ຂ່າວຕ່າງປະເທດ ຄລິກທີ່ນີ້ຖ້ານີ້ແມ່ນການປ່ອຍຂ່າວຂອງເຈົ້າ! ຂ່າວ ເຕັກໂນໂລຊີ ຂ່າວກ່ຽວກັບສາຍການເດີນທາງ

Visa, Master Card, AMEX Hacked? ຈໍານວນບັດ 4 ລ້ານບັດສໍາລັບການຂາຍໃນ Dark Web

ບັດເຄຣດິດ-1-1600x1002
ຂຽນ​ໂດຍ ຍອດນິ T Steinmetz

ມີບັດເຄຣດິດ ຫຼືບັດເດບິດ 4 ລ້ານໃບຖືກພົບເຫັນເພື່ອຂາຍຢູ່ໃນເວັບມືດ ແລະເປັນຂອງພົນລະເມືອງຂອງ 140 ປະເທດ. ລາຄາສະເລ່ຍຂອງບັດໄຕ້ຫວັນທີ່ຖືກແຮັກແມ່ນ 19 ໂດລາ ແລະ 60 ເຊັນ.

Print Friendly, PDF & Email

ພວກເຮົາທຸກຄົນຮູ້ວ່າມັນຈະເປັນໄພພິບັດຖ້າຫາກວ່າໂຈນເອົາມືຂອງເຂົາເຈົ້າກ່ຽວກັບຂໍ້ມູນບັດການຈ່າຍເງິນຂອງທ່ານ. ແຕ່ລາຍລະອຽດຂອງເຈົ້າປອດໄພຕາບໃດທີ່ເຈົ້າຮູ້ວ່າບັດຂອງເຈົ້າ ຫຼືຂໍ້ມູນບັດຂອງເຈົ້າບໍ່ໄດ້ຖືກລັກ, ແມ່ນບໍ? ຜິດ.

ການວິເຄາະ 4 ລ້ານສິນເຊື່ອ, ເດບິດ, ຫຼືລາຍລະອຽດບັດຊໍາລະແມ່ນພົບເຫັນຢູ່ໃນເວັບໄຊທ໌ຊ້ໍາ. ການສຶກສາໃຫມ່ໄດ້ວາງມັນອອກ.

ບໍ່ພຽງແຕ່ມີວິທີການຄົ້ນພົບຕົວເລກບັດຊໍາລະໂດຍບໍ່ໄດ້ເຂົ້າໄປໃນຖານຂໍ້ມູນ, ແຕ່ຍັງມີຕະຫຼາດສີດໍາໃຕ້ດິນທີ່ກໍາລັງຂະຫຍາຍຕົວສໍາລັບພວກເຂົາ. ຕົວເລກເຫຼົ່ານີ້ຖືກຂາຍໂດຍລ້ານ. ພວກເຮົາຮູ້ເຖິງຄ່າໃຊ້ຈ່າຍສະເລ່ຍ – ປະມານ $10 USD ຕໍ່ບັດ.

NordVPN ໄດ້ວິເຄາະຂໍ້ມູນສະຖິຕິທີ່ລວບລວມໂດຍນັກຄົ້ນຄວ້າເອກະລາດທີ່ມີຄວາມຊ່ຽວຊານໃນການຄົ້ນຄວ້າເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດຈາກຕະຫຼາດບ່ອນທີ່ເລກບັດການຈ່າຍເງິນຖືກຂາຍ. ນີ້ແມ່ນສິ່ງທີ່ພວກເຮົາໄດ້ຮຽນຮູ້.

ນັກຄົ້ນຄວ້າເອກະລາດໄດ້ຄົ້ນພົບພູເຂົາຂອງຂໍ້ມູນຢູ່ໃນເວັບຊ້ໍາທີ່ຊ່ວຍແຜນທີ່ອອກຂອບເຂດສະຖິຕິຂອງການ hack ລາຍລະອຽດບັດຊໍາລະອອນໄລນ໌. ບັນທຶກໄດ້ເປີດເຜີຍລາຍລະອຽດຂອງບັດປະເພດໃດແດ່ທີ່ຂາຍຫຼາຍທີ່ສຸດໃນປະເທດຕ່າງໆ, ແລະລາຄາສະເລ່ຍຂອງຂໍ້ມູນບັດຈາກປະເທດຕ່າງໆ. ນີ້ເຮັດໃຫ້ພວກເຮົາສາມາດກໍານົດຕົວຊີ້ວັດຄວາມສ່ຽງຕໍ່ແຕ່ລະປະເທດທີ່ກວມເອົາໂດຍຂໍ້ມູນ. ປະເທດຂອງເຈົ້າມີອັນດັບແນວໃດ?

