Kami memperluas analisis kami tahun ini dari tiga menjadi lima pasar gelap terbesar di web gelap, menjadikan edisi ini Indeks Harga yang paling komprehensif. Kami menemukan bahwa sementara nilai seluruh identitas online Anda tetap ada di sekitar $ 1200 Mark, masing-masing akun yang diretas untuk merek dengan masalah privasi atau keamanan baru-baru ini menjadi jauh lebih menarik bagi penipu.

Kami juga membuat edisi Inggris dari indeks harga pasar web gelap yang menemukan nilai identitas online penuh di Inggris kurang dari £ 800.

Juga semakin meningkatkan nilai bagi penjahat dunia maya adalah akun untuk layanan online yang telah menjadi bagian dari kehidupan sehari-hari dalam beberapa tahun terakhir, seperti Netflix dan Uber, yang bersamaan dengan fenomena game Fortnite semua dijual sekitar $ 11 masing-masing di web gelap.

Sorotan Utama

Barang untuk Dijual Rata-rata Harga Rata-rata Perubahan harga
Amazon $ 30,36 +237%
Terlaris $ 26,54 +121%
eBay $ 21,66 +74%
NBA $ 15,04 T / A
Fortnite $ 11,33 T / A
Uber $ 11,22 +60%
Netflix $ 10,73 +29%
apel $ 11,36 -26%
Facebook $ 9,12 +75%
Airbnb $ 7,61 -3%

Perubahan harga adalah perbedaan harga rata-rata antara 2018 dan 2019, di mana data 2018 tersedia.
Lompat ke Indeks Harga penuh

Dengan tahun horor surut di kaca spion, diretas Facebook nilainya hampir dua kali lipat sejak saat ini tahun lalu menjadi lebih $ 9 setelah tidak disukai mengikuti pelanggaran data yang memengaruhi 50 juta akun. Dicuri Amazon nilai kepercayaan juga meroket, nilainya lebih dari tiga kali lipat dari tahun ke tahun $ 30 untuk menjadi merek paling berharga di web gelap.

Tidak mengherankan bahwa perincian rekening keuangan curian tetap menjadi andalan di pasar web yang gelap dan biasanya memberi harga tertinggi - terutama rekening bank saldo tinggi dan detail kartu debit, yang berpindah tangan mendekati $ 260.

Namun, perdagangan dalam akun hiburan dengan nilai yang kurang jelas untuk pencuri identitas terus berkembang. Akun untuk permainan dan layanan streaming termasuk Spotify, Pasang surut, Uap dan Minecraft biasanya dijual dengan harga kurang dari $ 4, lebih murah dari Big Mac.

Rata-rata orang memiliki lusinan akun yang membentuk identitas online mereka, yang semuanya dapat diretas dan dijual. Tim pakar keamanan kami meninjau puluhan ribu listing di lima pasar web gelap paling populer - Dream, Wallstreet, Empire, Berlusconi, dan Tochka Free. Situs-situs ini sengaja mengaburkan diri dari publik dan hanya dapat diakses melalui browser Tor. Mereka sering digunakan untuk membeli dan menjual data pribadi, bersama dengan barang selundupan lainnya termasuk senjata dan obat-obatan terlarang.

Kami fokus pada daftar yang menampilkan ID curian, data pribadi, dan akun yang diretas untuk pembaruan ini ke Indeks Harga Pasar Web Gelap. Kami mengecualikan data besar ‘dump’ untuk menghindari distorsi harga rata-rata, karena masing-masing akun dalam dump ini sama dengan sebagian kecil masing-masing satu sen. Analisis kami menunjukkan bahwa itu hanya membutuhkan biaya $ 1250 untuk membeli seluruh identitas seseorang, dengan asumsi bahwa mereka memiliki semua akun yang terdaftar.


Lindungi Data Anda: Tip Cepat

Kami menciptakan Indeks Harga untuk membantu publik AS memahami nilai data pribadi mereka dan mengapa itu layak dilindungi. Berikut beberapa kiat tentang cara melakukannya:

  • Dapatkan VPN yang bagus - ini akan melindungi data pribadi Anda di jaringan publik
  • Periksa apakah Anda diretas - Gunakan Apakah Saya Telah Dimasukkan untuk melihat apakah ada akun Anda yang dilanggar
  • Gunakan pengelola kata sandi - Ini adalah cara yang murah dan efektif untuk memastikan akun Anda memiliki kata sandi yang unik (dan karenanya lebih kuat)
  • Hapus akun lama Anda - akun-akun ini tidak berguna bagi Anda kecuali harta karun bagi peretas

Lebih detail tentang cara melindungi diri Anda dari scammers

Indeks harga lengkap di bawah.

