5 میلیون کارت اعتباری ایالات متحده به صورت آنلاین به بیرون درز کرد – چگونه ایمن بمانیم و در مرحله بعد چه باید کرد
همه اطلاعات شخصی و مالی که به صورت آنلاین در معرض دید قرار میگیرند، نتیجه نقض دادهها توسط هکرها نیست. در عوض، نشت دادهها نیز وجود دارد که در آن اطلاعات حساس از طریق سهل انگاری در معرض دید قرار میگیرند، اگر پایگاه داده بدون رمز عبور ناامن بماند.
همانطور که تیم امنیتی LEAKD کشف کرد، 5 میلیون جزئیات کارت اعتباری ایالات متحده و سایر داده های حساس در یک سطل AWS S3 یافت شد که برای همه افراد آنلاین قابل دسترسی بود. مانند بهترین فضای ذخیره سازی ابری، سطل S3 یک پوشه فایل مجازی ذخیره شده در ابر است که اغلب توسط مشاغل برای ذخیره داده های مشتری استفاده می شود.
در حالی که ما در حال حاضر نمی دانیم چه کسی پشت این نشت است، از اسکرین شات هایی که LEAKD دیده است به نظر می رسد که از یک عملیات فیشینگ ناشی شده است. به طور معمول، این داده های سرقت شده فقط در دسترس هکرها قرار می گیرد، اما با فراموش کردن محافظت از آن با رمز عبور، هر کسی که دانش لازم را داشته باشد می تواند به این اطلاعات دسترسی داشته باشد.
در اینجا همه چیزهایی است که باید در مورد این نشت داده های عظیم بدانید و اگر فکر می کنید اطلاعات کارت اعتباری و سایر داده های شخصی شما ممکن است به خطر افتاده باشد، چه اقداماتی برای ایمن کردن زندگی دیجیتال خود باید انجام دهید.
نه، شما فقط یک آیفون برنده نشدید
یکی از سادهترین راههایی که هکرها میتوانند قربانیان احتمالی را فریب دهند تا دادههای شخصی و جزئیات مالی خود را با رضایت آنها از دست بدهند، از طریق هدایای جعلی و سایر پیشنهادات خیلی خوب و واقعی است. در حالی که اکثر مردم بلافاصله متوجه می شوند که اینها کلاهبرداری هستند، دیگران ممکن است از روی کنجکاوی روی آنها کلیک کنند، چیزی که من به شدت از آن جلوگیری می کنم.
این بار، یک آیفون رایگان یا هدایای تعطیلات با تخفیف بسیار وسوسه انگیز بود، و با توجه به اینکه S3 باندل مورد بحث دارای اسکرین شات هایی به ارزش 5 ترابایت بود، افراد بسیار بیشتری از آنچه فکر می کردید گرفتار این کلاهبرداری شدند.
مجرمان سایبری پشت این کلاهبرداری موفق شدند با پر کردن فرم آنلاین قربانیان، نام کامل، آدرس صورتحساب، آدرس ایمیل، شماره تلفن و جزئیات کارت اعتباری قربانیان را جمعآوری کنند. و شما می توانید همه این کارها را بدون هک کردن یا نصب بدافزار در تلفن یا رایانه آنها انجام دهید.
علاوه بر استفاده از این اطلاعات برای ارتکاب کلاهبرداری و حتی سرقت هویت، می توان آن را برای فروش در وب تاریک برای سایر هکرها در دسترس قرار داد تا از آنها در حملات خود استفاده کنند. همانطور که LEAKD در گزارش خود در مورد این موضوع اشاره می کند، میانگین کارت اعتباری ایالات متحده و جزئیات مربوط به آن معمولاً حدود 17 دلار آنلاین به فروش می رسد. با توجه به این که این نشت داده ها شامل حدود 5 میلیون کارت اعتباری و نقدی منحصر به فرد ایالات متحده است، این گنجینه اطلاعات شخصی و مالی می تواند بیش از 85 میلیون دلار ارزش داشته باشد.
چگونه پس از نشت اطلاعات ایمن بمانیم؟
اگر فکر میکنید شما یا شخصی که میشناسید (نوجوانان یا بستگان مسن با بهداشت سایبری ضعیف) ممکن است درگیر یکی از این هدایای کلاهبرداری شده باشید، باید فوراً اقدام کنید.
برای شروع، باید به طور فعال کارت اعتباری و سایر صورت های مالی خود را برای کلاهبرداری و سایر فعالیت های مشکوک زیر نظر داشته باشید. اگر چیزی پیدا کردید، باید در اسرع وقت به بانک خود اطلاع دهید تا بتوانند کارت های آسیب دیده را مسدود کنند. به طور مشابه، اگر می خواهید فعال باشید، می توانید هشدارهای کلاهبرداری را با بانک یا ارائه دهنده کارت اعتباری خود تنظیم کنید.
از اینجا، میخواهید گذرواژههای همه حسابهای آسیبدیده را تغییر دهید و اگر قبلاً این کار را نکردهاید، احراز هویت چند مرحلهای را فعال کنید. شما همچنین می توانید یک مسدود کردن اعتبار اعمال کنید تا کسی نتواند وام دریافت کند یا حساب جدیدی به نام شما باز کند.
سرمایه گذاری در یکی از بهترین خدمات محافظت از سرقت هویت همیشه ایده خوبی است، به خصوص اگر نوجوانان یا افراد دیگری در خانه خود دارید که از امنیت آگاه نیستند. این خدمات می تواند به شما کمک کند هویت خود را پس از یک بحران بازیابی کنید و پول از دست رفته به دلیل کلاهبرداری را بازیابی کنید.
همچنین باید مراقب حملات فیشینگ نیزه ای باشید که سعی می کنند اطلاعات ارزشمندتری را از شما دریافت کنند. همراه با نام کامل، شماره تلفن، آدرس فیزیکی و آدرس ایمیل شما، ممکن است به صندوق ورودی، صندوق پستی یا حتی به صورت پیام متنی یا تماس تلفنی وارد شوند. بنابراین، هنگام برخورد با پیام های هرزنامه چه در دنیای واقعی و چه آنلاین، باید بسیار مراقب باشید.
میتوانید از چککننده نشت دادهها استفاده کنید تا ببینید آیا اطلاعات شخصی و مالی شما واقعاً افشا شده است یا خیر. HaveIBeenPwned یکی از محبوب ترین ها است، اما مانند بسیاری از شرکت های امنیت سایبری، Cybernews نیز یکی از آنها را دارد. فقط آدرس ایمیل خود را وارد کنید و سپس اگر آدرس ایمیل و سایر اطلاعات کاربری شما در جایی آنلاین ظاهر شود که نباید ظاهر شود، این سرویس ها به شما اطلاع خواهند داد.
کلاهبرداری رایگان آیفون و پیشنهادهای تخفیف عمیق در طول فصل تعطیلات چیز جدیدی نیست، اما اگر قبلاً این کار را نکردهاید، ارزش دارد که هم خود و هم خانوادهتان را در مورد بهترین راههای تشخیص کلاهبرداری آنلاین قبل از اینکه خیلی دیر شود آموزش دهید.