هزینه اطلاعات شما در وب تاریک چقدر است؟ – بررسی کردیم

Dark Web واقعی است و اطلاعات شما ممکن است در آنجا برای فروش باشد. در اینجا اطلاعات شما ارزش دارد.


جواب ساده این است: حدود 45 دلار. این است که به طور متوسط ​​، مجموعه کاملی از اطلاعات کارت اعتباری برای فروش ، از جمله نام ، SSN ، تاریخ تولد و CVV به فروش می رسد..

یک جواب کامل مانند تقریباً همه چیز در وب تاریک بسیار پیچیده تر است. خرید داده های بدست آمده غیرقانونی بر روی سیستم عامل های غیرقانونی غیرقانونی ، به هر حال ، تجارت بسیار سایه ای است و بنابراین قیمت ها در معرض نوسانات شدید و دستکاری های ناخالص قرار دارند..

اما از ترس نیست. در حالی که من هرگز در اینجا اعتراف نمی کنم که ما سعی کرده ایم که اطلاعات غیرقانونی را بخریم (مهم نیست که وکلای ما به من گفته اند که نیستم) ، امروز من شرح مفصلی را برای شما بیان می کنم چقدر داده های شما (بالقوه) برای فروش است, و آنچه می توانید در مورد آن انجام دهید.

برای به دست آوردن این اطلاعات ، تحقیقاتی را که قبلاً توسط آژانسها و شرکتهای مختلفی انجام شده است ، مانند Liv Rowley on Flashpoint ، Richard on Dark Web News و The Hidden Data Economy توسط چارلز مک فارلند ، فرانسوا پیج و راج انجام داده ایم. سامانی.

ما همچنین برخی از تحقیقات خودمان را انجام دادیم. در حالی که بیشتر نتایج ما با تحقیقاتی که قبلاً در آنجا انجام شده است ، روندهای جدید و نگران کننده ای را کشف کردیم: به طور خاص ، اطلاعات رمز عبور برای سایتهای متداول مانند فیس بوک و اینستاگرام به کالایی با ارزش در وب تاریک تبدیل می شود..

بیایید عمیق تر به درون این موضوع گرافیکی بیابیم.

هزینه اطلاعات شخصی

میزان اطلاعات شما در وب تاریک چقدر ارزش دارد به میزان کامل دسترسی به یک دزد هویت بالقوه بستگی دارد. این امر همچنین به تعدادی از عوامل دیگر نیز بستگی دارد ، برخی از آنها شگفت آورتر از سایرین: نه تنها میزان اعتبار کارت شما ، بلکه همچنین چند سال دارید و حتی در کدام ایالت زندگی می کنید..

مقدار داده های شخصیهمانطور که انتظار دارید رایج ترین بخش از اطلاعات شخصی در بازار است جزئیات کارت اعتباری. خرید این جزئیات اجازه دسترسی سریع به وجوه را به یک سارق می دهد و در صورت فشرده سازی خریدها تا چند روز ، بعید به نظر می رسد که جزئیات شما تا اظهارات بعدی شما به سرقت رفته است. به گفته این ، طیف وسیعی از اطلاعات شخصی که اکنون در وب تاریک موجود است بسیار جالب است: همه چیز از گذرواژها گرفته تا سایتهای خرید گرفته تا سوابق پزشکی.

حداقل در پایان بودجه بازار ، حداقل برای داده های ایالات متحده است شماره های تأمین اجتماعی, که می توان آن را با 1 دلار خریداری کرد. درست آن را خوانده اید: 1 دلار. در انتهای بازار ، جزئیاتی وجود دارد که گرفتن آنها بسیار سخت است یا اسنادی که جعل آن دشوار است. تاریخی, گذرنامه ها یک کالای حق بیمه بوده اند, با نسخه های ایالات متحده بین 1000 تا 2000 دلار فروخته می شود ، اگرچه در سال های اخیر روند نگران کننده ای برای سوابق پزشکی سرقت شده نیز وجود داشته است.

ما برای برخی از این قیمت ها یک اینفوگرافی مفید تهیه کرده ایم. ایناهاش:

آمار اطلاعات شخصی سرقت شده

در حالی که یک راهنمای مفید است ، شایان ذکر است که موارد فوق از تنها اطلاعات موجود در دسترس نیست و قیمت ها بسیار متفاوت است.

چه اطلاعاتی متداول است?