Indeks Harga Pasar Web Gelap (Februari 2019 - Edisi AS)

ID curian, data pribadi, dan akun yang diretas untuk dijual

Kategori Barang
Barang untuk Dijual Rata-rata Harga penjualan
Keuangan pribadi Rincian bank $ 259,56
Kartu debit $ 250,05
PayPal $ 42,38
Kartu kredit $ 33,88
Serikat barat $ 29,44
Moneygram $ 21,59
Bukti identitas Surat ijin Mengemudi $ 27,62
Paspor $ 18.45
Bukti identitas $ 16,52
Belanja online Amazon $ 30,36
Terlaris $ 26,54
eBay $ 21,66
Nordstrom $ 13,47
Macy $ 13,20
Walmart $ 13,19
Lowe $ 12,24
Sephora $ 8.55
Koper besi $ 8,42
GameStop $ 7,68
CELAH $ 7,03
Groupon $ 6,93
Costco $ 6,50
Nike $ 5,50
Ingin $ 5,20
Home Depot $ 5,00
Craigslist $ 4,66
Pengiriman FedEx $ 10,97
Rekan postmates $ 10,47
Perjalanan Uber $ 11,22
Expedia $ 10.00
Jetblue $ 8,49
Airbnb $ 7,61
Priceline $ 4,04
Komunikasi T-Mobile $ 16,00
Verizon $ 11,81
DI&T $ 7,81
Xfinity $ 7,39
Google Voice $ 4,00
Skype $ 1,25
Media sosial Facebook $ 9,12
Reddit $ 6,21
Indonesia $ 2,02
Perangkat lunak NordVPN $ 8,84
MalwareBytes $ 2,53
Makanan GrubHub $ 9,08
McDonald $ 7,86
Domino $ 5,20
Pizza Hut $ 2,60
Kencan daring Pertandingan $ 7,86
Banyak ikan $ 3,77
Hiburan NBA $ 15,04
apel $ 11,36
Fortnite $ 11,33
Netflix $ 10,73
DirecTV $ 9,39
HBO $ 7,58
ESPN $ 6,19
NHL $ 5,35
Soundcloud $ 5,12
Hulu $ 5,01
Uap $ 4,91
Asal $ 4,91
Jaringan WWE $ 4,44
StubHub $ 4,43
NFL $ 3,99
MLB $ 3,90
Pasang surut $ 3,49
Spotify $ 3,18
Minecraft $ 2,37
TicketMaster $ 1,53
Berita / Majalah The New York Times $ 5,95
New Yorker $ 5,45
Surel Gmail $ 5,87
Yahoo $ 1,65
AOL $ 0,41

Harga Jual Dijelaskan

Keuangan pribadi

Perdagangan dalam rincian finansial curian telah lama menjadi jantung ekonomi web gelap. Kartu kredit, kartu debit, perincian bank, dan rekening pembayaran online terdaftar dalam jumlah besar dan dapat memerintahkan harga tertinggi, terutama ketika iming-iming keseimbangan nilai tinggi hadir.

Sebagian besar fluktuasi di area ini disebabkan oleh di mana peretas paling sukses dalam menemukan detail akun dengan saldo tinggi. Dalam Indeks Harga tahun lalu, PayPalHarga rata-rata $ 247 meningkat dengan jumlah akun $ 10.000-plus yang terdaftar. Tahun ini, daftar untuk diretas akun bank dan detail kartu debit tempat kami menemukan saldo terbesar. Harga telah meningkat lebih jauh karena penjual meminta persentase pemotongan saldo yang lebih besar - akun sekarang menjual 20% atau bahkan 30% dari saldo, dibandingkan dengan 5-10% sebelumnya. Ini telah mendorong harga rata-rata hingga $ 260, menunjukkan semakin sulitnya mencuri data ini.

