在上一篇文章中,我们介绍了一些个人隐私数据的价格。今天我们将介绍一些其他更有价值的数据,并给出一些保护个人隐私的方法。每份信用卡详细信息的费用在6到20美元之间。信用卡信息是网络犯罪分子窃取和使用的最基本信息。完整的信用卡信息,包括姓名、号码和CVV代码,可用于提取资金或在线购买商品,价值从6美元到20美元不等。2012年,我们的估计是10美元。这些数据的价格取决于国籍、银行,更重要的是信用额度,信用额度越高,它就越有价值。当然,新的反欺诈银行系统给网络犯罪分子留下的诈骗空间更小,迫使他们不断想出新的套现方法。网上银行和PayPal账户详细信息各在50美元到500美元之间另一种类型的财务数据是网上银行访问和PayPal账户信息,这两者都提供直接访问受害者资金的途径,而PayPal是网络犯罪分子洗钱的最佳途径并在没有任何安全检查的情况下提取资金。使用网上银行的费用通常为账户可用资金的1%到10%,而PayPal账户的费用为50到500美元,具体取决于可用信用额度和之前的用户操作。订阅服务帐户详细信息在每个条目0.50美元到8美元之间在基于订阅的娱乐领域,流行的流媒体、游戏或内容平台的需求量很大。虽然这些帐户不会泄露太多个人信息,但如果有人能以一小部分价格(从50美分到8美元获取该信息)享受你在Netflix、Twitch或PornHub上购买的内容,这不是很划算吗?等待。密码数据库密码数据库泄露是最普遍的数据泄露事件之一。从零售会员卡到银行登录,此类数据库多次出现在暗网上,甚至出现在普通网络上多年,而且一直被泄露。有一种趋向于公共领域的趋势,在那里只需支付少量费用即可访问数据,有时甚至完全免费。尽管这些数据库中的大多数已经过时,但它们仍然存在潜在危险。由于用户习惯在多个平台和帐户(从社交网络帐户到个人电子邮件或成人网站上的私人帐户)中使用相同的密码,因此他们面临更多数据泄露的风险。电子邮件和社交媒体帐户详细信息的成本可能在400美元到800美元之间鉴于可供出售的个人数据数量巨大,人们可能想知道购买某人的电子邮件或社交网络帐户的访问权限是否也像获得ID一样容易。一些黑客确实提供了以每个帐户400美元的价格攻击特定帐户或电子邮件的能力。然而,提供此类服务的黑客使用的方法非常简单,他们只能尝试猜测密码或根据现有的受损数据库检查帐户或进行社会工程攻击,让用户自行交出密码。社交媒体和电子邮件服务安全性的提高也使得通过双因素身份验证和其他各种安全措施更好地保护用户。为社交媒体帐户和电子邮件提供攻击的论坛广告为什么信息泄漏不会停止在我们的研究中,我们发现了一些与个人数据的盗窃和再利用相关的趋势。一些个人信息的需求与近十年前一样高,主要是信用卡数据、银行和电子支付服务。这类数据的成本并没有随着时间的推移而下降,而且不太可能改变。另一个重大变化是可供出售的数据类型。随着医疗机构数字化,传统上被归类为非常敏感信息的个人医疗记录为公众和网络犯罪分子提供了利用和滥用获取经济利益的机会。目前远程医疗在世界范围内的发展和普及不太可能抑制这一趋势,尽管我们希望在最近发生的Vastaamo黑客攻击等案例之后,医疗保健组织将以更大的责任来处理数据收集和安全问题。问题。如何保护个人隐私数据不被泄露?在现实生活中,在网上完全匿名几乎是不可能的。这意味着在线隐私几乎总是关于评估您面临的风险并采取适当的措施来减轻这些风险。如果您认为您的推文之一可能会激怒一些低级别的互联网巨魔,请将其隐藏在您的社交网络个人资料中。您的电子邮件地址就足够了。如果您是一名报道极端主义运动的记者,您需要更好地控制自己的数字足迹。下面,我们将介绍几个基本步骤,对于普通互联网用户来说已经足够了。1.如果你想防止doxing,首先要做的就是调查你在互联网上的暴露情况。尝试在搜索引擎中搜索您的姓名,并结合您的其他一些数据(例如您的居住地或出生年份)来缩小搜索结果范围。尝试搜索您的在线域名和电子邮件。如果您的名字不是很受欢迎,那么恭喜您,您很安全。2.除了谷歌,还有所谓的人物搜索引擎(例如BeenVerified)允许使用开放网络数据或政府记录对人物进行背景调查。根据国家/地区的不同,在线发布此类信息可能是非法的,因此此类网站的可用性在不同的司法管辖区有所不同。3.如果您有公开的社交媒体资料,请查看帖子。检查它们是否包括您经常去的地方的地理标签,例如您的家或办公室,或显示您所在位置的照片。当然,并不是所有的照片都是危险的,但是照片越具体,风险就越大。从您以前的帖子中查找一些个人信息,例如您家庭成员的姓名。如果您有个人资料,请检查您是否真的认识好友列表中的每个人。4.请记住,除了社交网络本身,还有许??多其他社交应用程序可以透露有关您的信息,从您学习的语言到您的性生活水平。特别注意记录某种地理数据的应用程序,例如健身追踪应用程序,并检查您使用此类应用程序的帐户是否保密。例证:2018年,一名安全研究人员在中东健身应用Strava的用户活动数据集中发现了高活动点。这些位置与谷歌地图交叉引用,泄露了该地区美军基地的位置。