Kami memperluaskan analisis kami tahun ini dari tiga hingga lima pasaran hitam terbesar di web gelap, menjadikan edisi Indeks Harga ini paling komprehensif. Kami mendapati bahawa walaupun nilai keseluruhan identiti dalam talian anda kekal di sekitar $ 1200 Tanda, akaun yang digodam individu untuk jenama dengan privasi atau masalah keselamatan baru-baru ini telah menjadi lebih menarik bagi penipu.

Kami juga mencipta edisi UK indeks harga pasaran gelap yang menemui nilai identiti dalam talian penuh di UK untuk kurang daripada £ 800.

Juga semakin meningkat nilai kepada penjenayah siber adalah akaun untuk perkhidmatan dalam talian yang telah menjadi sebahagian daripada kehidupan seharian dalam beberapa tahun kebelakangan, seperti Netflix dan Uber, yang bersama-sama dengan fenomena permainan Fortnite semua menjual untuk sekitar $ 11 masing-masing di laman web gelap.

Sorotan Utama

Item untuk Dijual Purata. Harga Purata. Perubahan harga
Amazon $ 30.36 +237%
Belian terbaik $ 26.54 +121%
eBay $ 21,66 +74%
NBA $ 15.04 N / A
Fortnite $ 11.33 N / A
Uber $ 11.22 +60%
Netflix $ 10.73 +29%
epal $ 11.36 -26%
Facebook $ 9.12 +75%
Airbnb $ 7.61 -3%

Perubahan harga adalah perbezaan harga purata antara 2023 dan 2023, di mana data 2023 boleh didapati.
Lompat ke Indeks Harga penuh

Dengan tahun seram meresap di cermin belakang, digodam Facebook akaun telah hampir dua kali ganda dalam nilai sejak kali ini tahun lepas berakhir $ 9 selepas tidak mendapat sokongan berikutan pelanggaran data yang menjejaskan 50 juta akaun. Dicuri Amazon kelayakan juga telah meroket nilai, bernilai lebih dari tiga kali ganda tahun ke tahun pada $ 30 untuk menjadi jenama paling berharga di laman web gelap.

Tidak mengejutkan bahawa butiran akaun kewangan yang dicuri tetap menjadi landasan utama di pasaran gelap dan biasanya memerintahkan harga tertinggi – terutama akaun bank baki dan kad debit tinggi, yang mengubah tangan untuk dekat $ 260.

Walau bagaimanapun, perdagangan dalam akaun hiburan dengan nilai kurang jelas bagi pencuri identiti terus berkembang. Akaun untuk permainan dan perkhidmatan penstriman termasuk Spotify, Tidal, Wap dan Minecraft biasanya menjual kurang daripada $ 4, lebih murah daripada Big Mac.

Orang biasa mempunyai berpuluh-puluh akaun yang membentuk identiti dalam talian mereka, semuanya boleh digodam dan dijual. Pasukan pakar keselamatan kami mengkaji puluhan ribu penyenaraian di lima pasar gelap gelap yang paling popular – Dream, Wallstreet, Empire, Berlusconi dan Tochka Free. Laman-laman web ini sengaja mengaburkan diri dari orang awam dan hanya boleh diakses menerusi penyemak imbas Tor. Mereka sering digunakan untuk membeli dan menjual data peribadi, bersama dengan seludup lain termasuk senjata dan dadah haram.

Kami memberi tumpuan kepada penyenaraian yang menampilkan ID yang dicuri, data peribadi dan akaun yang digodam untuk kemas kini ini ke Indeks Harga Pasaran Web Gelap. Kami mengecualikan dumps data besar-besaran untuk mengelakkan pengurangan harga purata, kerana akaun individu di tempat pembuangan ini sama dengan pecahan kecil satu sen setiap satu. Analisis kami menunjukkan bahawa ia hanya akan dikenakan biaya $ 1250 untuk membeli identiti keseluruhan seseorang, dengan anggapan bahawa mereka mempunyai semua akaun yang disenaraikan.

Lindungi Data Anda: Tips Pantas

Kami mencipta Indeks Harga untuk membantu masyarakat Amerika Syarikat memahami nilai data peribadi mereka dan mengapa ia perlu dilindungi. Berikut adalah beberapa tip bagaimana untuk melakukannya:

  • Dapatkan VPN yang baik – ini akan melindungi data peribadi anda di rangkaian awam
  • Semak sama ada anda telah diretas – Penggunaan Saya Telah Dibatalkan untuk melihat sama ada mana-mana akaun anda telah dilanggar
  • Gunakan pengurus kata laluan – Ini adalah cara yang murah dan berkesan untuk memastikan akaun anda mempunyai kata laluan yang unik (dan oleh itu lebih kuat)
  • Padam akaun lama anda – akaun-akaun ini tidak berguna untuk anda tetapi harta karun untuk penggodam

Lebih terperinci tentang cara melindungi diri anda dari penipu

Indeks harga penuh adalah di bawah.

