Letos smo analizo razširili s treh na pet največjih črnih trgov na temnem spletu, s čimer je bila ta izdaja indeksa cen najbolj obsežna doslej. Ugotovili smo, da je vrednost vaše celotne spletne identitete ostala okoli 1200 dolarjev znamka, posamezni vdrli računi za blagovne znamke z zadnjimi zasebnostmi ali varnostnimi težavami so postali bistveno privlačnejši za prevarante.

Ustvarili smo tudi izdajo indeksa cen temnega spletnega trga v Veliki Britaniji, ki je ugotovila, da je vrednost celotne spletne identitete v Veliki Britaniji nižja od 800 funtov.

Tudi kibernetski kriminalci nenehno povečujejo vrednost računov za spletne storitve, ki so postali del vsakodnevnega življenja v zadnjih letih, kot so npr. Netflix in Uber, ki skupaj z igralskim pojavom Fortnite vsi prodajo naokoli 11 USD vsak na temnem spletu.

Ključni poudarki

Predmet za prodajo Povpr. Cena Povpr. Sprememba cene
Amazonka 30,36 USD +237%
Najboljši nakup 26,54 USD +121%
eBay 21,66 USD +74%
NBA 15,04 USD N / A
Fortnite 11,33 dolarja N / A
Uber 11,22 USD +60%
Netflix 10,73 USD +29%
Apple 11,36 USD -26%
Facebook 9,12 USD +75%
Airbnb 7,61 USD -3%

Sprememba cen je razlika v povprečni ceni med letoma 2018 in 2019, kjer so na voljo podatki za leto 2018.
Skoči na celoten indeks cen

Z grozljivim letom, ki se je umikalo v vzvratno ogledalo, se je zasukal Facebook računi so se od tega lanskega leta skoraj podvojili na nekaj več 9 USD potem ko ni bil naklonjen zaradi kršitve podatkov, ki je zadela 50 milijonov računov. Ukradeno Amazonka Prav tako so se znižale veljavnosti mandatov, ki so znašali več kot trikrat več kot leto prej 30 USD biti najbolj dragocena blagovna znamka na temnem spletu.

Ni presenetljivo, da ukradeni podatki o finančnem računu ostajajo osnova na temnih spletnih trgih in ponavadi uvedejo najvišje cene - predvsem bančni račun z visokim saldom in podatki o debetni kartici, ki se spremenijo v roke 260 dolarjev.

Vendar trgovina z razvedrilnimi računi z manj takoj očitne vrednosti za tatove identitete še naprej cveti. Računi za igre in storitve pretakanja, vključno Spotify, Plima, Para in Minecraft običajno prodajo za manj kot 4 USD, ceneje kot Big Mac.

Povprečen človek ima na desetine računov, ki tvorijo svojo spletno identiteto, vse pa je mogoče vlomiti in prodati. Naša ekipa varnostnih strokovnjakov je pregledala več deset tisoč oglasov na petih najbolj priljubljenih temnih spletnih trgih - Dream, Wallstreet, Empire, Berlusconi in Tochka Free. Ta spletna mesta se namerno zasenčijo od javnosti in do njih je mogoče dostopati samo prek brskalnika Tor. Pogosto se uporabljajo za nakup in prodajo osebnih podatkov, skupaj z drugo tihotapino, vključno z orožjem in prepovedanimi drogami.

Za to posodobitev v temnem indeksu cen spletnega trga smo se osredotočili na sezname, ki vsebujejo ukradene ID, osebne podatke in vložene račune. Izločili smo množične „odlagališča“ podatkov, da ne bi izkrivljali povprečnih cen, saj posamezni računi na teh odlagališčih ustrezajo drobnim deležem centa. Naša analiza je pokazala, da bi to stalo samo 1250 dolarjev za nakup celotne identitete nekoga, ob predpostavki, da so na njem vsi računi.

