Nếu bạn đã từng muốn theo dõi bạn trai hoặc bạn gái của mình e-mail và các tài khoản mạng xã hội - hoặc của sếp của bạn - Dell có một số tin tức hấp dẫn dành cho bạn. Không chỉ có toàn bộ thị trường ngầm được thiết lập để giúp bạn làm điều đó mà còn trở nên chuyên nghiệp hơn mọi lúc. Thay vì gửi tiền và tin tưởng một tên tội phạm thực hiện thỏa thuận của bạn, bạn có thể đảm bảo rằng công việc được hoàn thành trước khi được thanh toán. Bạn sẽ nhận được dịch vụ khách hàng tuyệt vời. Và nó sẽ tốn ít hơn rất nhiều so với bạn nghĩ.
Tin tức kinh hoàng này là một phần của chương trình thường niên thứ ba của Dell Báo cáo Thị trường tin tặc ngầm . Những người làm công tác bảo mật của Dell dành nhiều thời gian để troll Dark Web để tìm hiểu về giá cả cho các dịch vụ bất chính khác nhau. Mặc dù hack được rao bán trên toàn thế giới, nhưng tập đoàn Dell lại tập trung sự chú ý của họ vào các thị trường ngầm của Nga và nói tiếng Anh ở những nơi khác.
Cuộc điều tra của họ đã đưa ra mức giá khá khiêm tốn cho các hoạt động hack. Ví dụ: bạn có thể bị hack tài khoản Gmail, Yahoo hoặc Hotmail với giá 129 đô la. Điều tương tự cũng xảy ra đối với các tài khoản mạng xã hội phổ biến của Hoa Kỳ. Tài khoản email công ty cũng có sẵn để hack, mặc dù nó có giá 500 đô la cho mỗi địa chỉ. Đáng lo ngại nhất, các tin tặc đảm bảo với khách hàng tiềm năng của họ rằng họ có thể xâm nhập vào tài khoản email của nạn nhân mà không cần thay đổi mật khẩu hoặc cảnh báo họ về vi phạm. 'Hoàn toàn bảo mật - nạn nhân thậm chí sẽ không nhận thấy rằng tài khoản email của họ đã bị tấn công,' khoe khoang một lời đề nghị.
Thêm sự xúc phạm gây thương tích, nhiều dịch vụ hack này hứa hẹn họ có sẵn để liên hệ từ 11 giờ sáng đến 11 giờ tối. vào các ngày trong tuần và thêm giờ vào cuối tuần - tốt hơn nhiều dịch vụ khách hàng hơn các dịch vụ email mà họ đang tấn công có. Một số cung cấp một cuộc tấn công dùng thử miễn phí trước khi bạn cam kết, và những người khác đề nghị làm việc với 'người bảo lãnh', người sẽ chấp nhận thanh toán nhưng không phát hành nó cho tin tặc cho đến khi công việc được hoàn thành theo ý bạn.
Và các dịch vụ có sẵn còn vượt xa việc hack tài khoản email và mạng xã hội. Bạn cũng có thể ra lệnh cho một cuộc tấn công từ chối dịch vụ (DDoS) sẽ vô hiệu hóa các máy chủ của mục tiêu của bạn chỉ với $ 5 mỗi giờ - một lần nữa với bản dùng thử miễn phí. Thông tin đăng nhập cho tài khoản ngân hàng trực tuyến cũng được rao bán, được định giá tùy theo những gì có trong tài khoản. (Ví dụ: tài khoản 50.000 đô la sẽ khiến bạn mất 587 đô la.) Họ cũng sẽ chuyển tiền cho bạn từ tài khoản thanh toán trực tuyến của nạn nhân, ví dụ 1.500 đô la cho khoản thanh toán 377 đô la.
Bạn nên làm gì về nó?
Người dùng Internet kém phải làm gì? Dell đưa ra nhiều đề xuất khác nhau, không phải đề xuất nào cũng phù hợp với mọi người dùng. Những điều này bao gồm từ việc không bao giờ nhấp vào liên kết hoặc tệp đính kèm trong email trừ khi bạn kiểm tra với người gửi trước đến việc sử dụng một máy tính chuyên dụng cho ngân hàng của bạn mà không bao giờ được sử dụng cho bất kỳ thứ gì khác, đặc biệt là email.
Bạn có thể xem danh sách đầy đủ các khuyến nghị cho cả cá nhân và doanh nghiệp trong báo cáo. Trong thời gian chờ đợi, hãy đảm bảo thực hiện những điều sau:
1. Sử dụng xác thực hai yếu tố bất cứ khi nào bạn có thể.
Xác thực hai yếu tố bổ sung thêm bước thứ hai ngoài việc nhập mật khẩu và trả lời câu hỏi bảo mật để có quyền truy cập vào email hoặc các tài khoản trực tuyến khác. Thông thường, nó có dạng một số mã được nhắn tin đến điện thoại di động của bạn hoặc được tạo bởi một chương trình như Google Authenticator. Các dịch vụ khác nhau, từ Evernote đến ngân hàng trực tuyến cho đến chính Google đều cung cấp xác thực hai yếu tố như một biện pháp bảo mật tùy chọn. Sử dụng tùy chọn đó bất cứ khi nào có thể.
2. Luôn cập nhật phần mềm bảo mật của bạn.
Chỉ vì không có thứ gọi là bảo mật hoàn hảo không có nghĩa là bạn không nên cố gắng hết sức để bảo mật hết mức có thể. Vì vậy, hãy đảm bảo rằng bạn đã cài đặt phần mềm chống vi-rút và chống phần mềm gián điệp trên máy tính và trên các thiết bị di động của mình và luôn cập nhật phần mềm đó. Bạn cũng cần có tường lửa để ngăn những kẻ xâm nhập truy cập vào mạng gia đình hoặc cơ quan của bạn. Có các biện pháp phòng ngừa bảo mật có thể có nghĩa là tin tặc sẽ quyết định chọn một người khác.
3. Hãy cẩn thận nơi bạn duyệt, những gì bạn nhấp vào và đặc biệt là những gì bạn tải xuống.
Nếu bạn nghi ngờ trong giây lát rằng một liên kết hoặc tệp đính kèm mà ai đó đã gửi thực sự là từ người đó, đừng ngần ngại hỏi người đó trước khi bạn mở tệp đính kèm hoặc nhấp vào liên kết. Hãy thận trọng trong việc tải xuống và cài đặt phần mềm trên máy tính và thiết bị di động của bạn và chỉ làm như vậy từ các nguồn đã biết và đáng tin cậy. (Đừng cho rằng ứng dụng nằm trong cửa hàng ứng dụng hoặc thị trường của công ty, ứng dụng đó đã được thử nghiệm và an toàn - có thể không.)
4. Xem các tài khoản trực tuyến của bạn một cách cẩn thận.
Một số kẻ xấu thực hiện rút tiền 'thử nghiệm' nhỏ từ tài khoản trực tuyến của nạn nhân để xem họ bị theo dõi chặt chẽ như thế nào trước khi truy cập sau một khoản tiền lớn. Vì vậy, hãy theo dõi tất cả các tài khoản trực tuyến của bạn và kiểm tra chúng thường xuyên để biết các giao dịch mới. Và nếu bạn thấy một khoản rút tiền nhỏ nhưng không thể giải thích được, đừng bỏ qua nó. Cân nhắc đăng ký dịch vụ cảnh báo bạn về séc tín dụng, đây có thể là cảnh báo sớm về hành vi trộm cắp danh tính.
5. Đừng bao giờ cho rằng bất cứ điều gì bạn làm trên internet là thực sự riêng tư.
Các tài khoản email và mạng xã hội của bạn có thể chưa bao giờ bị tấn công, nhưng nếu chúng có, bạn có thể không có cách nào biết được. Khóa học tốt nhất của bạn là giả định rằng những người khác có thể hình dung được việc lắng nghe - và hành động theo đó. Bạn không bao giờ biết thông tin hoặc tình cảm mà bạn đã chia sẻ trực tuyến có thể kết thúc ở đâu. Cách bảo vệ tốt nhất của bạn là không đăng, tin nhắn trò chuyện hoặc gửi email bất kỳ điều gì có thể gây tổn hại nghiêm trọng đến bạn nếu nó được công khai.
