Se você sempre quis espionar seu namorado ou namorada o email e contas de mídia social - ou de seu chefe - a Dell tem algumas notícias tentadoras para você. Não só existe um mercado clandestino completo para ajudá-lo a fazer exatamente isso, como também está se tornando cada vez mais profissional. Em vez de enviar dinheiro e confiar em um criminoso para cumprir seu acordo, você pode garantir que o trabalho seja feito antes de ser pago. Você terá um excelente atendimento ao cliente. E vai custar muito menos do que você pensa.
Esta notícia desanimadora faz parte do terceiro relatório anual da Dell Relatório de mercados de hackers subterrâneos . O pessoal de segurança da Dell passa muito tempo vasculhando a Dark Web, aprendendo sobre os preços de vários serviços nefastos. Embora o hacking esteja à venda em todo o mundo, o grupo Dell concentrou sua atenção no underground russo e nos mercados de língua inglesa em outros lugares.
A investigação resultou em preços bem modestos para atividades de hackers. Por exemplo, você pode ter uma conta do Gmail, Yahoo ou Hotmail hackeada por $ 129. O mesmo se aplica a contas populares de mídia social nos EUA. As contas de e-mail corporativo também estão disponíveis para hackers, embora isso custe US $ 500 por endereço. O mais perturbador é que os hackers garantem a seus clientes em potencial que podem entrar nas contas de e-mail das vítimas sem alterar suas senhas ou alertá-los sobre a violação. 'Confidencialidade total - a vítima nem perceberá que sua conta de e-mail foi hackeada', afirma uma oferta.
Para piorar a situação, muitos desses serviços de hackers prometem estar disponíveis para contato das 11h às 23h nos dias de semana e horas adicionais nos fins de semana - muito melhor atendimento ao cliente do que os serviços de e-mail que eles estão atacando. Alguns oferecem um ataque de teste gratuito antes de você cometer, e outros oferecem trabalhar com um 'fiador' que aceitará o pagamento, mas não o liberará para o hacker até que o trabalho seja feito de maneira satisfatória.
E os serviços disponíveis vão muito além de hackear contas de e-mail e redes sociais. Você também pode solicitar um ataque de negação de serviço (DDoS) que desabilitará os servidores de seu alvo por apenas US $ 5 por hora - novamente com um teste gratuito. As credenciais para contas bancárias online também estão à venda, com preços de acordo com o que está na conta. (Uma conta de $ 50.000 custará $ 587, por exemplo.) Eles também irão transferir fundos para você de contas de pagamento online das vítimas, por exemplo $ 1.500 para um pagamento de $ 377.
O que você deve fazer sobre isso?
O que um usuário de internet ruim pode fazer? A Dell oferece uma variedade de sugestões, nem todas práticas para todos os usuários. Eles vão desde nunca clicar em um link ou anexo de um e-mail, a menos que você verifique com o remetente primeiro, até usar um computador dedicado para seu banco que nunca é usado para nada mais, especialmente e-mail.
Você pode ver a lista completa de recomendações para indivíduos e empresas no relatório. Nesse ínterim, certifique-se de fazer o seguinte:
1. Use a autenticação de dois fatores sempre que puder.
A autenticação de dois fatores adiciona uma segunda etapa além de inserir uma senha e responder a uma pergunta de segurança para obter acesso a e-mail ou outras contas online. Na maioria das vezes, ele assume a forma de um número de código enviado por mensagem de texto para o seu telefone celular ou gerado por um programa como o Google Authenticator. Serviços que vão do Evernote a bancos online e o próprio Google oferecem autenticação de dois fatores como uma medida de segurança opcional. Use essa opção sempre que possível.
2. Mantenha seu software de segurança atualizado.
Só porque não existe segurança perfeita, não significa que você não deva fazer o seu melhor para ficar o mais seguro possível. Portanto, certifique-se de ter antivírus e anti-spyware instalados em seu computador e em seus dispositivos móveis e de manter esse software atualizado. Você também precisa de um firewall para impedir que invasores acessem sua rede doméstica ou de trabalho. Ter as precauções de segurança em vigor pode significar que os possíveis hackers decidam ir atrás de outra pessoa.
3. Tenha cuidado onde você navega, no que você clica e especialmente no que você baixa.
Se você duvidar por um momento que um link ou anexo enviado por alguém é realmente dessa pessoa, não hesite em perguntar à pessoa antes de abrir o anexo ou clicar no link. Seja cauteloso ao baixar e instalar software em seu computador e dispositivos móveis e apenas faça-o de fontes conhecidas e confiáveis. (Não suponha que, porque um aplicativo está na loja de aplicativos ou no mercado de uma empresa, ele foi testado e é seguro - pode não ser.)
4. Observe suas contas online com cuidado.
Alguns malfeitores fazem pequenas retiradas de 'teste' das contas online das vítimas para ver se estão sendo vigiadas de perto antes de entrarem depois de uma grande soma. Portanto, mantenha o controle de todas as suas contas online e verifique-as regularmente para novas transações. E se você vir uma retirada pequena, mas inexplicável, não a ignore. Considere se inscrever em um serviço que o alerta sobre verificações de crédito, o que pode ser um aviso antecipado de roubo de identidade.
5. Nunca assuma que algo que você faz na Internet é realmente privado.
Provavelmente, suas contas de e-mail e redes sociais nunca foram hackeadas, mas se foram, você não tem como saber. Seu melhor caminho é presumir que outras pessoas podem estar ouvindo - e agir de acordo. Você nunca sabe onde as informações ou sentimentos compartilhados on-line podem acabar. Sua melhor defesa é não postar, mensagem de bate-papo ou e-mail qualquer coisa que poderia prejudicá-lo seriamente se fosse tornado público.
