På internets svarta marknad säljs dina onlinekonton för småsummor

På Darknet, ett krypterat nätverk som utgör internets svar på svarta börsen och hålls undangömt för omvärlden, kan man köpa allt från stulna kreditkort till beställningsmord. Här finns tusentals illegala varor – och en rapport från LogDog visar ett skifte i fokus hos cyberkriminella: Nu är det dina privata konton som är till försäljning, för struntsummor.

Darknet är en del av Deep Web, som påstås ta upp så mycket som 96% av hela internet – men ingen vet exakt hur stort det är. Deep web är i sig inget farligt. Det utgörs av allt som inte är synligt för sökmotorer –  som intranät, internetbanken och din privata mail. Alltså sidor som kräver inloggning.

Tidigare har endast kreditkort och bankkonton varit till försäljning på Darknet. Men nu säljs även konton på Gmail, Amazon, Uber, Netflix och olika dejtingsidor. Vissa försäljningssidor har till och med slutat sälja kreditkortsuppgifter, och istället riktat in sig helt på privatkonton.

Att köpa ett konto på en dejtingsida kan kosta mellan 4 till 10 dollar, beroende på hur framgångsrika tidigare bedragare varit på den specifika sajten – eftersom skälet till att man köper kontouppgifterna är att kunna utföra bedrägerier.

Dejtingbedrägerier är vanligare än man kan tro – och här är enorma summor pengar på rull varje år. Dejtingsidorna gör sitt bästa för att hålla bedragarna borta, så det krävs en del engagemang för att starta ett trovärdigt fejkkonto. Lägger du sedan till tiden det tar att skapa och upprätthålla kontakten med sina offer, så blir det enkelt att räkna ut att det är betydligt lättare att istället betala för att få tillgång till någon annans riktiga konto och sköta bedrägerierna därifrån.

I år har vi dessutom kunnat läsa om hur både Linkedin, Yahoo och Tumblr blivit hackade – och miljontals inloggningsuppgifter har varit till salu. Priset på ett konto är lågt – och även dessa konton kan användas vid bedrägerier.

Detsamma gäller vänner som skickar länkar på sociala medier eller i email, med texter såsom ”jag hittade den här bilden på dig, den vill du nog inte att någon annan ska se!”, ”detta är mitt favoritminne med dig!” eller ”lyssna på den här låten, den är så bra!”. Skulle länken komma från en helt okänd person skulle de flesta av oss aldrig ens tänka tanken att klicka – men när det kommer från en kompis upplever vi alltsammans som riskfritt. 

Om en hacker får tag på inloggningsuppgifter till ett av dina konton, kan hen ofta komma åt fler. Att använda samma inloggningsuppgifter på flera ställen är aldrig en bra idé, men något många kan finna sig skyldiga till. Skulle det vara din email som blir hackad, så kan inkräktaren använda ”glömt lösenord”-funktionen, som nästan alla sajter har, för att ändra inloggningsuppgifterna till alla dina andra konton. 

Uppgifterna som hittas där kan även användas för identitetsstöld – och då är det möjligt att att ta stora kreditlån i ditt namn eller få tag på dina kontouppgifter med hjälp av Social Engineering, där bedragaren utnyttjar din artighet, nyfikenhet eller andra mänskliga faktorer. 

Precis som vi kan se från andra håll – till exempel hur barnsligt enkelt det är att hacka din mobil och få tag på all din privata information – visar handeln av konton på en oroväckande trend där det inte längre bara är våra pengar som de kriminella är ute efter, utan hela vår identitet.

Vad tror du? Kommentera gärna här nedan, eller lägg till mig på LinkedIn, så tar vi det därifrån.

Carolin Solskär, Cyber Security konsult.

På Combitech har vi tagit oss an utmaningen att sprida kunskap om #CyberSecurity och öka säkerhetsmedvetenheten i Sverige. 

Till exempel har vart tredje företag eller organisation i Sverige inte säkerställt att säkerhetspolicyn är spridd till personalen. Det vill vi ändra på.

Bli cybersäker på combitech.se/cybersecurity och följ Combitech på LinkedIn.