Artiklen indeholder reklamelinks
Alle markeder fungerer ved hjælp af udbud og efterspørgsel – også det for hackede personfølsomme oplysninger som mails, telefonnumre og kreditkort, viser ny rapport nu fra IT-sikkerhedsvirksomheden Trend Micro.
Priserne har nu ramt sølle 1 dollar, eller cirka 7 kroner, for et sæt oplysninger, der kan bruges bl.a. til identitetstyveri og bedrageri.
Den lave pris hænger sammen med et stort udbud af oplysninger, der sættes til salg af hackere og andre IT-kriminelle og en efterspørgsel, der i det store hele ikke ændrer sig. Mismatchet mellem udbud og efterspørgsel er således med til at presse prisen i bund.
For at købe de stjålne data skal du ind på en helt særlig del af internettet – nemlig ”det mørke net”. Det er sider, du tilgår ved hjælp af særligt krypteret trafik i form af ”TOR”-netværket. Det står for ”The Onion Router og betyder, din trafik krypteres ad flere omgange. I praksis er det umuligt at se hvem der tilgår det mørke net og hvor sider her er hostet.
Den amerikanske tjeneste Silk Road, der fungerede som en ulovlig markedsplads for alt på internettet, benyttede sig af netop TOR-teknologi og det mørke net for at undgå at blive fanget af politiet over en periode på flere år. Til sidst afslørede en fodfejl dog bagmanden Ross Ulbricht, der for nyligt blev idømt mange gange livstid i USA for at have stillet markedspladsen til rådighed og samtidigt have tjent mange millioner kroner på at gøre det.
For at få adgang til det mørke net skal du installere en speciel browser. De fleste kan dog finde ud af at skaffe sig adgang til det mørke net i løbet af et par timer. Den lave indgangsbarriere er også med til at sætte flere aktører på markedet for salget af personfølsom data – både på købers og sælgers side.
IT-sikkerhedsekspert John Nielsen fra firmaet Nielco IT fortæller, at du bør være opmærksom med hvem du giver din data til:
”Almindelig sund fornuft kan redde de fleste fra at få deres data stjålet på internettet”.
Hvis du opretter dig med din mail, navn og telefonnummer, så vær opmærksom på hvor. Du er bedre beskyttet på danske sider med et .dk-domæne end fx et udenlandsk .com-domæne.
Vær også sikker på, at den side du fx bruger dit kreditkort på til at købe en vare krypterer trafikken. Det kan du se med et hængelås-ikon i din browser.
Brug aldrig det samme password flere steder, men brug en password-husker eller udvikl et system for, hvordan du opretter dit password til enhver side. Hvis dit password stjæles fra én side har hackerne derved ikke adgang fx til din e-mail eller din netbank.
Du kan dog aldrig vide dig sikker. I fjor blev tusindvis af personer, der har skrevet sig op til Sonys Playstation Network hacket og deres personfølsomme data, mail og kreditkort inklusive, blev frigivet. Det viste, at selv ved store virksomheder kan du ikke vide dig sikker.