بیشتر راهنماهای محافظت از داده های شما به شما می گویند که تاکنون رایج ترین اطلاعاتی که توسط سارقان هویت خریداری شده است ، است بسته ای به نام "fullz". این بسته ها حاوی شماره کارت اعتباری هستند ، و همچنین اطلاعات دیگری که با حساب کاربری همراه هستند ، به شما امکان می دهد تا در صورت اعتراض توسط سیستم های ضد سرقت خودکار ، به شخص مهاجمان هویت خود را بررسی کند..

هک کردن اطلاعات

بنابراین مقیاس سرقت اطلاعات کارت اعتباری مورد توجه بیشتر تحقیقات انجام شده در زمینه قیمت ها در وب تاریک بوده است. یک واحد مقاومت در برابر تهدید زره پوش (TRU) که ​​در اوایل سال جاری منتشر شد ، به عنوان مثال ، منحصراً به روند قیمت جزئیات کارت اعتباری نگاه می کرد..

گزارش TRU نشان داد که شماره کارتهای اعتباری از کارتهای آزمایش نشده ممکن است بین 10 تا 12 دلار خریداری شود ، گرچه بسته به میزان اعتبار کارت مورد نظر ، قیمتها بسیار متفاوت بود. کسانی که دارای محدودیت 5000 دلار تبلیغ هستند با قیمت 450 دلار به فروش می رسند ، در حالی که یک کارت با محدودیت 10،000 دلار با قیمت 800 دلار در بازار مشاهده می شود. دیگری با محدودیت 15000 دلار برای هزار دلار جریمه شد.

کالای دیگری نیز وجود دارد که به سرعت محبوبیت خود را پیدا می کند: شما کلمات عبور عمومی. بسیاری از سایت های ارائه دهنده خدمات اساسی اکنون از همه کاربران خود درخواست می کنند برای دسترسی به حساب کاربری خود ثبت نام کنند و برخی از افراد متخلف متوجه شده اند که وقتی از آنها خواسته شده رمزعبور جدیدی تهیه کنند ، اکثر افراد از همان استفاده می کنند که تقریباً به همه دسترسی دارد. حسابهای دیگرشان.

در تحقیقات خودمان ، دریافتیم که اطلاعات مربوط به رمز عبور از این سایتها شروع به سفارش بهای بالاتر از آنچه که در گذشته شده اند می شوند ، زیرا سارقان هویت متوجه شده اند که بیشتر مردم از این موارد استفاده می کنند همان مجموعه رمزهای عبور تقریباً برای همه حسابهایشان این یکی از دلایلی است که ما به همه کسانی که اطلاعات شخصی حساس را در یک مکان عمومی ارسال می کنند می خواهیم از یک سرویس VPN با کیفیت بالا استفاده کنند.

به همین دلیل ، جزئیاتی که قبلاً برای فروش کمی بیش از 10 دلار از جمله جزئیات مربوط به حساب های اینستاگرام افراد یا موارد مشابه آن ، گران تر از گذشته است: استفاده از این جزئیات برای سرقت هویت شخصی کمی پیچیده تر از صرف سفارش است. یک گذرنامه غیرقانونی ، البته ، اما برای کسانی که مایل به کار هستند پاداش می تواند بیشتر باشد.

سیستم

با توجه به اینکه به دست آوردن اطلاعات شخصی ، چه رسد به فروش و خرید آن ، غیرقانونی است ، جای تعجب نخواهد داشت که بدانید سیستم های به کار رفته در خرید این اطلاعات پیچیده و اسرارآمیز هستند. به طور معمول تعدادی از واسطه ها هستند که واسطه ای بین کسانی که اطلاعات را می دزدند و کسانی که آن را می فروشند ، معامله می کنند و هرکسی که در این زنجیره قرار دارد ، درد زیادی می گیرد تا از اجرای قانون محافظت کند..

در مقیاس بزرگ ، آمار نقض اطلاعات استساماندهی بازار از این طریق نیز به هر فرد امکان می دهد دانش نسبتاً کمی درباره مبدا و استفاده در نظر گرفته شده از داده های دزدیده شده ادعا کنند. این ، همراه اجرای قانون منسوخ و ناکارآمد وب سایت تاریک, بدین معنی است که میزان اطلاعات موجود هنوز به سرعت در حال افزایش است.

چنین سیستمی کنترل نشده همچنین "می تواند" مشکلات را برای خریداران بالقوه ایجاد کند. بسیاری از «فروشگاه های آنلاین» برای داده های غیرقانونی سیستم های بازبینی را می شناسند که از سایت های معتبرتری مانند آمازون استفاده می کنند ، جایی که خریداران می توانند خدمات دریافتی از خریداران را ارزیابی کنند. این به ایجاد اعتماد کمک می کند ، اما در تحقیقات خود ما دائماً اخطار داده می شد که حتی کارگزاران معتبر اغلب داده های ساختگی را تحویل می دهند.

