כמה עולה הנתונים שלך באינטרנט האפל? – בדקנו

האינטרנט האפל הוא אמיתי, והמידע שלך עשוי להיות שם למכירה. זה מה שווה את הנתונים שלך.


התשובה הפשוטה היא כזו: כ 45 $. זה כמה, בממוצע, מכירת סט מלא של מידע עבור כרטיס אשראי, כולל שם, SSN, תאריך לידה ו- CVV.

תשובה מלאה היא הרבה יותר מסובכת, כמו כמעט כל מה שיש באינטרנט האפל. קניית נתונים שהושגו באופן לא חוקי בפלטפורמות בלתי חוקיות ניתן לטעון, ככלות הכל, היא עסק די מוצל, ולכן המחירים עלולים להיות תנודות קיצוניות ומניפולציה גסה..

עם זאת, אל תפחד. אף פעם לא הייתי מודה כאן שניסינו לקנות נתונים לא חוקיים (לא מעט בגלל שעורכי הדין שלנו אמרו לי שלא), היום אני אתן לך פירוט מפורט של כמה הנתונים שלך (פוטנציאליים) מוכרים עבור, ומה אתה יכול לעשות בקשר לזה.

כדי לקבל מידע זה, אנו קוראים את המחקר שכבר בוצע על ידי מגוון סוכנויות וחברות, כמו ליב רולי ב Flashpoint, ריצ'רד ב- Dark Web News, ו- The Hidden Data Economy מאת צ'ארלס מקפרלנד, פרנסואה פאג 'וראג'. סמני.

עשינו כמה חקירות משלנו. למרות שרוב התוצאות שלנו הסתכמו במחקר שכבר נמצא שם, חשפנו גם כמה מגמות חדשות ומטרידות: באופן ספציפי, מידע זה על סיסמאות לאתרים נפוצים כמו פייסבוק ואינסטגרם הופך למצרך חשוב באינטרנט האפל..

בואו ונעמיק בנושא העמוק הזה.

עלות נתונים אישיים

כמה שווה את הנתונים שלך באינטרנט האפל תלוי במידה רבה עד כמה פרופיל זמין לגנב זהות פוטנציאלי. זה תלוי במספר גורמים אחרים, חלקם מפתיעים יותר מאחרים: לא רק כמה אשראי זמין בכרטיס שלך, אלא גם בן כמה אתה, ואפילו באיזו מדינה אתה גר..

ערך נתונים אישייםזה ללא ספק החלקים הנפוצים ביותר של מידע אישי בשוק, כפי שניתן היה לצפות פרטי כרטיס אשראי. רכישת פרטים אלה מאפשרת לגנב זהות גישה מהירה לכספים, ואם הרכישות נדחסו למספר ימים, סביר להניח שלא תשים לב שהפרטים שלך נגנבו עד להצהרה הבאה שלך. עם זאת, מגוון המידע האישי הזמין כעת באינטרנט האפל מדהים: הכל, החל מסיסמאות לאתרי קניות ועד לרשומות רפואיות..

בסוף התקציב של השוק, לפחות עבור נתונים מארה"ב מספרי ביטוח לאומי, שניתן לקנות במחיר של $ 1. קראת נכון: $ 1. בקצה השני של השוק ישנם פרטים שקשה מאוד להשיג אותם או מסמכים שקשה לזייף אותם. מבחינה היסטורית, דרכונים היו פריט פרימיום, עם גרסאות אמריקאיות שנמכרות בין $ 1000 ל- $ 2000, אם כי בשנים האחרונות קיימת גם מגמה מדאיגה לגבי רשומות רפואיות גנובות.

עשינו אינפוגרפיקה שימושית עבור חלק מהמחירים הללו. הנה זה:

נתונים גנובים של מידע אישי

למרות שמדריך שימושי, ראוי לציין שהפריטים שלמעלה רחוקים מקטע המידע היחיד הקיים, והמחירים משתנים באופן משמעותי.

איזה מידע הנפוץ ביותר?

