Íme néhány a leggyakoribb módok közül, amelyekkel a hackerek hozzáférhetnek mások hitelkártyaadataihoz – és hogyan őrizheti meg a sajátját
A földalatti kiberbűnözés egy jól beolajozott gép, amit megér trillió dollárt évente. A bűnüldöző szervek és a legtöbb fogyasztó elől elrejtett sötét webhelyeken a kiberbűnözők hatalmas mennyiségű ellopott adatot, valamint az ezek megszerzéséhez szükséges hackereszközöket vásárolnak és adnak el. Úgy gondolják, hogy annyian vannak 24 milliárd illegálisan szerzett felhasználónév és jelszó például jelenleg ilyen oldalakon keringenek. A legkeresettebbek közé tartoznak a friss kártyaadatok, amelyeket aztán ömlesztve vásárolnak meg a csalók, hogy személyazonossági csalást kövessenek el.
Azokban az országokban, ahol bevezették a chip- és PIN-rendszereket (más néven EMV), nehéz ezeket az adatokat klónozott kártyává alakítani. Tehát leggyakrabban online használják a kártya nélküli (CNP) támadásokhoz. A csalók felhasználhatják luxuscikkek vásárlására továbbárusítás céljából, vagy esetleg nagy mennyiségben vásárolhatnak ajándékkártyákat – ez egy másik népszerű módja a jogellenesen megszerzett pénzek tisztára mosásának. Az ilyen kártyák piacának méretét nehéz megbecsülni. De a világ legnagyobb földalatti piacának adminisztrátorai nemrég nyugdíjba vonultak becslések szerint 358 millió USD.
Ezt szem előtt tartva az alábbiakban bemutatjuk az öt leggyakoribb módszert, amellyel a hackerek megszerezhetik hitelkártyaadatait – és hogyan állíthatják meg őket:
1. Adathalászat
Adathalászat az egyik legnépszerűbb technika a kiberbűnözők számára adatlopásra. A legegyszerűbb esetben ez egy trükk, amelyben a hacker törvényes entitásnak (pl. banknak, e-kereskedelmi szolgáltatónak vagy technológiai cégnek) álcázza magát, hogy rávegye Önt személyes adatainak kiszolgáltatására, vagy akaratlanul. rosszindulatú programok letöltése. Gyakran arra ösztönzik a felhasználókat, hogy kattintson egy hivatkozásra vagy nyissa meg a mellékletet. Időnként ezzel a felhasználó egy adathalász oldalra jut – ahol személyes és pénzügyi adatok megadására buzdítják. Az adathalászat az azt mondta, hogy eltalálta történelmi csúcs 1 első negyedévében.
Példa adathalász e-mailre. Az e-mailrel kapcsolatos további részletekért tekintse meg ezt a cikket: Ne kerüljön adathalászatba! Hogyan legyél az, aki megúszta.
Ezek a csalások az elmúlt években fejlődtek ki. E-mail helyett ma rosszindulatú szöveget (SMS) kaphat egy hackertől, aki kézbesítő cégnek, kormányzati szervnek vagy más megbízható szervezetnek adja ki magát. A csalók akár fel is hívhatják Önt, ismét megbízható forrásnak adva ki magukat, hogy megszerezzék a kártyaadatait. SMS adathalászat (smishing) több mint kétszeresére nőtt 2021-ben az előző év azonos időszakához képest, míg hanghalászat (vishing) is megugrott szerint egy becslés.
2. Rosszindulatú programok
A kiberbűnözés földalatti hatalmas piaca, nem csak az adatok, hanem a rosszindulatú programok számára is. Az évek során különböző típusú rosszindulatú kódokat terveztek információlopásra. Egyesek rögzítik a billentyűleütéseket – például amikor beírja a kártyaadatokat egy e-kereskedelmi vagy banki oldalon. Hogyan jutnak a rosszfiúk a gépedre ezeket a szerszámokat?
Az adathalász e-mailek vagy szöveges üzenetek népszerű módszer. Más a rosszindulatú online hirdetések. Más esetekben feltörhetik a népszerű webhelyeket, és megvárják, amíg a felhasználók felkeresik őket. Az ilyen típusú, Drive-by-down kártevők azonnal települnek, amint felkeresi a feltört webhelyet. Az információlopó rosszindulatú programok is gyakran el vannak rejtve a belsejében jogosnak tűnő, de rosszindulatú mobilalkalmazások.
