U digitalnom dobu, kada je svaki klik potencijalni izvor informacija, hakeri ne odabiru ciljeve slučajno. Često se susrećemo s informacijama o napadima na račune koji čuvaju samo podatke o rezervacijama letova, kartama za javni prijevoz ili lojalnim karticama trgovaca. Na prvi pogled se čini da takvi računi nemaju nikakvu vrijednost, no za hakera predstavljaju ključne ulazne točke u širu mrežu krađe identiteta i financijskih sredstava.
Sadržaj...
Zašto hakeri traže račune s ‘trivijalnim’ podacima
Razlozi su višestruki i često se preklapaju. Prvo, takvi računi često sadrže kombinacije korisničkog imena i lozinke koje se mogu iskoristiti u tzv. credential stuffing napadima. Drugo, podaci iz tih računa mogu se prodavati na crnom tržištu, a treće, hakeri ih koriste za izgradnju botnetova i automatiziranih napada. Sve to može dovesti do krađe identiteta, financijskih prijevara i masovnog slanja neželjenih poruka.
1. Pristup drugim, važnijim računima
Jedan od najčešćih scenarija je uporaba već poznatih kombinacija korisničkog imena i lozinke, koje su hakeri stekli iz prethodnih curenja podataka, na drugim internetskim servisima. Ovaj proces poznat je kao credential stuffing. Čak i ako račun ne sadrži izravno osjetljive osobne podatke, haker može dobiti pristup drugim korisnikovim računima na različitim platformama, pogotovo ako se ista lozinka koristi na više mjesta. Ako korisnik, primjerice, koristi istu lozinku za rezervaciju leta, aplikaciju za javni prijevoz i online trgovinu, haker koji uspije probiti jedan od tih računa, može jednostavno isprobati istu kombinaciju na ostalim servisima. To znatno povećava šanse za uspješnu krađu identiteta ili financijskih sredstava.
2. Prikupljanje podataka za prodaju na crnom tržištu
Osim izravne koristi, hakeri također prikupljaju podatke za kasniju prodaju. Svaki račun koji sadrži informacije o putovanjima, redovnim posjetama određenim trgovinama ili karticama za popuste predstavlja vrijedan dodatak u velikoj bazi podataka. Ti podaci se mogu prodavati anonimnim kupcima koji ih zatim koriste za različite svrhe:
- Ciljanje oglasa i phishing kampanje: Podaci o redovnim putovanjima ili navikama kupnje mogu pomoći u izradi detaljnih profila korisnika, koji se potom koriste za slanje ciljanih oglasa ili za izradu uvjerljivijih phishing kampanja.
- Financijske prijevare: Informacije o kupljenim proizvodima ili uslugama mogu se iskoristiti za kreiranje lažnih ponuda ili za izvođenje složenijih financijskih prijevara.
- Identifikacija potencijalnih žrtava: Detaljni profili mogu pomoći u identifikaciji osoba koje su sklonije određenim vrstama prijevara ili koje imaju potencijalno vrijedne podatke.
3. Izgradnja botnetova i automatizirani napadi
Hakeri također koriste pristup kompromitiranim računima za izgradnju botnetova. Botnet je mreža zaraženih računala ili uređaja koji se mogu kontrolirati na daljinu i koristiti za izvođenje automatiziranih napada. Svaki dodatni račun koji haker može kontrolirati povećava moć i doseg botneta. To se može iskoristiti za:
- DDoS napade: Usmjeravanje velikog prometa na ciljane web stranice ili internetske usluge kako bi postale nedostupne.
- Distribuciju zlonamjernog softvera: Širenje virusa, trojanaca ili drugog štetnog softvera na velik broj uređaja.
- Masovno slanje neželjene pošte: Slanje velikog broja phishing ili promotivnih e-poruka s kompromitiranih računa, što ih čini težima za otkrivanje.
Kako se zaštititi od ovakvih napada?
Zaštita od ovakvih napada zahtijeva kombinaciju tehničkih mjera i osviještenosti korisnika. Ključno je primjenjivati načela dobre digitalne higijene:
- Jedinstvene i snažne lozinke: Nikada nemojte koristiti istu lozinku za više računa. Koristite kombinaciju velikih i malih slo
