坏人是否将你的个人信息发布在暗网上进行销售?
新泽西州网络安全专家对暗网活动的增加表示担忧,这可能对居民和公司构成严重威胁。
新泽西州网络安全和通信集成小组主任迈克·格拉格蒂(Mike Geraghty)表示,暗网上的匿名用户从事各种非法活动,包括出售非法枪支、毒品、儿童色情、盗版媒体和个人信息,例如社会保障和信用卡号码和密码。
同时也是该州首席信息安全官的Geraghty表示,有时从漏洞中窃取的用户名和密码会简单地发布在暗网上,“但随后一些信息也会通过这些暗网市场出售,以便不法分子可以购买获得进入这家公司的权限。”
一个充满问题的世界
他解释说,一旦坏人掌握了你的用户名和密码,他们就可以非常简单地进入各种账户,这些账户可能包含社会保障、信用卡号码和银行账户等内容。
“如果你知道一个人的用户名和密码,那么登录这个人的账户要比入侵他们的电脑容易得多。”他指出。
Geraghty说,有时诈骗者最终会获得数百万个用户名和密码,他们不知道它们属于谁,但这并不是一个问题。
“然后他们可以进行所谓的撞库攻击,拿着这些凭证,随意地对各种在线服务进行尝试。”
他说,许多人拥有多个使用相同密码的在线账户,如果不法分子成功碰撞出一个正确的账号密码,例如在储存有信用卡号码的亚马逊或其他账户上,他们会进去并立即改变收货地址。
“然后他们可以做什么,因为它是一键结账,他们可能会稍后回来,现在进行购买,”他说。
窃贼还将登录电子邮件帐户以查找不同类型的敏感信息。
“可能有加密货币账户的密钥,可能有我们不想公开看到的图像或照片,”他说。
如何避免您的信息出现在暗网上
他说,为了保护自己,请尽可能使用多因素身份验证,创建长而复杂的密码。
新泽西州国土安全与防备办公室主任劳里·多兰(Laurie Doran)表示,改变密码,使其更长、更复杂是一个相当容易的步骤,可以阻止身份和信息盗窃。
“人们认为这永远不会发生在他们身上,而不幸的是,更多的时候它确实发生了。”她说。
Geraghty指出,越来越多的银行和其他实体需要第二个身份验证因素,包括指纹和面部识别,这可以限制欺诈活动。
他说:“随着好人不断地投入这些控制和预防措施,坏人也在想办法绕过它们。”
确实,世界上充满了对抗。