И так в прошлой статье я спросил владельца теневой торговой площадки, как защитить свои данные, чтобы они не оказались у него ?
Ответ : у меня их не будет я не работаю по РФ и СНГ, это кредо хакеров -не сри, где живешь.
Давай говорит рассмотрим, что продается и откуда это береться, и ты узнаешь как себя обезопасить.
Дампы - майл : пасс это украденные доступы к почте например васяпупкин@gmail.com - логин, вася1966 - это пароль.
В даркнете много платных и бесплатных программ, которые могут многопоточно проверять сразу сотни тысяч таких пар майл: пасс и отсеивать те, которые не подходят. После того, как они получают "гуды" (это те которые подходят) , они уже далее чекают их на сервисы. Например это электронные кошельки или регистрации на криптобирже, а может и онлайн кинотеатр.
Он спрашивает меня, кстати у тебя есть подписка на какой нибудь кинотеатр?
Я говорю да.
Он - а ты уверен, что этой подпиской пользуешься только ты? Ведь получив доступ к этому сервису, может быть паралельно сидит целая толпа, а за них платишь ты).
Я задумался (поставил галочку, сменить пароль после разговора).
Так вот, откуда беруться дампы майл: пасс? Это уязвимые сайты. Как правило, пользователи,чтобы не забыть доступ, ставят одни и те же пароли, и если взломать БД сайта, то можно найти как минимум майл:пасс, а если это интернет магазин, то и адрес доставки и телефон и номер карты или кошелька.
ВЫВОД : НА ВСЕХ РЕСУРСАХ УСТАНАВЛИВАТЬ РАЗНЫЕ ПАРОЛИ!!!
Хорошо, с этим все ясно, откуда берутся данные банковских карт?
Он - ну тут, очень много вариантов, начиная с того что есть еще не добропорядочные кассиры, которым достаточно засветить карту с 2х сторон перед специально стоящей видеокамерой за прилавком, заканчивая взломами интернет магазинов.
Я ему напомнил, что еще есть специальные устройства которые приделывают к банкоматам, на что он рассмеялся. Теперь это не акутально и этим занимаются единицы и очень рисковые люди, которые долго на воле не ходят. Сейчас все происходит в интернете. Знакомятся, придумывают и реализуют ту или иную идею по сливу данных с ресурса жертвы.
Первоисточники, если х можно так назвать, ну те которые взламывают и достают дампы, как правило не занимаются воровством денег с карт или банковских аккаунтов, они сразу продают эти дампы за хорошие деньги. Кто покупает, тоже в основном просто чекают баланс и выставляют на продажу.
Я спросил сколько стоит карта? Все зависит от географии и баланса. Самые популярные это ЮСА и ЕУ, например карта с баланс в 500$ может стоить долларов 15-50, там есть много нюансов, про которых я тебе рассказывать не буду. Банковские аккаунты стоят примерно 15-20 долларов с балансами от 1500 до 20000 евро. Цена дешевая, потому что, труднее вывести, точнее не труднее, а дольше по времени и там схема более сложная.
Я в шоке честно говоря, и еще раз спрашиваю, как сделать так, чтобы мои данные никуда не ушли? Что предпринять?
Ответ :
- Не лазь где попало
- Не регистрируйся на сомнительных ресурсах
- Везде делай разные пароли
- Заведи виртуальную карту, пополняй ее только на ту сумму, на которую хочешь совершить покупку.
- Пиши как можно меньше про себя информации в интернете, потому что можно собрать с открытого доступа не плохую анкету на человека и после его разработать.
- Ни давай не кому свою карту, даже кассирам или заклей CVVкод на обратной стороне.
- Прикрывай одной рукой набирая пинкод другой в банкомате.
- Носи наличку, в бары или дискотеки и на массовые мероприятия, где много людей, там много и мошенников, ведь вы для них хлеб, который позволяет не плохо жить.
- Не скачивай все подряд, особенно с торрентов, особенно архивы с паролем. Если вирус за архивирован и запаролен, то ни один антивирус не может посмотреть что там. Имей ввиду.
- Не открывай письма от незнакомых адресатов. Там может быть фишинговое письмо, которое после нажатия запустит скрипт и будет полный "алес".
- Не пересылай фото карты не ватцапе, не в письме.
Этот список может быть очень долгим, скажу одно, интернет и любопытство, а также жажда халявы к добру не приводят. Например ты в интернете работаешь? Ну и работай. Отправляй письма, веди переписку, покупай лицензионную винду и антивирус. Не ищи халяву! Любая крякнутая программа, содержит вирус, нет халявы, бесплатный сыр бывает только в мышеловке. Скачал крякнутый фотошоп? Ну значит твой комп будет майнить кому нибудь крипту или станет частью какой нибудь ботнет сети. Короче ты понимаешь про что я говорю?
Я - да понимаю, и понимаю что эти принципы работают везде, не только в интернете, когда ты ищешь подешевле, забудь про качество и получай не тот результат на который рассчитывал.
Я пожелал ему удачи и ушел из мессенджера.
Теперь есть над чем подумать. А как ВЫ соблюдаете безопасность в интернете? Напишите, мы это все вместе обсудим.
PS У меня фотошоп, винда и офис крякнутые.... Надо проверить на вирусы...