Indeks Harga Pasaran Web Gelap (Februari 2023 – Edisi AS)

ID dicuri, data peribadi dan akaun yang diretas untuk dijual

Kategori Perkara
Item untuk Dijual Purata. Harga jualan
Kewangan Peribadi Butiran Bank $ 259.56
Kad Debit $ 250.05
PayPal $ 42.38
Kad kredit $ 33.88
Western Union $ 29.44
Moneygram $ 21.59
Bukti identiti Lesen memandu $ 27.62
Pasport $ 18,45
Bukti identiti $ 16.52
Membeli-belah dalam talian Amazon $ 30.36
Belian terbaik $ 26.54
eBay $ 21,66
Nordstrom $ 13.47
Macy’s $ 13.20
Walmart $ 13,19
Lowe $ 12,24
Sephora $ 8.55
Locker Kaki $ 8.42
GameStop $ 7.68
GAP $ 7.03
Groupon $ 6.93
Costco $ 6.50
Nike $ 5.50
Wish $ 5.20
Depot Rumah $ 5.00
Craigslist $ 4.66
Penghantaran FedEx $ 10.97
Postmates $ 10.47
Perjalanan Uber $ 11.22
Expedia $ 10.00
Jetblue $ 8.49
Airbnb $ 7.61
Priceline $ 4.04
Komunikasi T-Mobile $ 16.00
Verizon $ 11.81
AT&T $ 7.81
Xfinity $ 7.39
Google Voice $ 4.00
Skype $ 1.25
Media Sosial Facebook $ 9.12
Reddit $ 6.21
Twitter $ 2.02
Perisian NordVPN $ 8.84
MalwareBytes $ 2.53
Makanan GrubHub $ 9.08
McDonald’s $ 7.86
Domino’s $ 5.20
Pizza Hut $ 2.60
Dating Online Perlawanan $ 7.86
Banyak ikan $ 3.77
Hiburan NBA $ 15.04
epal $ 11.36
Fortnite $ 11.33
Netflix $ 10.73
DirecTV $ 9.39
HBO $ 7.58
ESPN $ 6.19
NHL $ 5.35
Soundcloud $ 5.12
Hulu $ 5.01
Wap $ 4.91
Asal $ 4.91
Rangkaian WWE $ 4.44
StubHub $ 4.43
NFL $ 3.99
MLB $ 3.90
Tidal $ 3.49
Spotify $ 3.18
Minecraft $ 2.37
TicketMaster $ 1.53
Berita / Majalah The New York Times $ 5.95
The New Yorker $ 5.45
E-mel Gmail $ 5.87
Yahoo $ 1.65
AOL $ 0.41

Harga Jualan Dijelaskan

Kewangan Peribadi

Perdagangan dalam butiran kewangan yang dicuri telah lama menjadi pusat ekonomi web gelap. Kad kredit, kad debit, butiran bank dan akaun pembayaran dalam talian disenaraikan dalam jumlah yang besar dan boleh memerintahkan harga tertinggi, terutamanya apabila baki baki nilai tinggi hadir.

Kebanyakan fluktuasi di kawasan ini disebabkan oleh mana penggodam paling berjaya dalam mencari butiran akaun dengan baki yang tinggi. Dalam Indeks Harga tahun lepas, PayPalHarga purata $ 247 telah dinaikkan dengan jumlah akaun $ 10,000-plus yang disenaraikan. Tahun ini, ia adalah senarai untuk digodam akaun bank dan butiran kad debit di mana kami dapati baki terbesar. Harga telah melambung terus apabila penjual menuntut pemotongan peratusan yang lebih besar daripada baki – akaun kini menjual 20% atau 30% daripada baki, berbanding 5-10% sebelum ini. Ini telah mendorong harga purata sehingga $ 260, mencadangkan peningkatan kesukaran mencuri data ini.