3. Digitális skimmelés
Néha a hackerek is telepítsen rosszindulatú programokat a fizetési oldalakra e-kereskedelmi webhelyek. Ezek a felhasználó számára láthatatlanok, de beírásukkor átfutják a kártyaadatait. A felhasználók nem sokat tehetnek a biztonság megőrzéséért, eltekintve attól, hogy csak neves márkákkal és webhelyekkel vásárolnak, amelyek valószínűleg biztonságosabbak. Digitális áttekintés (más néven online kártyaleolvasás) észlelése rózsa 150% 2021 májusa és novembere között.
4. Adatszivárgás
Néha a kártya adatai közvetlenül ellopják azoktól a cégektől, amelyekkel üzletel. Ez lehet egy egészségügyi szolgáltató, egy e-kereskedelmi üzlet vagy egy utazási cég. Ez a hackerek szemszögéből költséghatékonyabb módja a dolgok elvégzésének, mivel egyetlen támadás során hatalmas mennyiségű adathoz jutnak hozzá.
Másrészt az adathalász kampányoknál egyenként kell lopniuk az egyénektől – bár ezek a támadások általában automatizáltak. A rossz hír az, hogy 2021 rekordév volt az adatok tekintetében jogsértések az Egyesült Államokban.
5. Nyilvános Wi-Fi
Ha kint tartózkodik, csábító lehet, hogy ingyenesen böngésszen az interneten nyilvános Wi-Fi hotspotok – repülőtereken, szállodákban, kávézókban és más közös helyiségekben. Még ha fizetni is kell a hálózathoz való csatlakozásért, nem biztos, hogy biztonságos, ha hackerek tették ugyanezt. Ezt a hozzáférést arra használhatják, hogy kémkedjenek az adatai után, amint megadja azokat.
Hogyan tartsd biztonságban hitelkártyaadataidat
Szerencsére számos módszer létezik arra, hogy csökkentse annak kockázatát, hogy kártyaadatai rossz kezekbe kerüljenek. A következőket tekintse jó kiindulópontnak:
- Legyen óvatos: soha ne válaszoljon a kéretlen e-mailekre, ne kattintson a linkekre, és ne nyisson meg mellékleteket. Lehet, hogy rosszindulatú programokkal csapdába esnek. Vagy elvihetik Önt jogosnak tűnő adathalász oldalakra, ahol arra biztatják, hogy adja meg adatait.
- Ne árulj el semmilyen részletet telefonon, még akkor sem, ha a másik végén lévő személy meggyőzően hangzik. Kérdezze meg, honnan hívnak, majd hívja vissza a szervezetet, hogy ellenőrizze – bár ne használja az általuk megadott telefonszámokat.
- Ne használja az internetet nyilvános Wi-Fi-n, különösen virtuális magánhálózat nélkül. Ha kell, ne tegyen semmit, amihez meg kell adnia a kártya adatait (pl. online vásárlás).
- Ne mentse el a kártyaadatokat az online vásárláshoz vagy más webhelyekhez, még akkor sem, ha ezzel időt takaríthat meg a jövőbeni látogatások során. Ez csökkenti annak az esélyét, hogy a kártyaadatait elvegyék, ha a céget feltörik, vagy ha fiókját eltérítik.
- Telepítse a rosszindulatú programok elleni védelmet, beleértve az adathalászat elleni védelmet is, egy jó hírű biztonsági szolgáltatótól minden laptopra és egyéb eszközre
- Felhasználás kétfaktoros hitelesítés minden érzékeny fiókon. Ez csökkenti annak az esélyét, hogy a hackerek feltörik őket lopott/adathalászott jelszavak.
- Csak legális piacterekről töltsön le alkalmazásokat (Apple App Store, Google Play).
- Ha online vásárol, csak a HTTPS-t használó webhelyeken tegye meg (a böngésző címsorában az URL mellett egy lakatot kell megjelenítenie). Ez azt jelenti, hogy kisebb az esély az adatok elfogására.
Végül jó gyakorlat, ha minden bank- és kártyaszámlát szemmel tart. Ha bármilyen gyanús tranzakciót észlel, azonnal értesítse bankja/kártyaszolgáltatója csalással foglalkozó csapatát. Egyes alkalmazások most már lehetővé teszik az egyes kártyákra fordított összes kiadás „befagyasztását”, amíg meg nem állapítja, hogy történt-e biztonsági megsértés. A rosszfiúknak számos módja van, hogy megszerezzék a kártyaadatainkat, de mi is sokat tehetünk azért, hogy karnyújtásnyira tartsuk őket.
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- a számítógépes bűnözés
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- Biztonságban élünk
- A honlap biztonsága
- zephyrnet