ນີ້ແມ່ນບາງການຄົ້ນພົບທີ່ສໍາຄັນຂອງນັກຄົ້ນຄວ້າ - ນອກເຫນືອຈາກຂໍ້ມູນ:

  • ຂໍ້ມູນບັດຊໍາລະທີ່ຖືກ hacked ໂດຍສະເລ່ຍມີລາຄາຕໍ່າກວ່າ 10 ໂດລາ, ແລະແຮກເກີມີຫຼາຍລ້ານຂອງເຫຼົ່ານີ້ພ້ອມທີ່ຈະຂາຍ;
  • ບັດ Visa ແມ່ນເປັນທີ່ນິຍົມທີ່ສຸດ, ຕິດຕາມມາດ້ວຍ Mastercard ແລະ American Express.
  • ບັດເດບິດແມ່ນທົ່ວໄປຫຼາຍກ່ວາບັດເຄຣດິດໃນຕະຫຼາດທີ່ນັກຄົ້ນຄວ້າເອກະລາດໄດ້ສໍາຫຼວດ. ບັດເດບິດທີ່ຖືກແຮັກເຮັດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາມີຄວາມສ່ຽງຫຼາຍເພາະວ່າມີແນວໂນ້ມທີ່ຈະມີການປົກປ້ອງຫນ້ອຍລົງສໍາລັບເດບິດ.
  • ນັກຄົ້ນຄວ້າເອກະລາດໄດ້ພົບເຫັນ 1,561,739 ຊຸດຂອງລາຍລະອຽດບັດສໍາລັບການຂາຍໃນເວັບຊ້ໍາຈາກສະຫະລັດໃນລະຫວ່າງການຄົ້ນຄ້ວາຂອງເຂົາເຈົ້າ. ອັນນີ້ແມ່ນຫຼາຍກວ່າຈາກບ່ອນອື່ນ. ແຕ່ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າປະຊາຊົນໃນສະຫະລັດມີຄວາມສ່ຽງຫຼາຍ. ສໍາລັບຕົວຢ່າງ, Turkey ມີຫນ້ອຍກ່ວາເຄິ່ງຫນຶ່ງຂອງບັດຕໍ່ຫົວຄົນທີ່ສະຫະລັດມີ, ແຕ່ອັດຕາສ່ວນສູງຂອງບັດທີ່ບໍ່ສາມາດສົ່ງຄືນໄດ້ເຮັດໃຫ້ Turkey ດັດຊະນີຄວາມສ່ຽງສູງ;
  • ດັດຊະນີຄວາມສ່ຽງແມ່ນອີງໃສ່ຫນຶ່ງບັດຕໍ່ຄົນ, ດັ່ງນັ້ນຫຼາຍບັດທີ່ເຈົ້າມີ, ມັນເປັນໄປໄດ້ຫຼາຍວ່າຫນຶ່ງໃນນັ້ນອາດຈະຖືກ hacked! ນີ້ແມ່ນບັນຫາໂດຍສະເພາະໃນສະຫະລັດທີ່ມີບັດຫຼາຍຂື້ນໃນການໄຫຼວຽນຕໍ່ຄົນ, ແຕ່ຍັງເປັນສິ່ງທີ່ຊາວເອີຣົບຕ້ອງລະວັງ.

ການລັກໂດຍບໍ່ມີການລັກ? Brute-forcing ອະທິບາຍ

ການລະເມີດຖານຂໍ້ມູນບໍ່ແມ່ນວິທີດຽວທີ່ຈະເອົາລາຍລະອຽດບັດການຈ່າຍເງິນທີ່ຖືກແຮັກອີກຕໍ່ໄປ. ເພີ່ມຂຶ້ນ, ຕົວເລກບັດທີ່ຂາຍຢູ່ໃນເວັບຊ້ໍາແມ່ນຖືກບັງຄັບຢ່າງໂຫດຮ້າຍ. ແຕ່ການໂຈມຕີນີ້ເຮັດວຽກແນວໃດ?

