Колико коштају ваши подаци на мрачном вебу? – Проверили смо

Мрачни веб је стваран и ваше информације би тамо могле да се продају. Ево шта вреде ваши подаци.


Једноставан одговор је следећи: око 45 долара. То је колико се у просеку продаје комплетан сет информација за кредитну картицу, укључујући име, ССН, датум рођења и ЦВВ.

Потпунији одговор је много сложенији, попут скоро свега на тамном вебу. Куповина нелегално добијених података на вјеројатно илегалним платформама је, на крају крајева, прилично сјеновит посао, а цијене су стога подложне екстремним флуктуацијама и грубим манипулацијама..

Међутим, не бојте се. Иако овде никада не бих признао да смо покушали да купимо илегалне податке (посебно зато што су ми адвокати рекли да то не радим), данас ћу вам детаљно пренети колико се ваши подаци продају (потенцијално) продају, и шта можете учинити у вези с тим.

Да бисмо добили ове информације, прочитали смо истраживање које су већ спровеле разне агенције и компаније, попут Лив Ровлеи на Фласхпоинт-у, Рицхарда у Дарк Веб Невс-у, и Тхе Хидден Дата Ецономи Цхарлес-а МцФарланд-а, Францоис Пагет-а и Раја Самани.

И сами смо урадили неке истраге. Иако се већина наших резултата поклапала са истраживањима која су већ тамо, открили смо и неке нове и забрињавајуће трендове: посебно, информације о лозинкама за најчешће коришћене веб локације као што су Фацебоок и Инстаграм постају вредна роба на тамном вебу.

Хајде да дубље истражимо ову суморну тему.

Трошак личних података

Колико вреде ваши подаци на мрачном вебу, у великој мери зависи од тога колико је комплетан профил доступан потенцијалном лопову идентитета. То такође зависи од низа других фактора, од којих су неки изненађујући од осталих: не само колико је кредита доступно на вашој картици, већ и колико имате година, па чак и у којој држави живите..

вредност личних податакаДалеко су најчешћи делови личних података на тржишту, као што бисте очекивали детаљи кредитне картице. Куповина ових детаља омогућава лопову идентитета брз приступ средствима, а уколико се куповина сакупи на неколико дана, мало је вероватно да ћете приметити да су ваши детаљи украдени до следеће изјаве. Ово је речено, чиста палета личних података који су сада доступни на мрачном вебу је запањујућа: све од лозинки до места за куповину до медицинских картона.

На крају буџета налазе се, барем за податке из САД-а Бројеви социјалног осигурања, која се може купити за 1 УСД. Прочитали сте то право: 1 УСД. На другом крају тржишта налазе се детаљи које је изузетно тешко набавити, или документи које је тешко лажирати. Историјски, Пасоши су премија, са америчким верзијама које се продају између 1000 и 2000 долара, мада је последњих година такође забрињавајући тренд украдених медицинских картона.

Направили смо корисну инфографику за неке од ових цена. Ево га:

украдене статистике личних података

Иако је користан водич, вреди приметити да су горњи предмети далеко од јединичних доступних информација, а цене се значајно разликују.

Које су информације најчешће?

Већина водича за заштиту ваших података ће вам рећи да су далеко најчешћи подаци које купују крадљивци идентитета пакет назван 'фуллз'. Ови пакети садрже бројеве кредитних картица, али и све друге информације повезане са рачуном, што омогућава нападачу да провери свој идентитет ако га изазове аутоматизовани систем против крађе.

хакирање информација

Распон крађе информација о кредитним картицама је, дакле, у фокусу већине истраживања рађених на мрачном вебу. Извештај Јединице за отпор оружјем (ТРУ) објављен почетком ове године, на пример, осврнуо се искључиво на кретања цена за детаље о кредитним картицама.

Извештај ТРУ утврдио је да су бројеви кредитних картица од непровјерене карте могу да се купе између 10 и 12 долара, мада су цене веома варирале у зависности од кредитног лимита дотичне картице. Они са оглашеним ограничењем од 5.000 долара продају се за 450 УСД, док је картица са ограничењем од 10.000 примећена у продаји за 800 УСД. Други са ограничењем од 15.000 долара оглашен је за 1.000 долара.

Међутим, постоји још једна роба која брзо добија на популарности: ваша генеричке лозинке. Многе веб локације које нуде основне услуге сада траже од свих својих корисника да се пријаве за налог како би добили приступ, а неки су погрешни људи схватили да ће, када им се затражи да унесу нову лозинку, већина људи користити исту ону која омогућава приступ готово свим њихове друге рачуне.