מרבית המדריכים להגנה על הנתונים שלך יגידו לך כי ללא ספק המידע הנפוץ ביותר שנרכש על ידי גנבי זהות הוא חבילה בשם 'fullz'. חבילות אלה מכילות מספרי כרטיסי אשראי, אך גם כל מידע אחר הקשור לחשבון, המאפשר לתוקף לאמת את זהותם אם תיערער על ידי מערכות אוטומטיות נגד גניבות..

פריצת מידע

היקף גניבת המידע על כרטיסי האשראי היווה, אפוא, את המוקד של מרבית המחקר שנעשה בנושא מחירים ברשת האפלה. דוח יחידת התנגדות לשריון (TRU) שפורסם בתחילת השנה, למשל, בדק אך ורק את מגמות המחירים לפרטי כרטיסי האשראי..

דוח TRU מצא שמספרי כרטיסי אשראי מ- קלפים שלא נבדקו ניתן לקנות בין $ 10 ל- $ 12, אם כי המחירים השתנו מאוד בהתאם למגבלת האשראי של הכרטיס המדובר. אלה עם מגבלה המפורסמת בסך 5,000 $ נמכרים ב -450 דולר, ואילו כרטיס עם מגבלת 10,000 דולר נצפה במכירה ב -800 דולר. הצבעה נוספת עם מגבלה של 15,000 $ הוקצתה ב -1,000 דולר.

עם זאת, ישנו סחורה נוספת שצוברת במהירות פופולריות: שלך סיסמאות גנריות. אתרים רבים המציעים שירותים בסיסיים מבקשים כעת מכל המשתמשים שלהם להירשם לחשבון על מנת לקבל גישה, וכמה שיבושים שגויים הבינו שכאשר הם מתבקשים להזין סיסמה חדשה, רוב האנשים ישתמשו באותו זה שמעניק גישה כמעט לכל חשבונות אחרים שלהם.

במחקר שלנו מצאנו כי מידע על סיסמאות מאתרים אלה מתחיל לפקוד מחירים גבוהים ממה שהיה מבחינה היסטורית, מכיוון שגנבי זהות הבינו שרוב האנשים משתמשים ב אותה סיסמא כמעט לכל החשבונות שלהם. זו אחת הסיבות לכך שאנו קוראים לכל מי ששולח מידע אישי רגיש במקום ציבורי להשתמש בשירות VPN איכותי ואיכותי..

מסיבה זו, פרטים שבעבר מכרו תמורת קצת יותר מ- 10 $, כגון פרטים לחשבונות אינסטגרם של אנשים או דומים, הם יקרים יותר מבעבר: השימוש בפרטים אלה כדי לגנוב את זהותו של מישהו זה קצת יותר מורכב מאשר רק להזמין דרכון לא חוקי, כמובן, אך למי שמוכן להכניס לעבודה התגמולים יכולים להיות גדולים יותר.

המערכת

בהתחשב בכך שהשגת מידע אישי, קל וחומר שמכירתו וקנייתו אינם חוקיים, אין זה מפתיע לדעת כי המערכות המשמשות לקניית מידע זה מורכבות ומסתוריות. בדרך כלל ישנם מספר 'מתווכים' המתווכים בין מי שגונב נתונים לאלו שמוכרים אותם, וכל מי שברשת שואף מאוד להגן על עצמם מפני גילוי על ידי אכיפת החוק.

הפרות נתונים בקנה מידה גדולארגון השוק בדרך זו מאפשר גם לכל אדם לטעון יחסית מעט ידע על המקור והשימוש המיועד בנתונים הגנובים. זאת, יחד עם אכיפת החוק המיושנת והלא יעילה של האינטרנט האפל, פירושו שכמות המידע הזמינה עדיין גדלה במהירות.

מערכת כזו שאינה מפוקחת יוצרת גם 'בעיות', אם אפשר לקרוא להן, עבור קונים פוטנציאליים. הרבה 'חנויות' מקוונות למידע לא חוקי מפעילות מערכות ביקורת המוכרות מאתרים לגיטימיים יותר כמו אמזון, שם קונים יכולים לדרג את השירות שהם מקבלים מקונים. זה עוזר לבנות אמון, אך במחקר שלנו, הוזהרנו ללא הרף שגם מתווכים מהימנים סיפקו לעתים קרובות נתונים מפוברקים.