Zaščitite svoje podatke: Hitri nasveti

Ustvarili smo indeks cen, da pomagamo ameriški javnosti razumeti vrednost svojih osebnih podatkov in zakaj jih je vredno varovati. Tu je nekaj nasvetov, kako to storiti:

  • Pridobite si dober VPN - to bo zaščitilo vaše osebne podatke v javnih omrežjih
  • Preverite, ali ste bili vlomljeni - Uporabite Ali sem že videl / -a, da preverite, ali je bil kateri od vaših računov kršen
  • Uporabite upravitelja gesel - To je poceni in učinkovit način, da zagotovite, da imajo vaši računi edinstvena (in zato močnejša) gesla
  • Izbrišite svoje stare račune - ti računi so za vas nekoristni, vendar hekerjem hekerjem

Več podrobnosti o tem, kako se zaščititi pred prevaranti

Spodaj je naveden celoten indeks cen.

Indeks cen temnega spletnega trga (februar 2019 - izdaja ZDA)

Ukradeni ID, osebni podatki in vdrti računi za prodajo

Kategorija predmeta
Predmet za prodajo Povpr. Prodajna cena
Osebne finance Bančne podrobnosti 259,56 USD
Debitna kartica 250,05 USD
PayPal 42,38 USD
Kreditna kartica 33,88 USD
Western Union 29,44 USD
Moneygram 21,59 USD
Dokaz identitete Vozniško dovoljenje 27,62 dolarja
Potni list 18,45 USD
Dokaz identitete 16,52 dolarja
Spletno nakupovanje Amazonka 30,36 USD
Najboljši nakup 26,54 USD
eBay 21,66 USD
Nordstrom 13,47 USD
Macy's 13,20 USD
Walmart 13,19 USD
Lowe's 12,24 USD
Sefora 8,55 USD
Omarica za noge 8,42 USD
GameStop 7,68 USD
GAP 7,03 USD
Groupon 6,93 USD
Costco 6,50 USD
Nike 5,50 USD
Želja 5,20 USD
Domači skladišče 5,00 USD
Craigslist 4,66 USD
Dostava FedEx 10,97 USD
Poštarji 10,47 USD
Potovanja Uber 11,22 USD
Expedia 10,00 USD
Jetblue 8,49 USD
Airbnb 7,61 USD
Cenik 4,04 USD
Komuniciranje T Mobile 16,00 USD
Verizon 11,81 USD
AT&T 7,81 USD
Xfinity 7,39 USD
Google Voice 4,00 USD
Skype 1,25 dolarja
Socialni mediji Facebook 9,12 USD
Reddit 6,21 USD
Twitter 2,02 USD
Programska oprema NordVPN 8,84 USD
MalwareBytes 2,53 dolarja
Hrana GrubHub 9,08 USD
McDonald's 7,86 USD
Domino je 5,20 USD
Koča za pice 2,60 USD
Spletni zmenki Ujemanje 7,86 USD
PlentyOfFish 3,77 dolarja
Zabava NBA 15,04 USD
Apple 11,36 USD
Fortnite 11,33 dolarja
Netflix 10,73 USD
DirecTV 9,39 USD
HBO 7,58 USD
ESPN 6,19 USD
NHL 5,35 USD
Soundcloud 5,12 USD
Hulu 5,01 USD
Para 4,91 dolarja
Poreklo 4,91 dolarja
WWE Network 4,44 USD
StubHub 4,43 USD
NFL 3,99 USD
MLB 3,90 USD
Plima 3,49 USD
Spotify 3,18 USD
Minecraft 2,37 dolarja
TicketMaster 1,53 dolarja
Novice / revija New York Times 5,95 dolarja
New Yorker 5,45 USD
E-naslov Gmail 5,87 USD
Yahoo 1,65 dolarja
AOL 0,41 USD

Pojasnjene prodajne cene

Osebne finance

Trgovina z ukradenimi finančnimi podrobnostmi je že dolgo srce temnega spleta. Kreditne kartice, debetne kartice, bančni podatki in spletni plačilni računi so navedeni v ogromnih količinah in lahko določijo najvišje cene, še posebej, če je prisoten saldo visoke vrednosti.

Na tem področju največ nihanja povzročajo tam, kjer imajo hekerji največ uspeha pri iskanju podrobnosti o računu z visokimi zneski. Indeks cen v lanskem letu, PayPalPovprečna cena 247 dolarjev je bila napolnjena s številom računov, ki so navedeni na 10.000 USD. Letos je na seznamih za kraje bančni računi in podrobnosti o debetni kartici kjer smo našli največje ravnotežje. Cene so se še bolj dvignile, saj prodajalci zahtevajo večji odstotek zmanjšanja stanja - računi zdaj prodajo za 20% ali celo 30% stanja v primerjavi s 5-10% prej. To je dvignilo povprečno ceno do 260 dolarjev, kar kaže na vse večje težave pri kraji teh podatkov.

