אם אי פעם רצית לרגל אחר החבר או החברה שלך אימייל וחשבונות מדיה חברתית - או של הבוס שלך - לדל יש חדשות מפתות עבורך. לא רק שקיים שוק מחתרתי שלם שיעזור לך לעשות זאת, הוא הופך להיות מקצועי יותר כל הזמן. במקום לשלוח כסף ולסמוך על עבריין שיגשים את העסקה שלך, אתה יכול לוודא שהעבודה נעשית לפני ששילמה. תקבל שירות לקוחות מעולה. וזה יעלה הרבה פחות ממה שאתה חושב.
החדשות המטרידות האלה הן חלק מהשנה השלישית של Dell דוח שוקי האקרים תת-קרקעיים . אנשי האבטחה של Dell מקדישים זמן רב לטרול באינטרנט האפל וללמוד על מחירים עבור שירותים מזויפים שונים. אף כי פריצה מוצעת למכירה בכל רחבי העולם, קבוצת דל מיקדה את תשומת ליבם במחתרות הרוסיות ובשווקים דוברי אנגלית במקומות אחרים.
החקירה שלהם העלתה מחירים די צנועים עבור פעילויות פריצה. לדוגמה, אתה יכול לפרוץ חשבון Gmail, Yahoo או Hotmail תמורת 129 דולר. כנ'ל לגבי חשבונות מדיה חברתית פופולריים בארה'ב. חשבונות דוא'ל ארגוניים זמינים גם לפריצה, אם כי זה עולה 500 דולר לכל כתובת. באופן המטריד ביותר, ההאקרים מבטיחים ללקוחות הפוטנציאליים שלהם שהם יכולים להיכנס לחשבונות הדוא'ל של הקורבנות מבלי לשנות את הסיסמאות שלהם או להזהיר אותם בדרך אחרת לגבי ההפרה. 'סודיות מוחלטת - הקורבן אפילו לא ישים לב שחשבון הדוא'ל שלהם נפרץ', מתגאה בהצעה אחת.
הוספת עלבון לפציעה, רבים משירותי הפריצה הללו מבטיחים שהם זמינים ליצירת קשר בין השעות 11: 00-11: 00. בימי חול ושעות נוספות בסופי שבוע - הרבה יותר טוב שירות לקוחות מאשר לשירותי הדוא'ל שהם תוקפים. חלקם מציעים מתקפת ניסיון בחינם לפני שתתחייב, ואחרים מציעים לעבוד עם 'ערב' שיקבל תשלום אך לא ישחרר אותו להאקר עד שהעבודה תעשה לשביעות רצונך.
והשירותים הזמינים הרבה מעבר לפריצה לחשבונות דוא'ל ומדיה חברתית. אתה יכול גם להזמין התקפת מניעת שירות (DDoS) שתשבית את שרתי היעד שלך במחיר של פחות מ -5 $ לשעה - שוב עם ניסיון בחינם. אישורים לחשבונות בנק מקוונים מוצעים למכירה גם הם, במחירם לפי מה שיש בחשבון. (חשבון של 50,000 $ יעלה לך למשל 587 $.) הם גם יעבירו אליך כספים מחשבונות התשלום המקוונים של הקורבנות, למשל 1,500 $ תמורת תשלום של 377 $.
מה עליכם לעשות בקשר לזה?
מה עושה משתמש אינטרנט גרוע? Dell מציעה מגוון הצעות, שלא כולן יהיו מעשיות עבור כל המשתמשים. אלה נעים מעולם לחיצה על קישור או קובץ מצורף בדוא'ל, אלא אם כן תבדוק עם השולח תחילה לשימוש במחשב ייעודי עבור הבנק שלך שמעולם לא משמש לשום דבר אחר, במיוחד דוא'ל.
תוכל לראות את רשימת ההמלצות המלאה הן ליחידים והן לעסקים בדו'ח. בינתיים, הקפד לבצע את הפעולות הבאות:
1. השתמש באימות דו-גורמי בכל מקום שאתה יכול.
אימות דו-גורמי מוסיף שלב שני מעבר להזנת סיסמה ותשובה לשאלת אבטחה כדי לקבל גישה לדוא'ל או לחשבונות מקוונים אחרים. לרוב, הוא לובש צורה של מספר קוד שנשלח הודעת טקסט לטלפון הנייד שלך או שנוצר על ידי תוכנית כגון מאמת גוגל. שירותים הנעים בין Evernote לבנקים מקוונים לגוגל עצמה מציעים אימות דו-גורמי כאמצעי אבטחה אופציונלי. השתמש באפשרות זו במידת האפשר.
2. עדכן את תוכנת האבטחה שלך.
רק בגלל שאין דבר כזה אבטחה מושלמת לא אומר שלא כדאי לעשות כמיטב יכולתך להיות כמה שיותר בטוחים. אז וודא שהתקנת אנטי-וירוס ואנטי-ריגול במחשב שלך ובמכשירים הניידים שלך ושאתה מעודכן את התוכנה הזו. אתה זקוק גם לחומת אש כדי למנוע מהפולשים לקבל גישה לביתך או לרשת העבודה שלך. קיום אמצעי אבטחה עשוי להיות שהאקרים עתידיים יחליטו לבחור מישהו אחר.
3. היזהר היכן אתה גולש, מה אתה לוחץ, ובעיקר מה אתה מוריד.
אם אי פעם אתה מפקפק לרגע שקישור או קובץ מצורף שמישהו שלח הם באמת מאותו אדם, אל תהסס לשאול את האדם לפני שאתה פותח את הקובץ המצורף או לחץ על הקישור. היו שמרניים לגבי הורדת והתקנת תוכנה במחשב ובמכשירים הניידים ועשו זאת רק ממקורות ידועים ואמינים. (אל תניח כי אפליקציה נמצאת בחנות האפליקציות של החברה או בשוק שלה, היא נבדקה והיא בטוחה - זה לא יכול להיות).
תאריך לידה של ג'יוני לאוואלה
4. צפה בזהירות בחשבונות המקוונים שלך.
כמה פושעים עושים משיכות קטנות של 'מבחן' מחשבונות מקוונים של קורבנות כדי לראות עד כמה הם נצפים לפני שהם נכנסים אחרי סכום גדול. אז עקוב אחר כל החשבונות המקוונים שלך ובדוק אותם באופן קבוע לגבי עסקאות חדשות. ואם אתה רואה נסיגה קטנה אך בלתי מוסברת, אל תתעלם ממנה. שקול להירשם לשירות המתריע בפני בדיקות אשראי, שיכולות להוות אזהרה מוקדמת מפני גניבת זהות.
5. לעולם אל תניח כי כל דבר שאתה עושה באינטרנט הוא פרטי באמת.
חשבונות הדוא'ל והרשתות החברתיות שלך כנראה מעולם לא נפרצו, אך אם יש לך ייתכן שלא תהיה לך שום דרך לדעת זאת. הדרך הטובה ביותר שלך היא להניח שאחרים יכולים להאזין - ולפעול בהתאם. אתה אף פעם לא יודע איפה מידע או רגשות ששיתפת באינטרנט עשויים להסתיים. ההגנה הטובה ביותר שלך היא לא לפרסם, להעביר הודעות בצ'אט או לשלוח דוא'ל לכל דבר שיפגע בך קשה אם זה היה מתפרסם ברבים.
