Hvis du noen gang har ønsket å spionere på kjæresten din e-post og sosiale mediekontoer - eller de til sjefen din - Dell har noen fristende nyheter for deg. Ikke bare er det etablert en hel underjordisk markedsplass som hjelper deg med å gjøre nettopp det, det blir stadig mer profesjonelt. I stedet for å sende penger og stole på en kriminell for å oppfylle avtalen din, kan du sørge for at jobben er gjort før den blir betalt. Du får utmerket kundeservice. Og det vil koste mye mindre enn du tror.
Denne forferdelige nyheten er en del av Dells tredje årlige Underground Hacker Markets report . Dells sikkerhetsfolk bruker mye av tiden sin på å troll på Dark Web for å lære om priser på forskjellige skumle tjenester. Selv om hacking er til salgs over hele verden, fokuserte Dell-gruppen oppmerksomheten mot de russiske underjordiske og engelsktalende markedsplassene andre steder.
Etterforskningen deres viste ganske beskjedne priser for hackingaktiviteter. For eksempel kan du ha en Gmail-, Yahoo- eller Hotmail-konto hacket for $ 129. Det samme gjelder populære amerikanske sosiale medier-kontoer. Bedriftens e-postkontoer er også tilgjengelige for hacking, selv om det koster $ 500 per adresse. Mest urovekkende forsikrer hackerne potensielle kunder om at de kan komme inn på ofrenes e-postkontoer uten å endre passord eller på annen måte varsle dem om bruddet. 'Fullstendig konfidensialitet - offeret vil ikke engang merke til at e-postkontoen deres har blitt hacket,' har et tilbud.
Mange av disse hackingtjenestene legger til fornærmelse mot skader, og lover at de er tilgjengelige for kontakt fra 11 til 23. på hverdager og ekstra timer i helgene - mye bedre kundeservice enn e-posttjenestene de angriper har. Noen tilbyr et gratis prøveangrep før du forplikter deg, og andre tilbyr å jobbe med en 'garantist' som vil akseptere betaling, men ikke frigjøre den til hackeren før jobben er gjort til din tilfredshet.
Og de tilgjengelige tjenestene går langt utover hacking av e-post og sosiale medier. Du kan også bestille et denial-of-service (DDoS) -angrep som vil deaktivere målets servere for så lite som $ 5 per time - igjen med en gratis prøveversjon. Legitimasjonsinformasjon for online bankkontoer er også til salgs, priset i henhold til hva som er på kontoen. (En $ 50.000-konto vil for eksempel koste deg $ 587.) De vil også overføre penger til deg fra ofrenes online betalingskontoer, for eksempel $ 1.500 for en betaling på $ 377.
Hva skal du gjøre med det?
Hva er en dårlig internettbruker å gjøre? Dell tilbyr en rekke forslag, som ikke alle vil være praktiske for alle brukere. Disse spenner fra å aldri klikke på en lenke eller vedlegg i en e-post, med mindre du sjekker med avsenderen først til å bruke en dedikert datamaskin til banken din som aldri blir brukt til noe annet, spesielt e-post.
Du kan se hele listen over anbefalinger for både enkeltpersoner og bedrifter i rapporten. I mellomtiden må du sørge for å gjøre følgende:
1. Bruk tofaktorautentisering hvor du kan.
Tofaktorautentisering legger til et andre skritt utover å angi et passord og svar på et sikkerhetsspørsmål for å få tilgang til e-post eller andre online-kontoer. Ofte tar det form av et kodenummer som er sms til mobiltelefonen eller generert av et program som Google Authenticator. Tjenester fra Evernote til nettbanker til Google selv tilbyr tofaktorautentisering som et valgfritt sikkerhetstiltak. Bruk det alternativet når det er mulig.
2. Hold sikkerhetsprogramvaren oppdatert.
Bare fordi det ikke er noe som heter perfekt sikkerhet, betyr ikke det at du ikke bør gjøre ditt beste for å være så sikker som mulig. Så sørg for at du har antivirus- og antispionprogramvare installert på datamaskinen din og på dine mobile enheter, og at du holder programvaren oppdatert. Du trenger også en brannmur for å hindre at inntrengere får tilgang til hjem- eller arbeidsnettverket. Å ha sikkerhetsforanstaltninger på plass kan bety at fremtidige hackere bestemmer seg for å velge noen andre.
3. Vær forsiktig hvor du surfer, hva du klikker på og spesielt hva du laster ned.
Hvis du noen gang tviler på et øyeblikk om at en lenke eller et vedlegg noen sendte faktisk er fra vedkommende, ikke nøl med å spørre personen før du åpner vedlegget eller klikke på lenken. Vær forsiktig med å laste ned og installere programvare på datamaskinen og mobile enheter, og bare gjør det fra kjente og pålitelige kilder. (Ikke anta at en app er i selskapets appbutikk eller markedsplass, den er testet og er trygg - det kan ikke være.)
hva er rupauls virkelige navn
4. Se på nettkontiene dine nøye.
Noen urettferdige gjør små 'test' -uttak fra ofrenes online-kontoer for å se hvor nøye de blir fulgt før de går inn etter en stor sum. Så hold oversikt over alle online-kontoene dine og sjekk dem regelmessig for nye transaksjoner. Og hvis du ser et lite, men uforklarlig uttak, ikke ignorere det. Vurder å registrere deg for en tjeneste som varsler deg om kredittsjekker, som kan være en tidlig advarsel om identitetstyveri.
5. Anta aldri at noe du gjør på internett er virkelig privat.
Kontoen din på e-post og sosiale medier har sannsynligvis aldri blitt hacket, men hvis de har det, har du kanskje ingen måte å vite det. Det beste kurset ditt er å anta at andre kan tenkes å lytte - og handle deretter. Du vet aldri hvor informasjon eller følelser du delte på nettet kan havne. Det beste forsvaret ditt er å ikke sende, chatte meldinger eller sende e-post til noe som vil skade deg alvorlig hvis det noen gang ble offentliggjort.