Trenutno pomanjkanje računov PayPal z visokim saldom verjetno vsaj delno prihaja tudi do začetka eBaya eBay lanski prehod od PayPala kot njegovega glavnega plačilnega procesorja. Obe podjetji sta že davno z roko v roki (eBay je leta 2014 predstavljal 50% dobička PayPala) in eBay je pogost primer uporabe za vlomljene račune PayPal. Če bo te račune težje izkoriščati, bo njihova povprečna cena še naprej padla.

Nazaj na kazalo

Dokaz identitete

Najprimernejša taktika kibernetskih kriminalcev je postavljanje kreditnih linij v imenu nekoga drugega z digitalnim dokazilom identitete, kupljenega na temnem spletu.

Ena izmed bolj priljubljenih vrst kotacije oglašuje "fullz", ki so svežnji "polnih" identifikacijskih podatkov. Oglasi za fullz pogosto oglašujejo posameznikovo ime, naslov, dekliški priimek matere, številko socialnega zavarovanja, datum rojstva, kreditna poročila in druge oblike osebnih podatkov. [Opomba: če so bili s polnimi podatki vključeni povezani podatki o finančnem računu, kot so kreditne kartice, smo ocenili, da gre za osebne finančne vnose].

Letošnje znižanje cene je bilo bolj razširjeno na prodajo pregledov potnih listov in drugih oblik osebne izkaznice.

Nazaj na kazalo

Spletno nakupovanje

Hakirani računi za spletno nakupovanje se večinoma uporabljajo za goljufije s kreditnimi karticami, saj lahko kriminalci izkoristijo shranjene podatke kartice za številne različne prevare.

Povprečni nakupovalni račun se prodaja med 10 in 20 dolarji, najdražja pa je Amazonka (30 USD) in Best Buy (26,50 USD) - oba imata zaloge velike vrednosti. Hekerji z ukradenimi računi Amazona lahko s shranjeno kreditno kartico zaklenejo zakonite lastnike in nadaljujejo s porabo denarja ter pogosto kupujejo darilne kartice, ki jih lahko nato unovčijo na svojih osebnih računih.

Ukradeno Amazonka računi so se potrojili v ceno, kar je morda v pričakovanju širšega uvajanja Amazon Go - tatovi bi se lahko sprehodili, napolnili voziček in odšli brez odkritja. Cene ukradenih računov Best Buy so se po kršitvi klepeta, ki je razkrila podatke o kreditni kartici, več kot podvojile.

Nazaj na kazalo

Dostava

Goljufi so bili ujeti, ko postavljajo zapletene prevare, ki vključujejo ukradene račune Paypal in eBay, ki jih uporabljajo za nakup drage elektronike. Prekaljen FedEx račun za 11 USD bi lahko bil manjkajoči kos sestavljanke, ki bi jim omogočil, da dobijo blago, ki bi ga običajno preprodali.

Nazaj na kazalo

Potovanja

Obstaja veliko možnosti za zlorabo potovalnih računov. Ogrožen Airbnb računi se lahko uporabljajo za ustvarjanje rezervacij za hiše, ki jih kriminalci nato vnamejo, medtem ko se prekaljeni gostitelji v isti aplikaciji lahko uporabljajo za lažno predstavljanje.

Pojavljajo se tudi poročila prevaranti, ki za vsakodnevno potovanje, navadno globoko v Rusiji, uporabljajo prekaljene Uberjeve račune.

Kriminalci lahko celo potujejo v mednarodnem prostoru, s hecani Jetblue računi za 8,50 USD košček. Kriminalisti bi lahko celo leteli v tujino, si rezervirali drago hotelsko sobo in se odpravili na celoten dopust samo iz poceni prekaljenih računov, kupljenih na temnem spletu.

Nazaj na kazalo

Komuniciranje

Hakirani Skype Računi so bili prej uporabljeni za pošiljanje neželene vsebine osebam z lažnimi povezavami, ki posnemajo sporočila LinkedIn in Baidu.