Kekurangan semasa akaun PayPal seimbang tinggi juga mungkin disebabkan sekurang-kurangnya sebahagiannya kepada eBay bermula eBay peralihan dari PayPal sebagai pemproses pembayaran utamanya tahun lepas. Kedua-dua syarikat telah lama berlalu (eBay menyumbang 50% daripada keuntungan PayPal pada tahun 2014) dan eBay adalah kes penggunaan biasa untuk akaun PayPal yang digodam. Jika menjadi lebih sukar untuk mengeksploitasi akaun-akaun ini, kemungkinan harga purata mereka akan terus menurun.

Kembali ke Indeks

Bukti identiti

Taktik penjenayah siber yang disukai adalah untuk menyediakan kad kredit dalam nama orang lain menggunakan bukti identiti digital yang dibeli di web gelap.

Salah satu penyenaraian yang lebih popular mengiklankan “fullz”, yang merupakan kumpulan ‘mengenal pasti’ data. Penyenaraian untuk fullz sering mengiklankan nama individu, alamat, nama ibu ibu, nombor keselamatan sosial, tarikh lahir, laporan kredit dan bentuk data peribadi lain. [NB: di mana butir-butir akaun kewangan yang berkaitan seperti kad kredit dimasukkan dengan fullz kita menganggap ini sebagai penyenaraian kewangan peribadi].

Mengambil harga pada tahun ini adalah kecenderungan yang lebih luas untuk menjual imbasan pasport dan bentuk ID lain secara pukal.

Kembali ke Indeks

Membeli-belah dalam talian

Akaun belanja dalam talian yang dicetuskan kebanyakannya digunakan untuk penipuan kad kredit, kerana penjenayah boleh mengeksploit maklumat kad yang tersimpan untuk pelbagai penipuan yang berbeza.

Akaun belanja purata dijual antara $ 10 dan $ 20, dengan yang paling mahal Amazon ($ 30) dan Best Buy ($ 26.50) – kedua-duanya mempunyai inventori nilai tinggi yang besar. Peretas dengan akaun Amazon yang dicuri boleh mengunci pemilik sah dan meneruskan perbelanjaan dengan kad kredit yang disimpan, dan sering membeli kad hadiah yang kemudiannya dapat ditebus pada akaun peribadi mereka.

Dicuri Amazon akaun mempunyai tiga kali ganda harga, yang mungkin menjangkakan pelancaran yang lebih luas untuk Amazon Go – pencuri mungkin berpeluang masuk, mengisi troli dan meninggalkan tanpa pengesanan. Harga untuk akaun Best Buy dicuri mempunyai lebih daripada dua kali ganda setelah selepas pelanggaran bot sembang yang terperinci mengenai kad kredit terperinci.

Kembali ke Indeks

Penghantaran

Penipu telah ditangkap menubuhkan penipuan kompleks yang melibatkan akaun Paypal dan eBay yang dicuri yang mereka gunakan untuk membeli elektronik mahal. A hacked FedEx akaun untuk $ 11 boleh menjadi teka-teki yang hilang yang membolehkan mereka untuk mendapatkan tangan mereka pada barangan, yang biasanya mereka akan menjual semula.

Kembali ke Indeks

Perjalanan

Terdapat banyak ruang untuk penyalahgunaan akaun perjalanan. Dikompromikan Airbnb akaun boleh digunakan untuk membuat tempahan untuk rumah-rumah yang penjenayah kemudian memburukkan, manakala hos yang diretas pada aplikasi yang sama boleh digunakan untuk phishing.

Terdapat juga laporan penipu menggunakan akaun Uber yang digodam untuk perjalanan harian mereka, biasanya jauh di Rusia.

Penjenayah malah dapat melakukan perjalanan di peringkat antarabangsa, dengan digodam Jetblue akaun akan berlaku $ 8.50 masing-masing. Penjenayah malah dapat terbang ke luar negeri, menempah bilik hotel yang mahal, dan mengambil seluruh percutian hanya dari akaun hacked murah yang dibeli di web gelap.

Kembali ke Indeks

Komunikasi

Digodam Skype akaun sebelum ini telah digunakan untuk spam orang dengan pautan phishing yang menyerupai LinkedIn dan mesej Baidu.

Satu lagi penipuan biasa ialah mengeksploitasi pembawa telefon bimbit untuk mendapatkan pengesahan dua faktor dan ke dalam akaun bank. Akaun pembawa telefon bimbit kebanyakannya semakin murah: Verizon telah jatuh harga 20%, sementara AT&TKos purata telah separuh.

Kejatuhan harga ini mungkin disebabkan oleh peningkatan yang semakin meningkat daripada menggunakan mesej teks sebagai pengesahan dua faktor. SMS telah berulang kali ditunjukkan sebagai bentuk pengesahan dua faktor tanpa rasa aman dan sebagai syarikat terus berputar dari menggunakannya akaun-akaun ini akan menjadi kurang berguna kepada peretas.

Kembali ke Indeks

Media Sosial

Facebook membelanjakan banyak tahun 2023 sebagai budak sebat akhbar dan kerajaan barat dan nilai akaunnya merosot dengan sewajarnya di web gelap. Walau bagaimanapun, sama seperti harga sahamnya pulih juga mempunyai nilai pasaran blackmail yang digodam untuk gergasi media sosial. Sudah jelas bahawa walaupun populariti #DeleteFacebook, terdapat banyak perbatuan lagi dalam platform media sosial.

Apa yang kita tahu ialah apabila penipu mempunyai akses ke akaun media sosial, mereka boleh mencari melalui mesej dan data peribadi lain untuk melancarkan akaun yang lebih lumayan.

Salah satu saluran serangan adalah kejuruteraan sosial: kandungan mesej peribadi seseorang adalah lebih daripada cukup untuk memecahkan soalan keselamatan mereka.

Kembali ke Indeks

Perisian

Perisian berasaskan langganan juga membuat penampilan pertama di Indeks Harga Pasaran Web Gelap. Penyenaraian – sebahagian besarnya untuk perisian keselamatan – kami dapati secara eksklusif dijadikan sebagai penggunaan peribadi bukan untuk penipuan lanjut.

Kembali ke Indeks

Makanan

Akaun-akaun ini tidak digunakan untuk penipuan identiti seperti kecurian mudah: terdapat laporan itu Grubhub telah dieksploitasi oleh penggodam sehingga $ 180 dalam satu pesanan.

Baru-baru ini, penggodam membelanjakan $ 500 di McDonald melalui akaun yang diretas dalam hanya lima hari.

Ia juga menarik untuk melihat apa jenis makanan penjenayah web purata gelap suka terbaik: tidak menghairankan, kebanyakannya pizza dan burger, dengan akaun dicuri yang paling popular untuk dijual termasuk Pizza Hut dan Domino’s.

Kembali ke Indeks

Dating

Akaun dating yang disetubukan boleh digunakan untuk “catfishing”, penipu di mana penipu menimbulkan minat romantis kepada insinyur sosial mereka ke dalam akaun bank sasaran. Akaun temu janji yang paling kerap digunakan adalah tetap Match.com ($ 7) dan Banyak ikan ($ 4). Walau bagaimanapun, membeli akaun yang digodam dengan benar adalah kaedah yang mahal dan tidak berkesan untuk melakukan ini berbanding dengan hanya memulakan akaun baru dengan gambar-gambar palsu.

Seperti jenis akaun lain, akaun dating boleh menjadi sumber maklumat peribadi yang berguna untuk digunakan dalam kecurian identiti.

Kembali ke Indeks

Hiburan

Akaun-akaun ini digunakan untuk pencurian identiti dan untuk kandungan aliran larian. Harga semakin meningkat untuk akaun-akaun ini dan bahkan mula menumpuk akaun kewangan yang digodam dari segi jumlah (dan pelbagai) penyenaraian.

Bergabung dengan megabrands global Netflix ($ 11) dan epal ($ 11) sebagai akaun yang paling dikehendaki Fortnite ($ 11). Fenomena perjudian adalah unik di dalamnya walaupun bebas untuk bermain, akaun yang diretas mungkin termasuk faedah dalam permainan yang berharga yang mungkin sukar diperoleh.

Sukar untuk penjual perkhidmatan curi yang dicuri untuk menawarkan “akaun seumur hidup”. Ini adalah satu bentuk jaminan di mana pembeli boleh bertukar kepada akaun baru yang dicuri setiap kali mereka dikunci daripada akaun terdahulu oleh pemiliknya yang sah.

Kembali ke Indeks

Berita / Majalah

Ini adalah kali pertama yang merangkumi akhbar dan majalah yang muncul dalam perjalanan penyelidikan kami. Sebilangan besar akaun hack yang kami temukan dalam kategori ini dijual oleh penjual tunggal di Dream Market, pasar gelap terbesar di dunia.