У сопственом истраживању открили смо да информације о лозинкама са тих локација почињу да дају веће цене него што су то биле историјске прошлости, јер су лопови идентитета схватили да већина људи користи исти скуп лозинки за скоро све њихове рачуне. Ово је један од разлога зашто позивамо све који шаљу осетљиве личне податке на јавном месту да користе висококвалитетну ВПН услугу.

Из тог разлога, детаљи који су се продавали за нешто више од 10 долара, попут детаља о појединчевим инстаграм рачунима или сличним, скупљи су него што су некада били: употреба тих детаља за крађу нечијег идентитета мало је сложенија него само наручивање илегални пасош, наравно, али за оне који су вољни да се укључе у посао, награде могу бити и веће.

Систем

С обзиром да је добијање личних података, а камоли продаја и куповина, незаконито, неће нас изненадити сазнање да су системи коришћени за куповину ових података сложени и тајанствени. Обично постоји велики број посредника који посредник тргује између оних који краду податке и оних који их продају, а сви у ланцу улажу велике напоре да се заштите од открића од стране полиције..

подаци о великим подацима крше статОрганизовање тржишта на овај начин такође омогућава сваком појединцу да захтева релативно мало знања о пореклу и намераваној употреби украдених података. Ово, заједно са застарело и неефикасно спровођење закона мрачног интернета, значи да количина доступних информација и даље брзо расте.

Такав нерегулисан систем такође ствара „проблеме“, ако се тако могу назвати, за потенцијалне купце. Многе мрежне продавнице за илегалне податке користе системе за преглед познате са легитимнијих сајтова као што је Амазон, где купци могу оценити услугу коју добију од купаца. То помаже у изградњи поверења, али у нашем сопственом истраживању стално су нас упозоравали да су чак и поверени брокери често достављали измишљене податке.

Тешко је имати симпатије према лопову идентитета, наравно, али такве преваре су управо показале потпуни недостатак прописа на тржишту, чак и од стране оних који су у њега увелико уложени..

Шта могу учинити у вези с тим?

Нажалост, мало је тога што можете учинити у вези с најчешћим начином да се ваши подаци појаве на тамном вебу. Током нашег сопственог истраживања чинило се да су најчешћи подаци које смо видели добили од великих хакова финансијских компанија. Наравно, мало клијената може да се потруди око тога, осим да се жале добављачима рачуна и да се надају да ће на крају инсталирати већу безбедносну заштиту за ове податке.

Интернет проверена безбедностИпак, постоји неколико једноставних корака које појединци могу да предузму ограничите износ података доступних криминалцима. Чињеница да је наше сопствено истраживање нашло растуће тржиште генеричких лозинки у ствари говори о томе да је један од најбољих начина да се заштитите од некога који вам краде податке такође један од најстаријих: коришћење различитих јаких лозинки.

Уместо да користите исту слабу лозинку за сваки Интернет сервис на који се пријавите, добра је безбедносна пракса да сваки пут смислите нову. Можда мислите да употреба слабе, лако погодљиве лозинке за наизглед безазлене услуге попут вашег рачунара за веб хостинг не би створила рањивост, али ако користите исту лозинку за разне такве услуге, нападач их може преусмерити и добити изненађујући ниво увида у ваш идентитет.

Друга добра пракса је тестирати да ли су ваши подаци већ доступни на мрачном вебу и то радити у редовним интервалима. Чак и ако сте били жртва крађе прије неколико година, вриједи ове редовне провјере, јер понекад вашим подацима може потрајати неко вријеме да се врате на мрежне маркете.

Будућност

Коначно, цена ваших информација на тамном вебу остаје на древна правила понуде и потражње. У овом тренутку, чини се да има доста и једно и друго, иако са вишком на страни понуде. То није изненађујуће, јер ће просечан корпоративни хакер добити приступ хиљадама података о појединцима, а иако је крађа идентитета све већи проблем, број кривичних дела у њему остаје милосрдно (и релативно) мали.

Ипак, чини се да су агенције за спровођење закона прилично неславне када је у питању полиција мрачног интернета, па је тржиште украдених информација нешто на што ћемо се сада, и у догледној будућности, морати навикнути.

Начин заштите података који брзо добија на популарности је повезивање са Интернетом путем Виртуелна приватна мрежа или ВПН. Иако ова тема заслужује страницу себи, довољно је рећи да ова опција шифрира вашу везу, чинећи лошим момцима да отежају крађу информација. Међутим, све ВПН мреже нису једнаке. Пре него што озбиљно размислите о томе као о опцији, прочитајте наш чланак од кога да се избегавате јер бележе ИП адресе, што у потпуности поражава сврху.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me