Druga pogosta prevara je izkoriščanje ponudnikov mobilnih telefonov, da bi dosegli dvofaktorsko preverjanje pristnosti in na bančne račune. Računi prevoznikov mobilnih telefonov so večinoma cenejši: Verizon je padla za 20%, medtem ko AT&TPovprečni stroški so se prepolovili.

To znižanje cen je lahko posledica vse večjega odmika od uporabe besedilnih sporočil kot dvofaktorske overitve. SMS se je že večkrat prikazal kot nezanesljiva oblika dvofaktorne avtentikacije in ker se podjetja še naprej vrtijo od njegove uporabe, bodo ti računi postali manj uporabni hekerjem.

Nazaj na kazalo

Socialni mediji

Facebook preživel velik del leta 2018 kot bič fantje iz tiska in zahodnih vlad in vrednost njegovih računov je temu primerno padla na temnem spletu. Vendar pa je, tako kot se je zvišala njegova cena delnic, tudi črni trg vdrl v račune družbenega velikana. Jasno je, da kljub priljubljenosti #DeleteFacebook, na platformi družbenih medijev še vedno obstaja veliko prevoženih kilometrov.

Kar vemo, je, da ko prevaranti dostopajo do računov v družbenih medijih, lahko iščejo po sporočilih in drugih zasebnih podatkih, da vdrejo v bolj donosne račune.

Ena izmed možnosti napada je socialni inženiring: vsebina zasebnih sporočil nekoga je več kot dovolj, da razbije svoja varnostna vprašanja.

Nazaj na kazalo

Programska oprema

Programska oprema, ki temelji na naročnini, se prvič pojavlja tudi v temnem indeksu cen spletnega trga. Uvrstitve na sezname - večinoma za varnostno programsko opremo - so namenjene osebni uporabi in ne za nadaljne goljufije.

Nazaj na kazalo

Hrana

Ti računi se ne uporabljajo toliko za goljufije z identiteto kot naravne tatvine: poročali so o tem Grubhub so hekerji izkoristili za do 180 dolarjev v enem naročilu.

Pred kratkim je heker porabil 500 dolarjev za McDonald's prek prekaljenega računa v samo petih dneh.

Zanimivo je tudi, kakšno hrano ima najbolj všeč povprečnemu spletnemu kriminalcu: nenavadno, večinoma pice in burgerje, z najbolj priljubljenimi ukradenimi računi, tudi Koča za pice in Domino je.

Nazaj na kazalo

Zmenki

Hakirani računi za zmenke se lahko uporabijo za "lov na sanje", ki ga prevaranti predstavljajo kot romantično zanimanje, da bi družbeno inženirji vstopili v bančne račune tarč. Ostajajo najpogosteje vlomljeni računi za zmenke Match.com (7 USD) in Veliko rib (4 USD). Vendar pa je nakup resnično vloženih računov drag in neučinkovit način za to v primerjavi s preprosto zagonom novega računa s ponarejenimi slikami.

Kot pri drugih vrstah računov, so tudi računi za zmenke lahko bogat vir osebnih informacij za krajo identitete.

Nazaj na kazalo

Zabava

Ti računi se uporabljajo tako za krajo identitete kot za izpiranje pretočne vsebine. Cene za te račune vztrajno rastejo in se že začnejo prebijati prekaljenih finančnih računov glede na obseg (in raznolikost) seznamov.

Pridružitev globalnim megabranom Netflix (11 USD) in Apple (11 USD) kot najbolj zaželeni računi Fortnite (11 USD) Fenomen iger je edinstven po tem, da lahko kljub temu, da je brezplačna igra, vlomljeni računi vključujejo dragocene perkeje v igri, ki bi jih sicer težko pridobili.

Prodajalcem ukradenih storitev pretakanja je običajno, da ponujajo "vseživljenjske račune". To je oblika garancije, pod katero lahko kupci preidejo na sveže ukradene račune vsakič, ko jih zakoniti lastnik zaklene s prejšnjega računa.

Nazaj na kazalo

Novice / revija

To je prvič, da so se med našimi raziskavami pojavili računi za časopise in revije. Večino vdrtih računov, ki smo jih našli v tej kategoriji, je en prodajalec prodal na Dream Marketu, največjem trgu temnega spleta.

