jäädyttää" kaikki tiettyjen korttien kulut, kunnes voit varmistaa, onko tietoturvaloukkaus tapahtunut. Pahikoilla on monia tapoja saada korttitietomme, mutta myös paljon, mitä voimme tehdä pitääksemme ne käsivarren etäisyydellä.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- tietoverkkorikollisuuden
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- Me elämme turvallisuutta
- verkkosivuilla turvallisuus
- zephyrnet