Kelangkaan akun PayPal saldo tinggi saat ini juga kemungkinan disebabkan setidaknya sebagian mulai dari eBay eBay transisi dari PayPal sebagai prosesor pembayaran utamanya tahun lalu. Kedua perusahaan telah lama bergandengan tangan (eBay menyumbang 50% dari keuntungan PayPal pada tahun 2014) dan eBay adalah kasus penggunaan umum untuk akun PayPal yang diretas. Jika semakin sulit untuk mengeksploitasi akun-akun ini, kemungkinan harga rata-rata mereka akan terus turun.

Kembali ke Indeks

Bukti identitas

Taktik penjahat cyber yang lebih disukai adalah mengatur jalur kredit atas nama orang lain menggunakan bukti identitas digital yang dibeli di web gelap.

Salah satu jenis cantuman yang lebih populer mengiklankan "fullz", yang merupakan kumpulan data pengidentifikasian 'penuh'. Daftar untuk fullz sering mengiklankan nama, alamat, nama gadis ibu, nomor jaminan sosial, tanggal lahir, laporan kredit, dan bentuk data pribadi lainnya. [NB: di mana perincian akun keuangan terkait seperti kartu kredit dimasukkan dengan fullz, kami menganggap ini sebagai daftar keuangan pribadi].

Turunkan harga tahun ini adalah kecenderungan yang lebih luas untuk menjual scan paspor dan bentuk ID lainnya dalam jumlah besar.

Kembali ke Indeks

Belanja online

Akun belanja online yang diretas sebagian besar digunakan untuk penipuan kartu kredit, karena penjahat dapat mengeksploitasi rincian kartu yang disimpan untuk berbagai penipuan yang berbeda..

Akun belanja rata-rata dijual antara $ 10 dan $ 20, dengan yang paling mahal Amazon ($ 30) dan Best Buy ($ 26.50) - keduanya memiliki inventaris bernilai tinggi yang sangat besar. Peretas dengan akun Amazon yang dicuri dapat mengunci pemilik yang sah dan pergi berbelanja dengan kartu kredit yang tersimpan, dan sering membeli kartu hadiah yang kemudian dapat mereka tebus pada akun pribadi mereka.

Dicuri Amazon harga akun naik tiga kali lipat, yang mungkin sebagai antisipasi peluncuran yang lebih luas untuk Amazon Go - pencuri berpotensi dapat berkeliaran, mengisi troli dan pergi tanpa deteksi. Harga untuk akun Best Buy yang dicuri meningkat lebih dari dua kali lipat setelah pelanggaran bot obrolan yang membuka rincian kartu kredit.

Kembali ke Indeks

Pengiriman

Penipu telah tertangkap basah melakukan penipuan rumit yang melibatkan akun Paypal dan eBay curian yang mereka gunakan untuk membeli barang elektronik mahal. A diretas FedEx akun untuk $ 11 bisa jadi potongan puzzle yang hilang yang memungkinkan mereka mendapatkan barang, yang biasanya akan mereka jual kembali.

Kembali ke Indeks

Perjalanan

Ada banyak ruang untuk penyalahgunaan akun perjalanan. Dikompromikan Airbnb akun dapat digunakan untuk membuat pemesanan untuk rumah yang kemudian dirampok oleh penjahat, sementara inang yang diretas pada aplikasi yang sama dapat digunakan untuk phishing.

Ada juga laporan scammers menggunakan akun Uber yang diretas untuk perjalanan sehari-hari mereka, biasanya jauh di Rusia.

Penjahat bahkan dapat melakukan perjalanan internasional, dengan dibajak Jetblue akun berjalan $ 8,50 masing-masing. Para penjahat bahkan dapat terbang ke luar negeri, memesan kamar hotel yang mahal, dan mengambil liburan penuh hanya dari akun-akun murah yang diretas yang dibeli di web gelap.

Kembali ke Indeks

Komunikasi

Diretas Skype akun sebelumnya telah digunakan untuk mengirim spam ke orang-orang dengan tautan phishing yang meniru pesan LinkedIn dan Baidu.

Penipuan umum lainnya adalah mengeksploitasi operator ponsel untuk menyiasati otentikasi dua faktor dan masuk ke rekening bank. Akun operator ponsel sebagian besar semakin murah: Verizon telah jatuh harga 20%, sementara DI&TBiaya rata-rata telah berkurang dua.

