خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا اطلاعات خصوصی شما در وب تاریک است؟

ارشیا یوسفی ادیب ۸ مهر, ۱۴۰۲ 7 min read

آیا اطلاعات شخصی شما در وب تاریک توسط مجرمان سایبری معامله می شود؟ در اینجا نحوه فهمیدن و اینکه چرا اطلاعات شما اینقدر ارزشمند است آورده شده است.

بسیاری از ما زمانی که آنلاین هستیم از وب سطح استفاده می کنیم، اما در زیر این حوزه چندین لایه دیگر از جمله وب تاریک وجود دارد. وب تاریک ترکیبی از سایت‌های مضر و بی‌ضرر است، اما نگهداری عظیم اطلاعات شخصی دزدیده شده در آن، مدت‌هاست که تهدیدی برای امنیت سایبری برای افراد و سازمان‌ها ایجاد کرده است.

اما یافتن اطلاعات شخصی افراد در وب تاریک چقدر رایج است و اگر متوجه شوید اطلاعات حساس شما در یک پلتفرم مخرب برای فروش است، چه کاری می توانید انجام دهید؟

چرا داده های شخصی در تاریک وب وجود دارد؟

وقتی چیزهای ارزشمندی را تصور می کنیم، به جواهرات، ماشین ها، دستگاه های فنی و سایر محصولات گران قیمت فکر می کنیم. اما چیزی که بسیاری از مردم نمی دانند این است که داده های شخصی بسیار ارزشمند هستند. همانطور که ما به طور فزاینده ای به فناوری وابسته شده ایم، پول و داده های خصوصی ما اغلب در فضای دیجیتال ذخیره می شود. ما اکنون پرداخت‌ها و تغییرات مالی را به صورت آنلاین انجام می‌دهیم، رمز عبور خود را در تلفن‌هایمان ایمن می‌کنیم و انواع دیگری از اطلاعات شخصی را در صورت درخواست شرکت‌ها (مانند گواهینامه رانندگی، شماره تامین اجتماعی یا اطلاعات تماس) در اختیار شرکت‌ها قرار می‌دهیم.

با گذشت سال ها، اینترنت به خانه حجم عظیمی از داده ها تبدیل شده است. حتی در فضاهای آفلاین، انبوهی از داده ها مانند درایوهای فلش، رایانه های شخصی و موارد مشابه وجود دارد. به طور خلاصه، داده های دیجیتال بخشی ذاتی از جامعه ما هستند و این قدرتی است که در اختیار دارد که مجرمان سایبری را فریب می دهد.

فرض کنید اطلاعات کارت اعتباری خود را در اختیار یک سایت تجارت الکترونیکی قرار می دهید و تصمیم می گیرید آن را برای خریدهای بعدی ذخیره کنید. به دلیل برخی از بدشانسی ها، هکرهای ماهر، یا اقدامات ضعیف امنیت سایبری، سیستم های داخلی شرکت هک می شوند. هکرها موفق به دسترسی به پایگاه داده شرکت از جزئیات پرداخت کاربران، که شامل اطلاعات کارت اعتباری شما است، می شوند. مجرم سایبری اکنون می تواند از جزئیات کارت شما برای خرید با پول شما استفاده کند.

از سوی دیگر، مجرم سایبری می‌تواند اطلاعاتی را که به سرقت برده است، گرفته و در بازار داده‌های وب تاریک به فروش برساند.

درست است. پلتفرم‌های فروش داده‌های متعددی در وب تاریک وجود دارد که در آن هکرها می‌توانند با فروش اطلاعاتی که جمع‌آوری کرده‌اند به یک بازیگر مخرب دیگر سود کسب کنند. اگر یک کاربر تاریک وب دوست دارد اطلاعات کارت اعتباری شما را بخرد، می تواند این کار را انجام دهد که به آنها اجازه می دهد بدون اطلاع یا اجازه شما پول شما را خرج کنند.

مطلب مرتبط:   تقسیم بندی شبکه چیست و چگونه امنیت را بهبود می بخشد؟

نحوه فروش داده ها در تاریک وب

انواع مختلفی از داده ها وجود دارد که می توان آنها را در تاریک وب خرید یا فروخت، از جمله:

  • آدرس ایمیل.
  • شماره تلفن ها.
  • اعتبار ورود.
  • جزئیات کارت پرداخت
  • مشخصات گذرنامه
  • شماره های تامین اجتماعی
  • مدارک دانشگاهی

یک مطالعه NordVPN در سال 2022 نشان داد که 43 درصد از لیست داده های وب تاریک شامل اسناد شخصی مانند گواهینامه رانندگی، گذرنامه و شماره تامین اجتماعی است. 39 درصد دیگر اطلاعات شامل جزئیات مالی، مانند رمزارزها و ورود به حساب های بانکی، و مهمتر از همه، داده های کارت پرداخت است.