Brute forcing ແມ່ນເລັກນ້ອຍຄືກັບການຄາດເດົາ. ຄິດເຖິງຄອມພິວເຕີທີ່ພະຍາຍາມເດົາລະຫັດຜ່ານຂອງເຈົ້າ. ທໍາອິດມັນພະຍາຍາມ 000000, ຫຼັງຈາກນັ້ນ 000001, ຫຼັງຈາກນັ້ນ 000002, ແລະອື່ນໆຈົນກ່ວາມັນໄດ້ຮັບມັນຖືກຕ້ອງ. ເປັນຄອມພິວເຕີ, ມັນສາມາດເຮັດໃຫ້ການຄາດເດົາຫຼາຍພັນເທື່ອຕໍ່ວິນາທີ. ລະບົບສ່ວນໃຫຍ່ຈໍາກັດຈໍານວນການຄາດເດົາທີ່ທ່ານສາມາດເຮັດໃນເວລາສັ້ນໆເພື່ອປ້ອງກັນການໂຈມຕີເຫຼົ່ານີ້, ແຕ່ມີວິທີທີ່ຈະປະມານນີ້. ຫຼັງຈາກທີ່ທັງຫມົດ, ພວກເຂົາເຈົ້າບໍ່ໄດ້ກໍານົດເປົ້າຫມາຍບຸກຄົນຫຼືບັດສະເພາະ. ມັນທັງໝົດກ່ຽວກັບການເດົາລາຍລະອຽດບັດທີ່ເປັນໄປໄດ້ທີ່ເຮັດວຽກເພື່ອຂາຍ.

ນີ້ແມ່ນວິທີການເຮັດວຽກ:

ແຮກເກີທີ່ສະຫລາດສາມາດຕັດຕົວເລກຈໍານວນຫຼວງຫຼາຍທີ່ເຂົາເຈົ້າຈໍາເປັນຕ້ອງຄາດເດົາແລະກວດເບິ່ງເພື່ອຊອກຫາເລກບັດຊໍາລະຂອງເຈົ້າ. ໃນຄວາມເປັນຈິງ, ນັກຄົ້ນຄວ້າຢູ່ມະຫາວິທະຍາໄລ Newcastle ຄາດຄະເນວ່າການໂຈມຕີແບບນີ້ອາດຈະໃຊ້ເວລາສອງສາມວິນາທີ.

ຄໍາແນະນໍາກ່ຽວກັບວິທີການຮັກສາຄວາມປອດໄພ

ມີພຽງເລັກນ້ອຍທີ່ຜູ້ໃຊ້ສາມາດເຮັດໄດ້ເພື່ອປ້ອງກັນຕົນເອງຈາກໄພຂົ່ມຂູ່ນີ້, ສັ້ນຂອງການລະເວັ້ນຈາກການນໍາໃຊ້ບັດທັງຫມົດ. ສິ່ງທີ່ສໍາຄັນທີ່ສຸດແມ່ນການເຝົ້າລະວັງ. ກວດເບິ່ງໃບແຈ້ງຍອດປະຈໍາເດືອນຂອງທ່ານສໍາລັບກິດຈະກໍາທີ່ຫນ້າສົງໄສແລະຕອບສະຫນອງຢ່າງໄວວາແລະຈິງຈັງກັບແຈ້ງການໃດໆຈາກທະນາຄານຂອງທ່ານວ່າບັດຂອງທ່ານອາດຈະຖືກນໍາໃຊ້ໃນລັກສະນະທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.

ນີ້ແມ່ນສິ່ງທີ່ທະນາຄານ ແລະຜູ້ໃຫ້ບໍລິການອື່ນໆສາມາດເຮັດໄດ້ເພື່ອປົກປ້ອງຜູ້ໃຊ້:

  • ລະບົບລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ: ການຈ່າຍເງິນແລະລະບົບອື່ນໆຈໍາເປັນຕ້ອງໃຊ້ລະຫັດຜ່ານ, ແລະລະຫັດຜ່ານເຫຼົ່ານັ້ນຕ້ອງມີຄວາມເຂັ້ມແຂງ. ທຸກໆຂັ້ນຕອນພິເສດແມ່ນໜຶ່ງທີ່ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີເຈາະເຂົ້າໄປໄດ້ຍາກຂຶ້ນ. ເພື່ອປ້ອງກັນຄວາມບໍ່ສະດວກສຳລັບຜູ້ໃຊ້, ທະນາຄານສາມາດສະໜອງຕົວຈັດການລະຫັດຜ່ານໄດ້, ແລະມັນດີແລ້ວ. ທາງເລືອກຂອງຜູ້ບໍລິໂພກທີ່ມີຢູ່.
  • MFA: Multi-Factor Authentication ກາຍເປັນມາດຕະຖານຂັ້ນຕ່ຳ, ສະນັ້ນ ຖ້າທະນາຄານຂອງເຈົ້າບໍ່ໄດ້ສະເໜີໃຫ້ແລ້ວ, ໃຫ້ຮຽກຮ້ອງ ຫຼືພິຈາລະນາປ່ຽນທະນາຄານ. ລະຫັດຜ່ານແມ່ນພຽງແຕ່ຂັ້ນຕອນດຽວ, ແຕ່ການຢືນຢັນໂດຍໃຊ້ອຸປະກອນ, ລະຫັດຂໍ້ຄວາມ, ລາຍນິ້ວມືຫຼືມາດຕະການຄວາມປອດໄພອື່ນໆໃຫ້ການປົກປ້ອງຢ່າງໃຫຍ່ຫຼວງ.
  • ຄວາມປອດໄພຂອງລະບົບ ແລະການກວດຫາການສໍ້ໂກງ: ມີເຄື່ອງມືອັດສະລິຍະທີ່ພິສູດແລ້ວທີ່ທະນາຄານສາມາດໃຊ້ເພື່ອກວດຫາ ແລະປ້ອງກັນການໂຈມຕີເຫຼົ່ານີ້ ແລະອື່ນໆ. ລະບົບການກວດສອບການສໍ້ໂກງສາມາດກວດພົບສະຖານະການທີ່ໂຈນປະສົບຜົນສໍາເລັດ. ທະນາຄານສາມາດໃຊ້ເຄື່ອງມືເຊັ່ນ AI ເພື່ອຕິດຕາມຄວາມພະຍາຍາມຊໍາລະເພື່ອກໍາຈັດການໂຈມຕີການສໍ້ໂກງ. ຄວາມກົດດັນຍັງຖືກໃສ່ໃນລະບົບການຈ່າຍເງິນຫຼືຜູ້ຄ້າອອນໄລນ໌ - ຜູ້ທີ່ມັກຈະຮັບຜິດຊອບຄ່າໃຊ້ຈ່າຍຂອງການສໍ້ໂກງ, ດັ່ງນັ້ນມີແຮງຈູງໃຈອັນໃຫຍ່ຫຼວງໃນການປັບປຸງລະບົບຂອງພວກເຂົາ.

ການເກັບກໍາຂໍ້ມູນ: ຂໍ້ມູນໄດ້ຖືກລວບລວມໂດຍການຮ່ວມມືກັບນັກຄົ້ນຄວ້າເອກະລາດທີ່ຊ່ຽວຊານໃນການຄົ້ນຄວ້າເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ. ພວກເຂົາເຈົ້າໄດ້ປະເມີນຖານຂໍ້ມູນທີ່ມີລາຍລະອຽດຂອງບັດທັງຫມົດ 4,478,908 ບັດ, ລວມທັງລາຍລະອຽດຂອງປະເພດຂອງບັດ (ສິນເຊື່ອຫຼືເດບິດ), ທະນາຄານທີ່ອອກ, ແລະບໍ່ວ່າຈະເປັນການຄືນເງິນ. ຂໍ້ມູນ NordVPN ທີ່ໄດ້ຮັບຈາກນັກຄົ້ນຄວ້າພາກສ່ວນທີສາມບໍ່ມີຂໍ້ມູນໃດໆທີ່ກ່ຽວຂ້ອງກັບບຸກຄົນທີ່ກໍານົດຫຼືກໍານົດຕົວຕົນ (ເຊັ່ນ: ຊື່, ຂໍ້ມູນຕິດຕໍ່ຫຼືຂໍ້ມູນສ່ວນຕົວອື່ນໆ). ພວກເຮົາບໍ່ໄດ້ດໍາເນີນການກັບຕົວເລກທີ່ແນ່ນອນຂອງລາຍລະອຽດບັດຊໍາລະທີ່ຂາຍຢູ່ໃນເວັບຊ້ໍາ, ຍ້ອນວ່າ NordVPN ພຽງແຕ່ໄດ້ວິເຄາະຊຸດຂອງຂໍ້ມູນສະຖິຕິທີ່ສະຫນອງໂດຍນັກຄົ້ນຄວ້າເອກະລາດ.