Penurunan harga ini mungkin disebabkan oleh semakin menjauhnya penggunaan pesan teks sebagai otentikasi dua faktor. SMS telah berulang kali ditampilkan sebagai bentuk tidak aman dari otentikasi dua faktor dan karena perusahaan terus berporos dari menggunakannya, akun ini akan menjadi kurang berguna bagi peretas.

Kembali ke Indeks

Media sosial

Facebook menghabiskan sebagian besar tahun 2018 ketika bocah pencambuk pers dan pemerintah barat dan nilai akunnya merosot karenanya di web gelap. Namun, sama seperti harga sahamnya pulih juga memiliki akun hacked blackmarket untuk raksasa media sosial. Jelas bahwa terlepas dari popularitas #DeleteFacebook, masih ada banyak jarak tempuh dalam platform media sosial.

Apa yang kita ketahui adalah bahwa sekali scammer memiliki akses ke akun media sosial, mereka dapat mencari melalui pesan dan data pribadi lainnya untuk masuk ke akun yang lebih menguntungkan secara langsung.

Salah satu jalan serangan adalah rekayasa sosial: konten pesan pribadi seseorang lebih dari cukup untuk memecahkan pertanyaan keamanan mereka.

Kembali ke Indeks

Perangkat lunak

Perangkat lunak berbasis langganan juga muncul pertama kali pada Indeks Harga Pasar Web Gelap. Daftar - sebagian besar untuk perangkat lunak keamanan - yang kami temukan secara eksklusif ditujukan untuk penggunaan pribadi dan bukan untuk penipuan lebih lanjut.

Kembali ke Indeks

Makanan

Akun-akun ini tidak digunakan untuk penipuan identitas seperti halnya pencurian langsung: sudah ada laporan tentang itu Grubhub telah dieksploitasi oleh peretas hingga $ 180 dalam satu urutan.

Baru-baru ini, seorang hacker menghabiskan $ 500 untuk McDonald melalui akun yang diretas hanya dalam lima hari.

Menarik juga untuk melihat jenis makanan apa yang paling disukai kriminal web gelap: tidak mengejutkan, kebanyakan pizza dan burger, dengan akun curian paling populer untuk dijual termasuk Pizza Hut dan Domino.

Kembali ke Indeks

Kencan

Akun berpacaran yang diretas dapat digunakan untuk "catfishing", sebuah tipuan di mana scammers berperan sebagai minat romantis untuk merekayasa secara sosial jalan mereka ke dalam rekening bank target. Akun kencan yang paling sering diretas tetap ada Match.com ($ 7) dan Banyak ikan ($ 4). Namun, membeli akun yang diretas benar-benar merupakan metode yang mahal dan tidak efektif untuk melakukan ini dibandingkan dengan hanya memulai akun baru dengan gambar palsu.

Seperti jenis akun lainnya, akun kencan dapat menjadi sumber info pribadi yang kaya untuk digunakan dalam pencurian identitas.

Kembali ke Indeks

Hiburan

Akun ini digunakan baik untuk pencurian identitas dan untuk pencucian konten streaming. Harga terus meningkat untuk akun ini dan bahkan mulai menyaingi akun keuangan yang diretas dalam hal volume (dan variasi) daftar.

Bergabung dengan megabrands global Netflix ($ 11) dan apel ($ 11) karena akun yang paling diinginkan Fortnite ($ 11). Fenomena gim ini unik karena meskipun gratis untuk dimainkan, akun yang diretas dapat menyertakan tunjangan dalam game yang berharga yang jika tidak akan sulit diperoleh.

Merupakan hal yang umum bagi vendor layanan streaming curian untuk menawarkan "akun seumur hidup". Ini adalah bentuk jaminan di mana pembeli dapat beralih ke akun yang baru dicuri setiap kali mereka dikunci dari akun sebelumnya oleh pemiliknya yang sah.

Kembali ke Indeks

Berita / Majalah

Ini adalah pertama kalinya akun-akun koran dan majalah muncul dalam penelitian kami. Mayoritas akun yang diretas yang kami temukan dalam kategori ini dijual oleh satu penjual di Dream Market, pasar terbesar web gelap.