NordVPN همچنین دریافت که جزئیات کارت پرداخت، گواهینامه های رانندگی و مجموعه داده های هویت شخصی کامل، سه مورد رایج برای فروش در این بازارها هستند.

اسکرین شات اینفوگرافیک مطالعه nordvpn

یک مجرم سایبری ممکن است چنین اطلاعاتی را برای هک کردن قربانی بخواهد، یا ممکن است به دنبال کلاهبرداری هویت باشد. در هر صورت، نتیجه یک خبر بد است.

بسیاری از داده‌های وب تاریک نیز چندان گران نیستند. یک مجرم مجبور نیست هزاران دلار برای برخی از جزئیات ورود به سیستم یا اطلاعات کارت پرداخت هزینه کند. بسته به پلتفرم مورد استفاده، داده ها را می توان با کمتر از 100 دلار خریداری کرد.

هنگامی که یک مجرم داده‌های مورد نظر خود را پیدا می‌کند، معمولاً هزینه آن را با ارزهای دیجیتال، به‌ویژه بیت‌کوین، لایت‌کوین، مونرو یا زی کش می‌پردازد. ارزهای رمزنگاری شده سطوح بالاتری از حریم خصوصی نسبت به پول سنتی ارائه می‌دهند، و این به ویژه در مورد سکه‌های حریم خصوصی، که آدرس‌های کیف پول را پنهان می‌کنند و تراکنش‌ها را غیرقابل ردیابی می‌کنند، صادق است.

چگونه بفهمیم داده های شما در تاریک وب هستند یا خیر؟

بهترین راه برای فهمیدن اینکه آیا داده های شما در تاریک وب فروخته می شود یا خیر، استفاده از ابزار نظارت است.

امروزه، تعدادی از برنامه های آنتی ویروس، نظارت بر وب تاریک را به عنوان بخشی از خدمات پولی خود ارائه می دهند. برای مثال نورتون را در نظر بگیرید. ابزار نظارت بر وب تاریک این ارائه‌دهنده آنتی ویروس، انجمن‌های وب تاریک را برای اطلاعات شخصی شما اسکن می‌کند و در صورت مطابقت به شما اطلاع می‌دهد.

همانطور که در زیر می بینید، نورتون به شما امکان می دهد طیف وسیعی از جزئیات مختلف را برای نظارت بر وب تاریک وارد کنید.

مطلب مرتبط:   حملات سایبری به بازی: چرا خطرات برای گیمرها در حال افزایش است

اسکرین شات از لیست داده های وب تاریک نورتون 360 لوکس

با این حال، در اینجا یک هشدار وجود دارد. نورتون، و همچنین هر ارائه دهنده آنتی ویروس دیگر، نمی تواند اطلاعات شما را از وب تاریک حذف کند. تنها کاری که می تواند انجام دهد این است که شما را از حضور خود آگاه کند.

متأسفانه، حذف داده های شما از وب تاریک آسان نیست. البته، نمی‌توانید فقط از فروشنده اصلی بپرسید، زیرا آنها هیچ قصدی برای اطاعت از خواسته‌های شما ندارند. علاوه بر این، تعیین محل دقیق فروش اطلاعات شما بسیار دشوار است. دسترسی به وب تاریک یک تجارت پرخطر است و انجام این کار ایمن نیست مگر اینکه کاملاً از خطرات آگاه باشید و امنیت سطح بالا را در کنار خود داشته باشید.

پس در این صورت پیشگیری بهتر از درمان است. اما آیا می توان کاری برای جلوگیری از پایان داده های شما در یک بازار وب تاریک انجام داد؟

چگونه داده های خود را در وب تاریک نگه دارید

تضمین امنیت داده‌های خود غیرممکن است، اما تعدادی کار وجود دارد که می‌توانید انجام دهید تا احتمال پایان یافتن آن‌ها در بازار تاریک وب را کاهش دهید.

1. از سایت های سایه دار خرید نکنید

چه در حال پیمایش در اینستاگرام یا TikTok باشید یا صرفاً در حال خواندن یک مقاله خبری باشید، دیدن تبلیغات بی پایان استاندارد است. اما گاهی اوقات، این تبلیغات شما را به سایت‌های مخدوش یا ضعیف و بدون حفاظت امنیتی هدایت می‌کنند.

عدم امنیت یک سایت را به یک هدف آسان تر برای هکرها تبدیل می کند، زیرا اگر قبلاً یک حساب کاربری در سایت باز کرده باشید، شانس دسترسی به اطلاعات شخصی شما را دارند. از طرف دیگر، ممکن است یک سایت دارای اپراتورهای مخربی باشد که تنها تمرکز آنها سرقت اطلاعات کاربر است. این اپراتورها ممکن است به یک پلتفرم وب تاریک بروند تا از داده های شما سود ببرند، در حالی که شما کاملاً بی اطلاع هستید.

2. مراقب ایمیل های فیشینگ باشید

قلاب ماهیگیری روی خط در مقابل پس زمینه سفید

فیشینگ یکی از دلایل اصلی سرقت اطلاعات است و اغلب از طریق ایمیل انجام می شود. هنگامی که قربانی به طور کامل با یک ایمیل فیشینگ تعامل داشته باشد (یعنی یک پیوند مخرب را باز کند و داده های شخصی را وارد کند، یا یک پیوست مخرب را باز کند)، احتمالاً مشکل ایجاد می شود. مجرمان سایبری از فیشینگ استفاده می کنند تا قربانیان را فریب دهند تا اساساً داده های خود را ارائه دهند، اغلب از طریق وب سایت های فریبنده مخربی که شبیه به یک پلت فرم رسمی و قابل اعتماد طراحی شده اند.

مطلب مرتبط:   هر آنچه که آرزو دارم قبل از شروع استفاده از VPN ها درباره VPN ها بدانم

تعدادی پرچم قرمز وجود دارد که یک ایمیل فیشینگ ممکن است حاوی آنها باشد، از جمله:

  • اشتباهات املایی و گرامری.
  • درخواست برای باز کردن پیوندهای ارائه شده
  • زبان فوری و قانع کننده.
  • ایمیل های فرستنده عجیب و غریب
  • پیوست های تصادفی

3. داده های خود را ایمن ذخیره کنید

اگر هر نوع داده حساسی مانند رمز عبور، سوابق سلامت یا شناسه عکس را به صورت دیجیتال ذخیره می کنید، مطمئن شوید که این کار را ایمن انجام می دهید. استفاده از یادداشت‌های رایانه یا تلفن هوشمند یا برنامه سند word به سادگی کافی نیست، زیرا این برنامه‌ها به گونه‌ای طراحی نشده‌اند که محافظت شوند.

استفاده از درایو فلش یکی از راه های ایمن سازی داده های شما است، به خصوص اگر یک حافظه USB رمزگذاری شده باشد. البته، زمانی که از آن استفاده نمی شود، همیشه باید در یک مکان مخفی ذخیره شود.

همچنین باید از یک مدیر رمز عبور معتبر برای ذخیره اعتبار ورود خود استفاده کنید. بسیاری از مدیران رمز عبور همچنین به شما اجازه می دهند انواع دیگری از داده های حساس مانند جزئیات حساب بانکی، جزئیات گذرنامه، شماره امنیت اجتماعی یا کدهای احراز هویت را ذخیره کنید. Dashlane، NordPass و Bitdefender سه نمونه عالی از مدیران رمز عبور قابل اعتماد هستند که از چندین پروتکل امنیتی برای ایمن نگه داشتن اطلاعات شما استفاده می کنند.

4. مجوزهای برنامه را محدود کنید

شخصی که گوشی هوشمند با نمادهای دیجیتال شناور بالای صفحه نمایش در دست دارد

برنامه هایی که استفاده می کنید اغلب انواع مختلفی از داده های کاربر مانند مکان، جزئیات تماس، آدرس IP و اطلاعات دستگاه را جمع آوری می کنند. برخی از پلتفرم‌ها به شما امکان می‌دهند نوع داده‌هایی را که درباره شما جمع‌آوری می‌شود انتخاب کنید، و اغلب می‌توانید این را در بخش مجوزهای برنامه کنترل کنید. محدود کردن دسترسی به بخش‌های خاصی از دستگاهتان، مانند ایمیل‌ها، موقعیت مکانی GPS یا مخاطبین، می‌تواند به شما در کاهش آسیب‌های وارده به برنامه‌ای که استفاده می‌کنید، با نقض داده‌ها کمک کند.

بازار داده دارک وب بسیار بزرگ است

در حالی که بسیاری از ما دوست داریم فکر کنیم که کاملاً از وب تاریک جدا شده ایم، این به سادگی اینطور نیست. حتی اگر فقط از وب سطحی استفاده کرده باشید، داده‌های شما همچنان آسیب‌پذیر هستند و ممکن است در یک بازار غیرقانونی به بالاترین پیشنهاد فروخته شوند. در حالی که هرگز نمی توان به طور کامل از این امر اجتناب کرد، کارهای زیادی وجود دارد که می توانید برای محافظت از داده های خود تا حد امکان انجام دهید و آنها را از دست مجرمان سایبری دور نگه دارید.

Tags: