Por menos de R$ 60 é possível comprar credenciais na deep web. Segurança digital e privacidade são dois temas que têm crescido nos últimos anos. Mas você sabe o que acontece com seus dados quando há um vazamento? Uma pesquisa da VPNOverview foi entender o que hackers fazem com tais informações e quanto custa acessá-las. Acredite, seus dados estão sendo vendidos por mais barato do que você imagina.
No passado, as etapas básicas para evitar roubo de identidade e ter boa segurança significavam destruir documentos, alterar ocasionalmente suas senhas e não confiar em nenhum membro de uma família real que oferecesse sua riqueza em um e-mail aleatório.
À medida que avançamos na era digital, as ameaças à segurança colocadas são muito mais complexas e sérias. Nossas vidas são baseadas online; nossas finanças, documentos legais importantes e entretenimento geralmente são conectados on-line de uma maneira ou de outra.
Com informações pessoais suficientes e conhecimento tecnológico básico, mesmo um ladrão com habilidades limitadas pode obter acesso a algumas das suas contas mais importantes.Então, quanto custaria para ter acesso à sua vida e o que acontece depois que eles entram?
Chamado de “In the Dark”, o estudo apontou o preço de cada um dos dados disponíveis online, como credenciais de cartão de crédito, redes sociais, números de telefone e outras informações sensíveis.
A Dark Web é a base criminosa da Deep Web, onde os criminosos podem vender abertamente o acesso a produtos restritos e ilegais. Armas, drogas, itens roubados, material proibido e informações são descobertas comuns nos mercados da dark web.
A dark web é acessada usando o navegador Tor (The Onion Router), uma plataforma segura * e anônima que oculta um usuário através de várias camadas de conexões.
Segundo o levantamento, em uma das plataformas da dark web há uma oferta de contas de bancos, com o quanto se pode conseguir com aqueles dados — por exemplo, uma conta do PayPal com o montante que há nela. Para um perfil avaliado em US$ 12 mil, os hackers vendem as credenciais por US$ 1.200. Contudo, a pesquisa também mostra que o acesso a cartões de crédito de US$ 1.000 tem informações vendidas por US$ 79.
A pesquisa não foca somente em informações financeiras, também abordando dados de acesso a redes sociais. Para entrar em um perfil alheio, basta pagar apenas US$ 12,99 por usuário e senha. Ou seja, por menos de R$ 60 alguém pode comprar a entrada nas redes sociais de outra pessoa. Outros dados, como e-mail, telefone e endereço, também podem ser comprados por US$ 50 a US$ 200.
Tais informações são obtidas, em sua maioria, por conta de vazamentos públicos. Isso significa que toda vez que um grande banco de dados é exposto, hackers guardam as credenciais para comercializá-las.
Segundo o VPNOverview, um arquivo com mais de 15 milhões de credenciais é vendido na internet por cerca de US$ 5 mil. Um dos arquivos descobertos pelo levantamento foi do Dubsmash, app para sincronia labial.
Por fim, o estudo também revela todo um mercado de venda de documentos falsos, como passaportes, carteiras de motorista e outros. Os hackers usam dados reais para forjar os papéis a US$ 800, a depender do tipo.
Segundo a VPNOverview sites na dark web, como Financial Oasis e PayPal Cent, são os principais mercados de informações financeiras roubadas, onde as pessoas podem escolher contas de sua preferência. Informações como o país de origem da vítima, se eles têm um cartão vinculado ao PayPal e o saldo são listados abertamente.
O VPNOverview publicou uma lista de quanto um hacker cobra pelas informações da vítima:
Com o conhecimento básico de suas contas, pode ser muito mais fácil para hackers e golpistas roubarem sua identidade, mas quanto custaria para eles entrarem em sua vida?
Existem programas disponíveis abertamente que forçarão a entrada em várias contas de mídia social por US $ 12,99.
Usando as informações que eles obtêm de suas mídias sociais, eles podem fazer várias coisas:
Após a inspeção dos fornecedores de identidade, descobrimos que as pessoas estavam vendendo passaportes e licenças de motorista, a combinação de informações pessoais precisas e uma falsificação convincente poderia significar um desastre para uma vítima de hackers, pois os criminosos poderiam se passar por eles.
O VPNOverview chama a tenção de que violações de dados são uma grande ameaça para muitos, com aplicativos importantes como o Dubsmash perdendo 15,5 milhões de endereços de e-mail e senhas dos usuários. Violações mais sensíveis, como o MyHeritage, podem conter grandes quantidades de dados pessoais, o que pode ajudar hackers e golpistas a garantir o acesso a mais contas. Ele também divulgaram uma lista do custo de acesso a cada um dos bancos de dados violados e a quantidade de registros que o acesso protegerá. Essas violações podem variar de informações básicas a informações detalhadas sobre saúde e dispositivo.
Existem alguns contos sobre a dark web que fizeram com que ela fosse mal compreendida, deixando as pessoas vulneráveis a perigos em potencial, mas também desinformadas quanto ao uso legal e moralmente justificável. Bons exemplos da dark web sendo usada de maneira positiva são o jornalismo e as denúncias. Os jornalistas são capazes de se comunicar e coletar informações com segurança, sem a preocupação de expor sua identidade.
Muitas pessoas acreditam que acessar a dark web é ilegal por si só, o que é falso. A dark web é fortemente criptografada e alguns países tornaram altos níveis de criptografia ilegais; no entanto, são países como China, Rússia, Iraque, Turquia e Coréia do Norte.
Uma grande quantidade de pessoas acredita que o acesso à dark web requer altos níveis de habilidade, quando na realidade é acessível a muitos, desde que sigam as precauções e mantenham o controle sobre eles. Para ler mais sobre como acessar com segurança a dark web, a legalidade das ações, bem como conselhos básicos e avançados, consulte este guia da dark web
A dark web é frequentemente vista como perigosa por um bom motivo, há pessoas com intenções maliciosas e há armadilhas em todos os lugares para quem não está preparado para um bom padrão.
Fui roubado e agora?
Se você acredita que suas informações foram roubadas e suas contas foram comprometidas, a VPNOverview divulgou algumas etapas que você pode executar para se recuperar adequadamente
A VPN Overview também divulgou recomendações de como proteger suas informações:
AUTENTICAÇÃO DE 2 FATORES
É aconselhável proteger suas contas com 2 Factor Authentication (2FA); nesse caso, todas as tentativas de logon em sua conta deverão ser verificadas com um código ou senha gerados aleatoriamente.
Mais sobre autenticação de dois fatores
GERENCIADOR DE SENHA
Usar um gerenciador de senhas é uma maneira incrivelmente eficaz de evitar links fracos na sua vida online, serviços como o LastPass possuem cofres que geram automaticamente senhas únicas e complexas e as armazenam em um ‘cofre’ seguro.
Mais sobre gerenciadores de senhas
VPN
Também é incrivelmente benéfico usar uma VPN quando conectado à Internet, seu tráfego é anônimo, seguro e você tem acesso a uma plataforma menos restrita.
SOFTWARE ANTIVÍRUS
A instalação de software antivírus confiável pode ajudar a impedir vários tipos de violação, incluindo spyware e cavalos de Tróia. Spyware e cavalos de Tróia são maneiras comuns de obter detalhes de login de dispositivos.
Fontes: Minuto da Segurança, CanalTech e VPNOverview