Исследование: купить цифровую личность пользователя можно менее чем за 50 долларов

9 ноября 2018 года

Киберпреступники могут продавать цифровую личность пользователя менее чем за 50 долларов США. К такому выводу пришли эксперты антивирусной компании "Лаборатория Касперского" по итогам исследования рынков Dark Web (так называемый теневой интернет).

Под цифровой личностью понимается совокупность данных, которые пользователь оставляет в Сети. Речь идет о логинах и паролях от аккаунтов в соцсетях, сведениях о банковских реквизитах, информации из популярных сервисов (Uber, Netflix и т.д.) и других данных. Стоимость взлома одной учетной записи в среднем составляет всего доллар, а при оптовых покупках хакеры предлагают скидки. Для получения доступа к чужим аккаунтам чаще всего используются фишинговые атаки через почту или уязвимости конкретных приложений. При этом "добросовестные" хакеры дают клиентам гарантию: если один взломанный аккаунт перестанет работать, то вместо него будет бесплатно предоставлен другой.

Как отмечают в компании, последствия кражи цифровой личности могут быть весьма серьезными. В частности, жертва может понести финансовый и репутационный ущерб, поскольку злоумышленники гипотетически могут взять деньги в долг или совершить преступление от имени другого человека.

"Ясно, что кража данных – это серьезная угроза для всех пользователей, ее последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надежные пароли, эффективное защитное ПО и осознавать весь объем персональной информации, которую мы выкладываем в социальных сетях в открытом доступе и бесплатно передаем различным организациям", – прокомментировал результаты исследования старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Чтобы избежать кражи данных, в "Лаборатории Касперского" дали пользователям традиционные советы о правилах кибербезопасности. Так, в компании указали на необходимость всегда проверять адрес отправителя электронного письма и не спешить с кликом по содержащейся в нем ссылке. Также эксперты посоветовали никогда не использовать один и тот же пароль для доступа к сразу нескольким сайтам или сервисам.

Отметим, что вторым советом большинство российских пользователей легкомысленно пренебрегает. Об этом свидетельствуют данные недавнего исследования антивирусной компании Avast, согласно которым 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. При этом 19% пользователей никогда не меняют пароль, а 29% делают это только после взлома.