Le monde de la cybercriminalité est en pleine expansion, l'accès aux données personnelles devient plus facile et moins cher. Serap Günal, directeur général de Siberasist, attire l'attention sur le fait que les pirates, qui peuvent accéder à un kit de phishing avec des prix commençant en moyenne à 100 $ sur le Dark Web, peuvent également vendre un ensemble complet d'identifiants aux utilisateurs pour environ 1.000 XNUMX $. , et souligne que les pirates peuvent créer avec eux des documents spéciaux tels que de faux passeports et permis de conduire.
Ce n'est peut-être pas juste, mais la cybercriminalité devient moins chère. A tel point que le Dark Web, qui héberge un grand nombre d'activités illégales et dont l'essentiel consiste en la vente de comptes piratés ou compromis, est devenu un marché bon marché pour les données personnelles et les kits de cyberattaques. Vous pouvez acheter un rançongiciel pour aussi peu que 66 $, ou vous pouvez obtenir un compte avec un abonnement Netflix d'un an pour 25 $. Selon Serap Günal, directeur général de Siberasist, qui a souligné que même des kits prêts à l'emploi pouvant mener des attaques de phishing peuvent être achetés sur le Dark Web, connu sous le nom d'Internet souterrain, diverses mesures doivent être prises pour protéger les données personnelles. , en particulier les attaques de phishing.
Tout a un prix sur le Dark Web
Le faible coût de la cybercriminalité et le fait qu'elle crée une offre et une demande dans son propre monde sont quelques-unes des raisons de l'augmentation du nombre de cyberattaques. Surtout le Dark Web, où tout est à vendre et où les données personnelles volent, est un environnement où les criminels et leurs acheteurs errent. Selon les rapports des chercheurs de Privacy Affairs, le coût de création d'un compte d'identité complet sur le Dark Web commence à 1.000 1 $, tandis qu'un compte d'abonnement Netflix d'un an peut être vendu pour 25 $, et un compte PayPal avec un solde de 1.000 20 $ peut être vendu. pour 100 $. Serap Günal déclare que l'accès à toutes les informations personnelles nécessaires pour créer de faux passeports et permis de conduire et le faire par des pirates est une grande menace, et qu'il est également effrayant pour les utilisateurs d'atteindre un kit d'attaque de phishing avec des prix à partir de XNUMX dollars, même sans connaître aucune technique de cyberattaque. Notant que la principale raison de l'émergence de l'ensemble de ce cybermarché est l'incapacité de protéger adéquatement les données personnelles, Günal partage les mesures importantes que les utilisateurs doivent prendre contre les attaques de phishing, qui sont à la pointe de la vente de données sur le Dark Web.
1. Avoir une cyber protection contre les e-mails à risque. Un système de filtrage doit être mis en place pour reconnaître et filtrer les faux contenus susceptibles d'arriver dans les boîtes e-mail et envoyer des rapports rapides contre les risques potentiels. Les e-mails à risque doivent être déplacés vers la boîte de courrier indésirable ou pulvérisés.
2. Ne tradez pas sur des sites dangereux. Il peut y avoir divers liens et liens entre les e-mails reçus par les comptes qui dépassent le filtrage. Lorsque vous cliquez sur ces liens, assurez-vous que l'URL commence par "https" et qu'il y a une icône de cadenas fermé près de la barre d'adresse. Après avoir reçu un avertissement indiquant que le site peut être dangereux, il ne faut jamais essayer d'entrer sur le site et il faut veiller à ne pas télécharger de fichiers à partir de sites qui semblent malveillants.
3. Utilisez une protection à double facteur. Les pirates choisissent le chemin de moindre résistance pour accéder aux données sensibles. Ce chemin est utilisé pour faire avancer l'attaque lancée et exploiter toutes les vulnérabilités en cours de route. Par conséquent, des méthodes de protection à deux facteurs doivent être utilisées contre les attaques de phishing, et le logiciel du système de protection à installer doit être résistant aux attaques possibles.
Soyez le premier à commenter