Doxing: 37% van de millennials denkt dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit

1. 2 dec 2020
2. 0 reacties

Nu onze offline en online wereld steeds meer met elkaar verweven zijn, neemt ook de invloed van onze online acties op onze fysieke wereld toe. Met name op het gebied van communicatie en het delen van persoonlijke informatie kan dit vervelende gevolgen hebben. Kaspersky onderzocht twee belangrijke consequenties van het delen van persoonlijke gegevens in het openbaar: ‘doxing’ en de verkoop van persoonlijke gegevens op het dark web. Hierbij kan toegang tot gevoelige gegevens, zoals medische dossiers of identificatie-informatie, al minder kosten dan een kopje koffie. Ondanks dat het bewustzijn rondom privacy-problemen toeneemt, hebben de meesten van ons nog steeds maar een algemeen begrip van wat het daadwerkelijk inhoudt. Zo denkt 37% van de millennials dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit. Dit is simpelweg niet het geval. Zo kan doxing, dat in zekere zin een vorm van cyberpesten is, gevolgen hebben voor elke gebruiker die online van zich laat horen of niet voldoet aan de subjectieve normen van andere gebruikers. Doxing kan ver gaan Doxing vindt plaats wanneer een persoon privé-informatie over een andere persoon deelt, zonder hun toestemming met als doel diegene in verlegenheid te brengen, te kwetsen of anderszins in gevaar te brengen. Gebruikers verwachten doorgaans niet dat persoonlijke informatie naar het publieke domein lekt, en zelfs als dit het geval is, anticiperen ze niet op de schade die dat zou kunnen aanrichten. Maar de praktijk laat zien dat doxing zo ver kan gaan als het hacken van de accounts van het doelwit - een service die tegenwoordig op het dark web wordt aangeboden. De gevolgen van misbruik van persoonsgegevens zijn aanzienlijk. Gegevens die op het dark web worden verkocht, kunnen worden gebruikt voor afpersing, uitvoering van oplichting en phishing, en directe diefstal van geld. Bepaalde soorten gegevens, zoals toegang tot persoonlijke accounts of wachtwoorddatabases, kunnen niet alleen worden misbruikt voor financieel gewin, maar ook voor reputatieschade en andere soorten sociale schade, waaronder doxing. Dit kost jouw identiteit Om een ​​beter begrip te krijgen van hoe de persoonlijke informatie van gebruikers in verkeerde handen kan worden gebruikt, analyseerde Kaspersky actieve aanbiedingen op 10 internationale dark web-forums en marktplaatsen. Het onderzoek toonde aan dat toegang tot persoonlijke gegevens al bij 50 cent (USD) voor een ID begint, afhankelijk van de diepte en breedte van de aangeboden gegevens. Sommige persoonlijke informatie is nog steeds even gewild als bijna tien jaar geleden - voornamelijk creditcardgegevens, toegang tot bank- en e-betalingsdiensten - waarbij de respectieve prijzen ongewijzigd bleven de afgelopen jaren.

Afbeelding: De prijsklasse in USD voor verschillende soorten gegevens die zijn geïdentificeerd als resultaat van analyse van aanbiedingen op de dark market-forums

Daarnaast zijn er ook nieuwe soorten gegevens opgedoken, zoals persoonlijke medische dossiers en selfies met persoonlijke identificatiedocumenten, die tot $ 40 (USD) kosten. De groei van het aantal foto's met documenten in de hand en schema's waarin ze worden gebruikt, weerspiegelt ook een trend in het ‘cybergoods-spel’. Misbruik van deze gegevens kan grote gevolgen hebben, zoals het aannemen van de naam van de slachtoffers of diensten op basis van hun identiteit. “In de afgelopen jaren zijn veel gebieden van ons leven gedigitaliseerd - en sommige daarvan, zoals bijvoorbeeld onze gezondheid, zijn bijzonder privé. Zoals we zien aan het toenemende aantal lekken, leidt dit tot meer risico's voor gebruikers. Er zijn echter ook positieve ontwikkelingen: veel organisaties nemen extra maatregelen om de gegevens van hun gebruikers te beveiligen. Toch is het belangrijk om te beseffen dat er veel vraag is naar persoonlijke gegevens en dat dit wel degelijk voor kwaadaardige doeleinden kan worden gebruikt, zelfs als je niet bijzonder veel geld hebt, geen controversiële meningen uitspreekt en over het algemeen niet zeer actief online bent ”, zegt Dmitry Galov, beveiligingsonderzoeker bij Kaspersky's GReAT. Lees het volledige rapport ‘Dox, steel, onthul. Waar komen uw persoonsgegevens terecht?’ voor meer informatie over doxing-praktijken en gegevensmisbruik op Securelist.

 

Meer over

• fraude
• cybersecurity

Lees ook

Acronis optimaliseert cyberbeveiliging en prestaties van edge workloads met update Acronis Cyber Infrastructure

Acronis heeft Acronis Cyber Infrastructure 4.0 uitgebracht, een belangrijke update van de software defined infrastructuuroplossing van het bedrijf. Met meer dan 350 nieuwe mogelijkheden en verbeteringen helpt de update Acronis-partners en eindgebruikers

IDC MarketScape: NTT gepositioneerd als leider in IDC MarketScape for Worldwide Managed Security Services 2020

NTT Ltd, de wereldwijde global technology services provider, is gepositioneerd als leider in IDC MarketScape: Worldwide Managed Security Services (MSS) 2020 (doc #US46235320, september 2020). Het rapport benadrukt het gemak van zakendoen met NTT, en erkent NTT’s threat intelligence en nauwkeurige threat-detectiecapaciteiten.

De cijfers achter Business Email Compromise (BEC)-aanvallen

Vorige week werd aangekondigd dat diverse handhavingsinstanties gaan samenwerken om CEO-fraude aan te pakken. Het doel van deze samenwerking is om meer inzicht te krijgen in hoe cybercriminelen te werk gaan en hoe ze gestopt kunnen worden.

<<<2829303132>>>