ການວິເຄາະ: ຕົວເລກດິບພຽງແຕ່ສະຫນອງສ່ວນຫນຶ່ງຂອງຮູບ. ຂະຫນາດປະຊາກອນແລະການນໍາໃຊ້ບັດແຕກຕ່າງກັນລະຫວ່າງປະເທດ, ແລະເຫຼົ່ານີ້ແມ່ນພຽງແຕ່ສອງປັດໃຈທີ່ສາມາດປ່ຽນແປງຜົນກະທົບຂອງຕົວເລກເຫຼົ່ານີ້.

ພວກເຮົາປຽບທຽບຂໍ້ມູນບັດສະຖິຕິລະຫວ່າງປະເທດທີ່ມີ ສະຖິຕິປະຊາກອນຂອງສະຫະປະຊາຊາດ ແລະຈໍານວນບັດໃນການໄຫຼວຽນຕາມປະເທດຫຼືພາກພື້ນຈາກ Visa, Mastercard ແລະ American Express. ອັນນີ້ອະນຸຍາດໃຫ້ພວກເຮົາຄິດໄລ່ດັດຊະນີຄວາມສ່ຽງເພື່ອປຽບທຽບໂດຍກົງກວ່າວ່າບັດຂອງເຈົ້າມີຄວາມເປັນໄປໄດ້ແນວໃດໃນເວັບມືດຕາມປະເທດ.

ພວກເຮົາໄດ້ຄິດໄລ່ດັດຊະນີຄວາມສ່ຽງໂດຍໃຊ້ອົງປະກອບດັ່ງຕໍ່ໄປນີ້:

  • ຈໍານວນບັດໃນຖານຂໍ້ມູນຕໍ່ຫົວຄົນສໍາລັບປະເທດນັ້ນ;
  • ຈຳນວນບັດໃນການໄຫຼວຽນສຳລັບປະເທດນັ້ນ (ອີງຕາມຂໍ້ມູນປະເທດ ຫຼືພາກພື້ນຈາກ Visa, Mastercard ແລະ American Express);
  • ອັດຕາສ່ວນຂອງບັດທີ່ບໍ່ສາມາດສົ່ງຄືນໄດ້ໃນຖານຂໍ້ມູນສໍາລັບປະເທດນັ້ນ, ຫຼຸດລົງອິດທິພົນຕໍ່ດັດຊະນີລວມ;

ຫຼັງຈາກນັ້ນ, ພວກເຮົາເຮັດໃຫ້ຕົວເລກເຫຼົ່ານີ້ເປັນປົກກະຕິຕາມລະບົບ logarithm ເພື່ອຜະລິດການຈັດອັນດັບລະດັບລະຫວ່າງ 0 ຫາ 1.

ແຫຼ່ງຂໍ້ມູນ NordVPN

Print Friendly, PDF & Email

ກ່ຽວ​ກັບ​ຜູ້​ຂຽນ​ໄດ້

ຍອດນິ T Steinmetz

Juergen Thomas Steinmetz ໄດ້ເຮັດວຽກຢ່າງຕໍ່ເນື່ອງໃນອຸດສະຫະ ກຳ ການທ່ອງທ່ຽວແລະການທ່ອງທ່ຽວຕັ້ງແຕ່ລາວເປັນໄວລຸ້ນໃນປະເທດເຢຍລະມັນ (1977).
ລາວກໍ່ຕັ້ງ eTurboNews ໃນປີ 1999 ເປັນ ໜັງ ສືພິມຂ່າວທາງອິນເຕີເນັດ ທຳ ອິດ ສຳ ລັບອຸດສະຫະ ກຳ ການທ່ອງທ່ຽວທົ່ວໂລກ.

ອອກຄວາມເຫັນໄດ້