Možete li staviti cijenu na sigurnost svojih internetskih računa? Hakeri sigurno mogu - a novo izvješće pokazuje prosječnu cijenu koju su spremni platiti za ukradene prijave na račune kojima se trguje na dark webu.
Istraživači s mrežne stranice Privacy Affairs analizirali su stotine nedavnih popisa na dark webu, gdje hakeri rutinski razmjenjuju ukradene vjerodajnice, a zatim su izračunali prosječne cijene različitih vrsta prijava na prodaju.
Tako su, primjerice, utvrdili da ukradeni Facebook profil stoji oko 74,5 dolara, Instagram profil vrijedi ipak nešto manje - oko 55,5 dolara, dok se Twitter profil na dark webu cijeni na nekih 49 dolara. Informacije s mreža mogu se koristiti u velikom broju prijevara, kao i za krađu identiteta.
Najskuplji su PayPal računi
Iznenađujuće ili ne, hakirani Gmail račun u prosjeku ima još višu prodajnu cijenu - čak 155,7 dolara - djelomično i zbog činjenice da bi baš on mogao pružiti širok raspon uvida u život žrtve i njezine druge račune.
Haker može koristiti provaljenu e-mail adresu i za privlačenje drugih žrtava, tako što ih s dotične adrese može navući da mu pošalju informacije koje ga zanimaju. Prijevare putem službenih e-mail adresa poduzeća koštale su 1,7 milijardi dolara u 2019. godini, izvijestio je FBI.
Ipak, čini se da su najskuplji profili oni u sustavima za mrežno plaćanje, koje hakeri koriste za novčane transakcije s drugim lopovima kako bi smanjili šansu da budu razotkriveni. Hakeri su ponudili uporabu ukradenih PayPal računa za prijenos iznosa od 1000 do 3000 dolara u zamjenu za naknadu u prosjeku od 320 dolara, navodi se u izvješću.
Preporuke za veću sigurnost
Istovremeno, informacije o kreditnim i debitnim karticama žrtava prodaju se za mnogo manju lovu - u prosjeku između 15 i 35 dolara - vjerojatno zbog činjenice da se takve transakcije mogu vrlo lako pratiti.
Daniel Markuson, analitičar u NordVPN-u, koji surađuje s Privacy Affairs, rekao je za Business Insider kako su prodajne cijene ukradenih profila na društvenim mrežama "relativno niske", ali je istaknuo da hakeri uglavnom pristupaju računima samo kako bi iz njih izvukli dodatne, puno unosnije prijevare.
Svim internetskim korisnicima preporučuje se da redovito mijenjaju lozinke kako bi izbjegli krađu računa. Dostupne su usluge poput My I Been Pwned, na kojima možete provjeriti jesu li prijavljeni podaci i lozinka bili ukradeni u prošlosti. Uporaba upravitelja lozinki (Password Manager) također može pomoći u zaštiti vaših računa.