مطمئناً هیچ دلسوزی برای دزدیدن یک دزد هویت دشوار است ، اما چنین کلاهبرداری هایی را نشان می دهد که فقدان کامل مقررات در بازار را نشان می دهد ، حتی توسط کسانی که به شدت در آن سرمایه گذاری می کنند.

چه کاری می توانم در مورد آن انجام دهم?

متأسفانه ، در مورد متداول ترین روش برای نمایش داده های خود در وب تاریک ، کارهای کمی وجود دارد. در طول تحقیقات خود ما ، متداول ترین داده هایی که دیدیم از هک های بزرگ شرکت های مالی بدست آمده است. البته تعداد کمی از مشتریان می توانند در این باره کاری انجام دهند ، البته به غیر از شکایت از ارائه دهندگان حساب خود و اینکه امیدوارند در نهایت محافظت امنیتی بیشتری را برای این داده ها نصب کنند.

ایمنی اینترنت بررسی شدگفته می شود ، بسیاری از مراحل ساده وجود دارد که افراد می توانند بردارند مقدار را محدود کنید اطلاعات موجود در اختیار مجرمان. این واقعیت که تحقیقات ما در حال یافتن بازار رو به رشدی برای رمزهای عبور عمومی است ، نشان می دهد که در واقع ، یکی از بهترین راههای محافظت از خود در مقابل شخصی که اطلاعات شما را سرقت می کند نیز یکی از قدیمی ترین هاست: استفاده از انواع رمزهای عبور قوی.

به جای استفاده از همان رمز عبور ضعیف برای هر سرویس آنلاین که وارد آن می شوید ، خوب است که هر بار یک مورد جدید را جستجو کنید. ممکن است فکر کنید با استفاده از یک رمزعبور ضعیف و به راحتی حدس زده شده برای یک سرویس ظاهرا بی شرمانه مانند حساب میزبانی وب شما ، آسیب پذیری ایجاد نخواهد کرد ، اما در صورت استفاده از همان رمز عبور برای انواع مختلفی از این سرویس ها ، یک مهاجم می تواند این موارد را متجاوز کند و سطح تعجب آور بینش هویت شما.

روش خوب دیگر این است که آزمایش کنید آیا داده های شما در وب تاریک موجود است و این کار را در فواصل زمانی منظم انجام دهید. حتی اگر شما چندین سال قربانی هک شدید ، ارزش این بررسی منظم را دارد ، زیرا بعضی اوقات داده های شما می توانند مدتی طول بکشد تا به بازارهای آنلاین بازگردند.

آینده

در نهایت ، قیمت اطلاعات شما در وب تاریک مطابقت دارد قوانین باستانی عرضه و تقاضا. در حال حاضر ، به نظر می رسد که هر دو مقدار زیادی وجود دارد ، هرچند که از طرف عرضه نیز زیاد است. این جای تعجب آور نیست ، از آنجا که متوسط ​​هک شرکتی به داده های هزاران نفر دسترسی پیدا می کند ، و گرچه سرقت هویت یک مشکل رو به رشد است ، اما تعداد مجرمان درگیر در آن با رحمت (و نسبتاً) کم باقی می ماند..

گفته می شود ، هنوز هم به نظر می رسد که آژانس های اجرای قانون هنگامی که می خواهند از وب سایت تاریک استفاده کنند ، بسیار بی پروا هستند و بنابراین بازار اطلاعات سرقت شده چیزی است که ، در حال حاضر و آینده قابل پیش بینی ، ما باید عادت کنیم..

روشی برای محافظت از اطلاعات شما که به سرعت در حال محبوبیت است ، از طریق a به اینترنت متصل می شود شبکه خصوصی مجازی یا VPN. اگرچه این موضوع شایسته صفحه ای برای خود است ، کافی است که بگوییم این گزینه اتصال شما را رمزگذاری می کند ، و بدتر کردن اطلاعات برای افراد بد کار سخت تر است. با این وجود همه VPN ها برابر ایجاد نمی شوند. قبل از اینکه به طور جدی این گزینه را به عنوان یک گزینه انتخاب کنید ، مقاله ما را بخوانید که باید از آنها دست بکشید زیرا آدرس های IP را وارد می کنند ، که هدف را کاملاً خراب می کند.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me