קשה כמובן לקבל אהדה כלפי גנב זהות, כמובן, אך הונאות כאלה רק חייבות להראות את חוסר הרגולציה הקיים בשוק, אפילו על ידי אלה שהשקיעו בו מאוד.

מה אוכל לעשות בקשר לזה?

לרוע המזל, אתה יכול לעשות מעט על הדרך הנפוצה ביותר להופעת הנתונים שלך באינטרנט האפל. במהלך המחקר שלנו, נראה שהנתונים הנפוצים ביותר שראינו התקבלו מפריצות גדולות של חברות פיננסיות. יש מעט לקוחות שיכולים לעשות בקשר לזה, כמובן, מלבד להתלונן בפני ספקי החשבון שלהם ולקוות שבסופו של דבר הם יתקנו הגנת אבטחה רבה יותר עבור נתונים אלה.

בטיחות באינטרנט נבדקהעם זאת, ישנם מספר צעדים פשוטים שאנשים יכולים לנקוט בהם הגבל את הסכום של נתונים העומדים לרשות עבריינים. העובדה כי המחקר שלנו מצא שוק הולך וגדל לסיסמאות גנריות מרמז, למעשה, שאחת הדרכים הטובות ביותר להגן על עצמך מפני מישהו שגונב את הנתונים שלך היא גם אחת העתיקות ביותר: שימוש במגוון סיסמאות חזקות..

במקום להשתמש באותה סיסמה חלשה עבור כל שירות מקוון אליו נרשמת, זה נוהג אבטחה טוב לחשוב אחת חדשה בכל פעם. אתם עשויים לחשוב ששימוש בסיסמה חלשה ונחששת בקלות לשירות לא מזיק ככל הנראה כמו חשבון אירוח אתרים שלכם לא היה יוצר פגיעות, אך אם תשתמשו באותה סיסמה עבור מגוון שירותים כאלה, התוקף יכול להפנות את אלה ולהשיג רמת תובנה מפתיעה לגבי זהותך.

שיטה טובה נוספת היא לבדוק אם הנתונים שלך כבר זמינים באינטרנט האפל, ולעשות זאת בפרקי זמן קבועים. גם אם היית קורבן פריצה לפני מספר שנים, שווה לבדוק את זה באופן קבוע, מכיוון שלעתים הנתונים שלך יכולים לקחת זמן מה כדי להפיץ חזרה לשווקים מקוונים.

העתיד

בסופו של דבר, מחיר המידע שלך באינטרנט האפל עומד על ידי כללים עתיקים של היצע וביקוש. כרגע נראה שיש המון בשניהם, גם אם עם עודף בצד היצע. זה לא מפתיע, מכיוון שההאקינג הארגוני הממוצע יקבל גישה למידע על אלפי פרטים, ולמרות שגניבת זהות היא בעיה הולכת וגוברת, מספר העבריינים המעורבים בה נותר רחום (ויחסית).

עם זאת, עדיין נראה שרשויות אכיפת החוק די חסרות מושג בכל מה שקשור לשיטור הרשת האפלה, ולכן שוק המידע הגנוב הוא משהו שבינתיים, בעתיד הנראה לעין, אנו נצטרך להתרגל אליו.

שיטה להגן על הנתונים שלך שצוברת במהירות פופולריות היא חיבור לאינטרנט באמצעות א רשת פרטית וירטואלית או VPN. בעוד שנושא זה ראוי לעמוד בפני עצמו, די אם נאמר כי אפשרות זו מצפינה את החיבור שלך, ומקשה על הרעים לגנוב מידע. עם זאת, כל ה- VPN לא נוצר שווה. לפני שאתה מחשיב זאת ברצינות כאופציה, קרא את המאמר שלנו על מי להימנע מהם מכיוון שהם רושמים כתובות IP, מה שמנצח לחלוטין את המטרה.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me