Kembali ke Indeks

Surel

Akun email yang diretas cenderung dijual baik dalam jumlah besar dari pelanggaran data skala besar atau sebagai kumpulan kecil email terverifikasi. Kami bahkan menemukan beberapa email yang diverifikasi untuk dijual. Untuk keperluan Indeks Harga, kami mengabaikan dump karena harga unit bekerja di pecahan kecil masing-masing sen dan akun dalam dump ini tidak dijamin dapat diakses atau bahkan valid.

Email yang diverifikasi di sisi lain berdagang masing-masing dengan beberapa dolar. Itu mungkin tidak tampak banyak untuk akun yang dapat bertindak sebagai kunci kerangka untuk kehidupan online Anda, namun peningkatan adopsi otentikasi dua faktor menjaga harga keseluruhan relatif rendah.

Akun Gmail berdagang lebih dari lima kali lipat dibandingkan tahun lalu, karena kerentanan akun menggunakan SMS untuk 2FA.

Kembali ke Indeks

Lindungi Data Anda: Panduan Lengkap

Periksa Jika Anda Telah Diretas

Jawaban singkat dan menakutkan adalah bahwa sebagian data pribadi Anda hampir pasti sudah dijual di web gelap. Langkah pertama adalah mencari tahu akun mana yang telah dicuri. Sudahkah Saya Dipenuhi akan menjadi tempat panggilan pertama Anda, karena ini akan membantu Anda mengetahui akun email dan kata sandi lama mana yang telah disusupi. Jika Anda telah dilanggar, ubah kata sandi Anda.

Dapatkan VPN yang Baik

Setelah Anda mengetahui apa yang rusak dan mengurutkan kata sandi Anda, langkah proaktif pertama Anda menuju penjelajahan online lebih aman adalah untuk mendapatkan jaringan pribadi virtual (VPN) yang berkualitas baik. Ini mengamankan penjelajahan Anda di mana-mana - artinya tidak ada seorang pun, bahkan penyedia layanan internet atau pemerintah Anda, yang dapat memperoleh riwayat internet Anda. VPN juga memungkinkan Anda untuk menggunakan wifi publik tanpa harus khawatir tentang peretas atau aktor jahat lainnya. Kami menyarankan agar semua konsumen meneliti pasar VPN untuk menemukan opsi yang andal dan dapat dipercaya yang terbaik bagi mereka.

Dapatkan Pengelola Kata Sandi

Anda juga harus mempertimbangkan untuk mendapatkan pengelola kata sandi. Pengelola kata sandi membantu mengamankan kehidupan online Anda dengan menghasilkan kata sandi yang kuat dan unik secara kriptografis untuk setiap situs yang Anda gunakan, yang kemudian mereka isi ulang secara otomatis ke halaman login saat Anda menjelajah. Ini memungkinkan Anda untuk melupakan semua kata sandi, karena yang harus Anda ingat adalah kata sandi untuk masuk ke pengelola. Para pemimpin pasar di bidang ini adalah 1Password dan LastPass, yang keduanya berharga kurang dari $ 5 per bulan.

Hapus Akun Lama

Terakhir, tutup semua akun lama yang Anda tidak gunakan lagi. Akun media sosial lama dan videogame bertahun-tahun berlalu dengan tidak ada gunanya bagi Anda, tetapi merupakan vektor serangan yang berguna untuk peretas dan aktor jahat lainnya. Jika akun ini tidak lagi penting bagi Anda, Anda harus menghapusnya.

Kembali ke Indeks

Metodologi

Tim kami meninjau semua listing terkait penipuan di lima pasar web gelap terbesar: Dream, Wallstreet, Empire, Berlusconi, dan Tochka Free. Daftar yang relevan dikumpulkan dan dikategorikan untuk menghitung harga jual rata-rata. Kami mengecualikan 'dumps' skala besar untuk menjaga integritas data. Indeks Harga Pasar Web Gelap 2019 - Data Mentah.

Tentang kami

Top10VPN.com adalah situs web tinjauan VPN terbesar di dunia. Kami merekomendasikan layanan VPN terbaik untuk membantu melindungi privasi konsumen online. Kami juga bertujuan untuk mendidik masyarakat umum tentang privasi digital dan risiko keamanan siber melalui sumber daya dan penelitian online gratis kami.

Untuk lebih banyak penelitian keamanan siber asli kami, mengapa tidak memeriksa Indeks Risiko VPN Gratis, Investigasi Kepemilikan VPN Gratis, atau Laporan Global Mobile VPN kami (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me