Kembali ke Indeks

E-mel

Akaun e-mel yang dicetuskan cenderung untuk dijual sama ada dalam longsor besar dari pelanggaran data berskala besar atau sekumpulan kecil e-mel yang telah disahkan. Kami juga mendapati beberapa e-mel yang disahkan untuk dijual. Untuk keperluan Indeks Harga, kami mengabaikan kebakaran kerana harga unit berfungsi pada pecahan kecil satu sen setiap dan akaun di tempat pembuangan ini tidak dijamin dapat diakses atau bahkan sah.

E-mel yang disahkan pada perdagangan tangan yang lain untuk beberapa dolar setiap satu. Itu mungkin tidak banyak untuk akaun yang boleh bertindak sebagai kunci kerangka untuk kehidupan dalam talian anda, namun peningkatan penggunaan pengesahan dua faktor terus harga secara keseluruhannya rendah.

Perdagangan akaun Gmail selama lebih dari lima kali lebih banyak daripada yang mereka lakukan tahun lalu, bagaimanapun, disebabkan kerentanan akaun menggunakan SMS untuk 2FA.

Kembali ke Indeks

Lindungi Data Anda: Panduan Terperinci

Semak Jika Anda Telah Dipecat

Jawapan pendek dan menakutkan adalah bahawa sebahagian daripada data peribadi anda hampir pasti sudah dijual di web yang gelap. Langkah pertama ialah mencari tahu mana akaun anda telah dicuri. Telah saya Pwned sepatutnya menjadi pelabuhan pertama anda, kerana ini akan membantu anda mengetahui mana akaun e-mel anda dan kata laluan lama telah dikompromikan. Jika anda telah dilanggar, ubah kata laluan anda.

Dapatkan VPN yang Baik

Sebaik sahaja anda tahu apa yang dipecahkan dan diisih kata laluan anda, langkah proaktif pertama anda untuk melayari lebih selamat dalam talian adalah untuk mendapatkan rangkaian peribadi maya yang berkualiti (VPN). Ini menjamin pelayaran anda di mana-mana – bermakna tiada siapa, bahkan penyedia perkhidmatan internet atau kerajaan, boleh mendapatkan sejarah internet anda. VPN juga membolehkan anda menggunakan wifi awam tanpa perlu risau tentang penggodam atau pelaku buruk lain. Kami mengesyorkan bahawa semua pengguna menyelidik pasaran VPN untuk mencari pilihan yang boleh dipercayai dan boleh dipercayai yang terbaik untuk mereka.

Dapatkan Pengurus Kata Laluan

Anda juga perlu mempertimbangkan untuk mendapatkan pengurus kata laluan. Pengurus kata laluan membantu menjamin kehidupan dalam talian anda dengan menjana kata laluan yang kuat dan unik bagi setiap laman web yang anda gunakan, yang kemudiannya menjadi autofill ke laman log masuk semasa anda menyemak imbas. Ini membolehkan anda melupakan semua kata laluan individu, kerana yang anda perlu ingat ialah kata laluan untuk masuk ke pengurus. Pemimpin pasaran di kawasan ini adalah 1Password dan LastPass, yang kedua-duanya kos kurang daripada $ 5 sebulan.

Padam Akaun Lama

Akhirnya, tutup mana-mana akaun lama yang anda miliki yang anda tidak gunakan lagi. Akaun media sosial lama dan videogame tahun yang lalu tidak menggunakan apa-apa untuk anda, tetapi adalah vektor serangan yang berguna untuk penggodam dan pelakon buruk lain. Jika akaun-akaun ini tidak lagi penting kepada anda, anda harus memadamkannya.

Kembali ke Indeks

Metodologi

Pasukan kami meninjau semua penyenaraian berkaitan penipuan di lima pasar web gelap terbesar: Dream, Wallstreet, Empire, Berlusconi dan Tochka Free. Penyenaraian yang relevan telah disusun dan dikategorikan untuk mengira harga jualan purata. Kami mengecualikan ‘sampah’ berskala besar untuk mengekalkan integriti data. Indeks Harga Pasaran Web Gelap 2023 – Data Raw.

Tentang kita

Top10VPN.com adalah laman web kajian VPN terbesar di dunia. Kami mengesyorkan perkhidmatan VPN terbaik untuk membantu melindungi privasi pengguna dalam talian. Kami juga bertujuan untuk mendidik orang ramai mengenai risiko privasi dan keselamatan siber digital melalui sumber dan penyelidikan dalam talian percuma kami.

Untuk lebih banyak penyelidikan keselamatan siber asal kami, mengapa tidak menyemak Indeks Risiko VPN Percuma, Penyiasatan Pemilikan VPN Percuma atau Laporan VPN Mudah Alih Global kami (2023).