Nazaj na kazalo

E-naslov

Hakirani e-poštni računi se običajno prodajajo bodisi v množičnih odlagališčih zaradi obsežnih kršitev podatkov bodisi kot majhne serije preverjenih e-poštnih sporočil. Našli smo celo nekaj posameznih preverjenih e-poštnih sporočil za prodajo. Za namene indeksa cen nismo upoštevali odlagališč, saj cene na enoto delajo v majhnih delih centa, za katere računi v teh smetiščih ni zagotovljeno, da so dostopni ali celo veljavni.

Preverjena e-poštna sporočila na drugi strani trgujejo po nekaj dolarjev. To se morda ne zdi veliko za račun, ki lahko deluje kot okostnjak ključnega pomena za vaše spletno življenje, vendar vedno večja sprejetje dvofaktorske overitve ohranja skupne cene razmeroma nizke.

Gmail računi trgujejo za dobrih petkrat več kot lani, vendar zaradi ranljivosti računov, ki uporabljajo SMS za 2FA.

Nazaj na kazalo

Zaščitite svoje podatke: Podroben vodnik

Preverite, ali ste bili vdrli

Kratek strašljiv odgovor je, da so nekateri vaši osebni podatki skoraj zagotovo že naprodaj v temnem spletu. Prvi korak je ugotoviti, kateri od vaših računov je bil ukraden. Ali sem bil obiskan, bi moralo biti vaše prvo klicno pristanišče, saj boste lažje ugotovili, kateri od vaših e-poštnih računov in starih geslov je bil ogrožen. Če ste bili prekršeni, spremenite gesla.

Pridobite dober VPN

Ko veste, kaj je zlomljeno in razvrščeno gesla, bi moral biti vaš prvi aktivni korak k varnejšemu brskanju po spletu pridobitev kakovostnega virtualnega zasebnega omrežja (VPN). Ti brskajo vsepovsod, kar pomeni, da nihče, niti ponudnik internetnih storitev ali vlada, ne more priti v vašo zgodovino interneta. VPN-ji omogočajo tudi uporabo javnega wifija, ne da bi morali skrbeti za hekerje ali druge slabe igralce. Vsem potrošnikom priporočamo, da raziskujejo trg VPN, da bi našli zanesljivo in zanesljivo možnost, ki je najboljša za njih.

Pridobite upravitelja gesel

Razmislite tudi o pridobivanju upravitelja gesel. Upravitelj gesel pomaga zagotoviti vaše spletno življenje tako, da ustvari kriptografsko močna in edinstvena gesla za vsa spletna mesta, ki jih uporabljate, ki jih nato med brskanjem samodejno izpolnijo na prijavnih straneh. To vam omogoča, da pozabite vsa posamezna gesla, saj morate zapomniti le geslo za vstop v upravitelja. Vodilni na tem področju sta 1Password in LastPass, ki staneta manj kot 5 USD na mesec.

Izbrišite stare račune

Končno zaprite vse stare račune, ki jih ne uporabljate več. Stari računi v družabnih medijih in videoigre preteklih let vam ne koristijo, so pa koristni vektorji napadov za hekerje in druge slabe igralce. Če vam ti računi niso več pomembni, jih izbrišite.

Nazaj na kazalo

Metodologija

Naša ekipa je pregledala vse sezname, povezane z goljufijo, na petih največjih temnih spletnih trgih: Dream, Wallstreet, Empire, Berlusconi in Tochka Free. Ustrezni oglasi so bili razvrščeni in kategorizirani za izračun povprečnih prodajnih cen. Izključili smo obsežne „smetišča“, da bi ohranili celovitost podatkov. Indeks cen temnega spletnega trga 2019 - surovi podatki.

O nas

Top10VPN.com je največje spletno mesto za pregled VPN na svetu. Priporočamo najboljše storitve VPN za zaščito zasebnosti potrošnikov na spletu. Naš namen je tudi s pomočjo brezplačnih spletnih virov in raziskav seznaniti širšo javnost o tveganjih glede zasebnosti in kibernetske varnosti.

Za več izvirnih raziskav o kibernetski varnosti, zakaj ne preverite brezplačnega indeksa tveganja VPN, preiskave brezplačnega VPN-ja ali našega globalnega poročila o mobilni VPN (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me