Zastanawialiście się kiedyś, ile delikatnych danych, wykradzionych ze źle zabezpieczonych komputerów niefrasobliwych internautów, można – wiedząc oczywiście, gdzie szukać – kupić w sieci? Jeśli przełożymy podaż na cenę (czarno)rynkową, pokłady wiedzy, związanej z dostępem do naszych pieniędzy, wydają się być niezmierzone.
Numer karty kredytowej? Żaden problem, wystarczy… 10 pensów (ok. 50 groszy!). Jeśli potrzebujesz do tego adres pocztowy i np. nazwisko panieńskie matki posiadacza karty, to już będzie drożej. O funta. I dodatkowe 50 pensów, jeśli posiadacz karty ma mieszkać w konkretnym mieście. Generalnie ceny danych dostępowych do kont, zarówno bankowych, jak i „phishowanego” na potęgę PayPala, wahają się w granicach… 10 procent wartości zgromadzonych na nich kwot. Co ze skradzionymi danymi dzieje się z nimi po sprzedaży, dokładnie opisał Brian Krebs tutaj i tutaj.
Tymczasem obrona przed atakiem na konto bankowe nie jest wcale taka trudna. Przede wszystkim niezbędne jest odpowiednio mocne hasło, koniecznie używane wyłącznie w tym jednym przypadku. Jeśli tego samego hasła używacie w kilku miejscach, przede wszystkim warto je zmienić, nie zaszkodzi też sprawdzić tutaj i tutaj, czy przypadkiem nie wyciekło do sieci. Oczywiście pod żadnym z podanych adresów nie wpisujemy hasła :), a jedynie skojarzony z nim adres e-mail. Serwisy porównają wpisane hasło z wieloma bazami danych, publikowanymi przez cyber-złodziei. Jeśli znajdziecie tam Wasz adres – pora czym prędzej wymienić „wirtualne zamki”. Jeśli jednak go tam nie będzie, może to oznaczać, że jesteście bezpieczni, ale równie dobrze świadczyć o tym, że twórcy obu serwisów nie uzyskali jeszcze dostępu do bazy danych, w której są skradzione Wam informacje. A hasło, jeśli nie jest wystarczająco silne, i tak warto zmienić. Choć może niekoniecznie na „KrolewnaSniezka&7Krasnoludkow” – bohater świetnego dowcipu Nicka Helma tłumaczył, że przecież hasło miało mieć 8 „characters”, co w języku angielskim oznacza zarówno znak, jak i postać 🙂 Choć teoretycznie spełnia zasady hasła mocnego – składa się z wielkich i małych liter, cyfry oraz znaku specjalnego – a na dodatek łatwo je zapamiętać. Niestety jest też hasłem „słownikowym”, co może znacznie ułatwić jego złamanie. Poza tym może okazać się za długie – system banku, z którego korzystam, dopuszcza np. hasła liczące maksymalnie 20 znaków. To jedno hasło warto jednak zapamiętać – chyba, że chcecie, by ktoś wydał marne 50 groszy i w parę chwil wyczerpał Wasz limit kredytowy.