揭秘:黑客究竟对你的「被盗数据」做了什么?(2)
|
举个例子,如果网络犯罪分子设法掌握了一个用户的电子邮件凭据。对于受害者而言,不幸的是,该电子邮件中还包含了银行卡账单信息的发票信息,如此一来,犯罪分子就可以访问银行信息,还可以用受害者的名义申请任何可申请的贷款。而如果该电子邮件中还包含用户的Facebook账户信息,而且该社交网站设置的密码还与用户电子邮件账户的密码一致,犯罪分子就可以访问该社交媒体账号,获取更多受害者个人信息。攻击者通过一次次攻击,就能够获得广泛的信息,足以用来执行多种类型的身份诈骗活动。 三、个人信息值多少钱? 在我们之前进行的一项调研中,我们询问了全球范围内1000多名受访者对其个人信息的价值进行评价,结果表明,受访者对他们的密码最为重视:
PII在地下市场确实有实际的货币价值,其中这些被盗信息的价格取决于它们对欺诈者的可用性,可用性越大,价值越高,反之亦然。通过对地下市场网络犯罪数据的分析和研究,我们得出的被盗数据价值如下所示: PII数据通常以单条为单位,每条售价1美元; 具有高信用评分的完整信用卡信息资料,每份售价25美元; 全套的扫描文件,包括护照、驾驶执照、水电费账单等,每份扫描文件售价10-35美元; 在暗网中,全球各类银行的登录凭据,单个账户售价为200-500美元; 在美国,各种手机运营商的账户单个售价最高可达14美元; 成熟的PayPal和eBay在线交易网站账户(具有交易历史的账户)单个售价高达 300美元。成熟度高的账户不太可能被标记为可疑交易。 四、如何缓解身份盗用威胁? 由于身份盗窃具有广泛性,用户和组织必须小心所有的个人信息,无论是属于用户个人的还是属于组织成员的。以下是一些减轻甚至是阻止身份盗窃行为的方法: 为设备实行强有力的安全防护措施:用户可以部署防盗保护措施,来确保其设备上存储的数据不会被攻击者轻易地访问或获取到; 不要点击可疑链接、程序或应用程序:用户必须警惕任何来自不受信任的来源发送的可疑电子邮件和消息,不要轻易点击其中的链接或附件; 限制个人信息在网络上的曝光度:虽然有些用户喜欢在网络上分享自己的个人信息,但是必须要尽可能地保持在最低限度内。 (编辑:ASP站长网) |
对话黄仁勋全解元宇宙
怎样理解你的DBA
跟随云时代玩转大数据