5.检查您的数据是否已在发生的某些公司数据泄露中泄露。泄漏监控通常内置于密码管理器和Web浏览器中,但您也可以使用HaveIBeenPwned等专用服务。如果发现您的电子邮件被泄露,您可以假设在某处可以找到任何其他泄露的信息,例如您的家庭住址,如果被泄露的服务是在线商店;如果它是一个健身追踪器设备,你最喜欢的跑步路线就会被泄露。删除所有不必要的个人信息如果您认为互联网上有关您的信息可能威胁到您,请尝试删除它。在社交网络中,这通常更容易:您要么删除带有私人数据的帖子,要么加密您的个人资料。在其他网站上,检查您是否可以删除或禁用您的帐户。否则,检查网站上的投诉或信息删除表格,并使用它。如果没有,请尝试直接联系管理员。如果您所在的司法管辖区有严格的数据隐私法,如GDPR或CCPA,那么服务删除您的数据比面对监管机构和巨额罚款的威胁要容易得多。如果无法从源头删除某些信息,您可以要求搜索引擎通过行使所谓的被遗忘权,从搜索结果中删除指向包含您个人数据的网站的链接,具体取决于搜索引擎和司法管辖区。例如,卡巴斯基实验室的一名研究人员使用带有应用程序的智能手表来跟踪他的身体活动,并帮助他在慢跑时监控自己的进度。有一天,另一位他不认识的跑步者走近他。原来这个人知道他的名字和他在哪里跑步,这一切都归功于该应用程序,该应用程序不仅跟踪他的统计数据,而且在其内部社交网络上共享它们。虽然这起奇怪的事件没有造成任何伤害,而且该应用程序的目的是帮助跑步者相互了解,但很明显,可能有不同类型的人知道某人的位置,并且可以使用常规的慢跑路线来对付他们.对陌生人太友好了。保护个人隐私的方法当发布的数据特别私密,即无法在互联网上找到时,Doxing最具破坏性。对手可以通过攻击您使用的帐户和服务来访问这些数据。为最大程度地降低被黑客攻击的风险,请遵循以下简单规则:1.不要在多个帐户中重复使用您的密码,为每个帐户使用唯一的密码,并使用密码管理器来存储它们。2.使用指纹/面部扫描或PIN或密码保护您的设备。3.使用双因素身份验证,并记住使用生成一次性代码的应用程序比通过短信接收第二因素更安全。如果您需要额外的安全性,请购买2FA密码设备。4.提防钓鱼邮件和网站。5.如果您准备加倍努力保护您的隐私,这里有一些额外的方法来保护您的个人数据,或者检查您的密码或数据是否在您不知情的情况下泄露。6.在社交媒体渠道上发帖前三思。公开您的观点或信息是否会产生不可预见的后果?内容是否会对您有害,或者现在或将来对您有害?7.确保不在家的人,包括家人、朋友或经您同意无法访问您的设备或帐户,即使这样做是个好主意或方便,也永远不要共享您的密码。将它们写在屏幕旁边的便利贴上可能会对您有所帮助,但它也可能会帮助其他人访问您不希望他们访问的内容。8.确保您始终检查您使用的应用程序的权限设置,以尽量减少第三方在他们不知情的情况下共享或存储数据的可能性。默认情况下,您可能最终会同意,因此在开始使用应用程序或服务之前始终值得仔细检查。9.强密码是无可替代的。使用KasperskyPasswordManager等可靠的安全解决方案为每个帐户生成和保护唯一的密码,避免一遍又一遍地重复使用相同的密码。10.密码管理器还允许将个人数据存储在一个加密的私人保险库中,您可以在其中上传您的驾驶执照、护照/身份证、银行卡、保险文件和其他重要文件并安全地管理它们。11.要查明您用于访问在线帐户的密码是否已被泄露,请使用KasperskySecurityCloud等工具。它的帐户检查功能允许用户检查他们的帐户是否存在潜在的数据泄漏。如果检测到泄漏,卡巴斯基安全云会提供有关可公开访问的数据类别的信息,以便受影响的个人可以采取适当的措施。12.如果您已成为“doxing”的受害者,您可以尝试联系您的数据泄露网站的管理员,或在社交网络上标记该数据的帖子,以便在信息传播之前将其删除。13.请注意,攻击者通常旨在给受害者造成压力和心理不适。与恶意攻击者保持联系,保持帐户私密,并在您的朋友、亲戚和线下活动中寻求安慰。如果您不给攻击者额外的理由来攻击您,攻击者就不会在您身上浪费太多时间。14.但是,如果您遭到攻击或担心您的人身??安全,您可能需要联系执法部门。在这种情况下,请记住记录发生的事情,例如攻击的屏幕截图,以便为执法部门提供更多证据。数字世界为我们提供了无限的机会来表达我们的个性和分享我们的故事,但前提是我们需要确保释放自我的空间是安全的。正如这项研究表明的那样,我们的数据不仅对我们自己有价值,而且对其他怀有恶意的用户也很有价值——从对您的行为表达不满到利用个人数据牟利的网络犯罪分子。重要的是要注意,黑客并不是唯一可以使用我们的数据来对付我们的人,并且随着像doxing这样的新现象,用户需要意识到他们永远不会知道其他人如何使用他们的数据。负责任地共享个人数据是当今网络社会的一项基本技能,它将帮助我们在数字世界的风暴中保持安全。本文翻译自:https://securelist.com/dox-steal-reveal/99577/如有转载请注明出处。
