Dine stjålne login-oplysninger bliver solgt for en slik på det sorte online-marked

Nettets lyssky webshops sælger login-oplysninger til Facebook, Netflix og din mailkonto helt ned til en dollar per styk. Få et indblik i den sorte data-handel og flere råd til, hvordan du beskytter dig mod at få dine online-data sat til salg på nettet.

Når brugernavne og passwords til mailkonti, spille- og handelsplatforme som Steam og AirBNB bliver stjålet fra helt almindelige mennesker, bliver disse data ofte videresolgt på internettets allermørkeste sites.

På Darknet og andre steder handles data således i stor stil, og de kan erhverves for ganske få kroner.

Screenshot med salg af Netflix-konti. Illustration: Screendump/Kaspersky

Eksempelvis koster et Facebook-login en dollar (6,50 kroner), mens en køber kan se Netflix fra en anden persons login ligeledes fra en dollar og op til fem dollar (33 kroner).

Det viser et studie begået af senior-sikkerhedsforsker David Jacoby fra it-sikkerhedsselskabet Kaspersky.

Han har analyseret, hvilke data der sælges, og hvor meget dine login-oplysninger egentlig er værd på det det sorte data-marked.

Screenshot med salg af Spotify-konti. Illustration: Screendump/Kaspersky

Kaspersky-studiet viser, at en hel pakke af logins til din gaming-konto samt til mail, Spotify, Netflix, Facebook og sågar adgang til din desktop og private server kan erhverves for blot 50 dollar (330 kroner).

»Vi taler ikke om, at man kan købe sig adgang til en bankkonto for disse penge, men man får adgang til en række services, hvor ens kreditkort-informationer ligger, såsom på Spotify og Netflix,« forklarer David Jacoby i sine opsummerende konklusioner.

Salg af et svensk udstedt pas. Illustration: Screendump/Kaspersky

Garanti for pirat-login

Folks data bliver ofte opsnappet via phishingkampagner eller ved udnyttelser af sårbarheder som eksempelvis SQL-injectionshuller.

Hvis du benytter samme mailadresse og passwords på tværs af services, er det endvidere en nem sag for bagmændene at stjæle login-informationer til flere af dine konti i ét hug.

Når data er hugget, bliver de udbudt på nettet – enten i form af enkelte login-opysninger eller i bunker på op mod 100.000 konti, hvor der typisk er store mængderabatter.

Flere af de dunkle webshops inkluderer endda en brugsgaranti. Så hvis én pirat-konto til Netflix ikke længere er tilgængelig, eventuelt ved at brugeren har fået skiftet password, så leverer webshoppen en anden stjålen konto, der virker.

Sådan passer du på dit online-liv

I sin søgen på nettets mørke fora er David Jacoby også faldet over salg af falske rødbedefarvede pas, uægte kørekort og andre identitetspapirer, som dog koster en del mere end dine online-data.

Et falsk svensk pas går eksempelvis for 4.000 dollars (godt 26.000 kroner), men her begynder det også at blive rigtig problematisk for personen på pasbilledet.

»Folk kan bruge din identitet med et falsk ID-kort til at starte telefonabonnementer og åbne bankkonti og andre ting i dit navn,« forklarer David Jacoby.

Til Version2 siger han, at udover at bruge sin sunde fornuft ved modtagelse af mails, der lyder for gode til at være sande, er det - som det er mange Version2-læsere bekendt - smart at skifte passwords hyppigt og ikke genbruge passwords på tværs af sites som Facebook og Netflix.

»Du bør også have et antivirusprodukt, da de fanger phishing-sites. Ved modtagelse af mistænkelige links kan du også holde musen henover linket i to sekunder for at se, om det nu også peger hen på det website, som der står i linket,« siger David Jacoby.

Slutteligt anbefaler han, at du kan benytte et site som www.haveibeenpwned.com eller lignende for at se, om dine login-oplysninger er faldet i hænderne på de forkerte.

Læs også: Tjek om dit password er lækket - på din egen pc

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
Gert Madsen

"Folk kan bruge din identitet med et falsk ID-kort til at starte telefonabonnementer og åbne bankkonti og andre ting i dit navn"
Man kan åbne en bankkonti etc. med en kopi af et pas.
Kopier, som tvangsindsamles af alle finansielle foretagender. Dvs. når det sker, kan det lige så godt være foretaget af en af de 10.000-vis af folk, som har adgang til en kopi af ens pas.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder