Šių metų analizę išplėtėme nuo trijų iki penkių didžiausių juodųjų rinkų tamsiajame tinkle, todėl šis kainų indekso leidimas yra išsamiausias. Mes nustatėme, kad nors visos jūsų internetinės tapatybės vertė išliko maždaug 1200 USD ženklo, pavienės įsilaužėlių sąskaitos, susijusios su prekės ženklais, kuriuose neseniai buvo padaryta problemų dėl privatumo ar saugumo, tapo žymiai patrauklesnės sukčiams.

Mes taip pat sukūrėme tamsiosios interneto rinkos kainų indekso JK leidimą, kuriame nustatyta, kad visos JK internetinės tapatybės vertė yra mažesnė nei 800 svarų sterlingų..

Taip pat nuolat didėjanti kibernetinių nusikaltėlių vertė yra internetinių paslaugų, kurios pastaraisiais metais tapo kasdienio gyvenimo dalimi, sąskaitos, tokios kaip „Netflix“ ir Uber, kuris kartu su žaidimų reiškiniu Fortnite visi parduoda maždaug 11 USD kiekvienas tamsiame tinkle.

Pagrindiniai akcentai

Parduodama prekė Vid. Kaina Vid. Kainos pokytis
„Amazon“ 30,36 USD +237 proc.
Geriausias pirkinys 26,54 USD +121 proc.
„eBay“ 21,66 USD +74 proc.
NBA 15,04 USD Netaikoma
Fortnite 11,33 USD Netaikoma
Uber 11,22 USD +60 proc.
„Netflix“ 10,73 USD +29 proc.
„Apple“ 11,36 USD -26 proc.
Facebook 9,12 USD +75 proc.
„Airbnb“ 7,61 USD -3%

Kainos pokytis yra vidutinės kainos skirtumas tarp 2018 ir 2019 m., Kur yra 2018 m. Duomenys.
Pereiti į visą kainų indeksą

Su siaubo metais atsitraukęs galinio vaizdo veidrodyje, nulaužė Facebook nuo praėjusių metų šio laikotarpio vertė išaugo beveik dvigubai, iki šiek tiek daugiau 9 USD po to, kai buvo pažeisti duomenys, turintys įtakos 50 mln. Pavogtas „Amazon“ kredencialai taip pat padidėjo, jų vertė per tris kartus didesnė nei per metus 30 USD būti vertingiausiu prekės ženklu tamsoje.

Nenuostabu, kad pavogtos finansinės sąskaitos duomenys išlieka pagrindine priemone tamsiose interneto rinkose ir paprastai reikalauja aukščiausių kainų - ypač didelio balanso banko sąskaitos ir debeto kortelių informacijos, keičiančios rankas beveik 260 USD.

Tačiau prekyba pramogų sąskaitomis, kurių tapatybės vagims suteikiama ne tokia akivaizdi vertė, ir toliau klesti. Žaidimų ir srautinių paslaugų sąskaitos, įskaitant Spotify, Potvynis, Garai ir Minecraft paprastai parduoda už mažiau nei 4 USD, pigiau nei „Big Mac“.

Paprastas žmogus turi kelias dešimtis paskyrų, kurios sudaro jų tapatybę internete ir kurias visas galima nulaužti ir parduoti. Mūsų saugumo ekspertų komanda peržiūrėjo dešimtis tūkstančių įrašų penkiose populiariausiose tamsiosios interneto rinkose - „Dream“, „Wallstreet“, „Empire“, „Berlusconi“ ir „Tochka Free“. Šios svetainės sąmoningai slepia save nuo visuomenės ir į jas gali patekti tik per „Tor“ naršyklę. Jie dažnai naudojami perkant ir parduodant asmens duomenis kartu su kita kontrabanda, įskaitant ginklus ir neteisėtus narkotikus.

Mes sutelkėme dėmesį į sąrašus su pavogtais ID, asmeniniais duomenimis ir nulaužtomis paskyromis, siekdami atnaujinti šį „Dark Web Market Price Index“ atnaujinimą. Išskyrėme didelius duomenų „sąvartynus“, kad išvengtume vidutinių kainų iškraipymo, nes atskiros šių sąvartynų sąskaitos prilygsta mažoms centų dalims. Mūsų analizė parodė, kad tai kainuotų tik 1250 USD nusipirkti visą asmens tapatybę, darant prielaidą, kad jie turėjo visas išvardytas paskyras.

Apsaugokite savo duomenis: trumpi patarimai

Mes sukūrėme kainų indeksą, kad padėtume JAV visuomenei suprasti jų asmeninių duomenų vertę ir kodėl jį verta saugoti. Štai keli patarimai, kaip tai padaryti:

  • Gaukite gerą VPN - tai apsaugos jūsų asmeninius duomenis viešuose tinkluose
  • Patikrinkite, ar jums nebuvo įsilaužta - Jei norite sužinoti, ar nepažeista jūsų paskyra, naudokite „Ar aš buvau nusiteikęs“?
  • Naudokite slaptažodžių tvarkytuvę - Tai yra pigus ir efektyvus būdas įsitikinti, kad jūsų sąskaitose yra unikalūs (taigi ir stipresni) slaptažodžiai
  • Ištrinkite senas paskyras - šios sąskaitos jums nenaudingos, bet lobių atsargos įsilaužėliams

Daugiau informacijos apie tai, kaip apsisaugoti nuo sukčių

Žemiau pateiktas visas kainų indeksas.

Tamsus interneto rinkos kainų indeksas (2019 m. Vasaris - JAV leidimas)

Parduotas pavogtas ID, asmens duomenys ir nulaužtos sąskaitos

Prekės kategorija
Parduodama prekė Vid. Pardavimo kaina
Asmeniniai finansai Banko duomenis 259,56 USD
Debeto kortelė 250,05 USD
„PayPal“ 42,38 USD
Kreditinė kortelė 33,88 USD
Vakarų sąjunga 29,44 USD
Pinigų gramas 21,59 USD
Tapatybės patvirtinimas Vairuotojo pažymėjimas 27,62 USD
Pasas 18,45 USD
Tapatybės patvirtinimas 16,52 USD
Pirkimas internetu „Amazon“ 30,36 USD
Geriausias pirkinys 26,54 USD
„eBay“ 21,66 USD
„Nordstrom“ 13,47 USD
Macy's 13,20 USD
„Walmart“ 13,19 USD
Lowe’s 12,24 USD
Sefora 8,55 USD
Pėdų spintelė 8,42 USD
„GameStop“ 7,68 USD
GAP 7,03 USD
Groupon 6,93 USD
Costco 6,50 USD
Nike 5,50 USD
Noras 5,20 USD
Namų depas 5,00 USD
Craigslist 4,66 USD
Pristatymas „FedEx“ 10,97 USD
Paštininkai 10,47 USD
Kelionė Uber 11,22 USD
Ekspedija 10,00 USD
„Jetblue“ 8,49 USD
„Airbnb“ 7,61 USD
Kainoraštis 4,04 USD
Bendravimas „T-Mobile“ 16,00 USD
„Verizon“ 11,81 USD
AT&T 7,81 USD
„Xfinity“ 7,39 USD
„Google Voice“ 4,00 USD
„Skype“ 1,25 USD
Socialinė žiniasklaida Facebook 9,12 USD
Reddit 6,21 USD
„Twitter“ 2,02 USD
Programinė įranga „NordVPN“ 8,84 USD
„Kenkėjiškos programos“ 2,53 USD
Maistas „GrubHub“ 9,08 USD
„McDonald’s“ 7,86 USD
„Domino“ 5,20 USD
Picos namelis 2,60 USD
Internetinės pažintys Rungtynės 7,86 USD
Daugybė žuvų 3,77 USD
Pramogos NBA 15,04 USD
„Apple“ 11,36 USD
Fortnite 11,33 USD
„Netflix“ 10,73 USD
„DirecTV“ 9,39 USD
HBO 7,58 USD
ESPN 6,19 USD
NHL 5,35 USD
„Soundcloud“ 5,12 USD
Hulu 5,01 USD
Garai 4,91 USD
Kilmė 4,91 USD
„WWE“ tinklas 4,44 USD
„StubHub“ 4,43 USD
NFL 3,99 USD
MLB 3,90 USD
Potvynis 3,49 USD
Spotify 3,18 USD
Minecraft 2,37 USD
„TicketMaster“ 1,53 USD
Naujienos / žurnalas „The New York Times“ 5,95 USD
Niujorkas 5,45 USD
Pašto adresą „Gmail“ 5,87 USD
„Yahoo“ 1,65 USD
AOL 0,41 USD

Pardavimo kainos paaiškintos

Asmeniniai finansai

Prekyba pavogtomis finansinėmis detalėmis ilgą laiką buvo tamsiosios interneto ekonomikos pagrindas. Kreditinės kortelės, debeto kortelės, banko duomenys ir internetinės mokėjimo sąskaitos yra išvardytos dideliais kiekiais ir gali nurodyti pačias aukščiausias kainas, ypač kai yra viliojantis didelės vertės likutis..

Didžiausią svyravimą šioje srityje sukelia ten, kur hakeriams labiausiai sekasi surasti išsamią sąskaitos informaciją su dideliais likučiais. Praėjusių metų kainų indeksas, „PayPal“Vidutinė 247 USD kaina buvo padidinta iš nurodytų 10 000 USD plius paskyrų skaičiaus. Šiais metais tai yra įsilaužėlių sąrašas banko sąskaitos ir debetinės kortelės duomenys kur radome didžiausius likučius. Kainos dar labiau padidėjo, nes pardavėjai reikalauja didesnio procentinio balanso sumažinimo - sąskaitos dabar parduoda 20% ar net 30% balanso, palyginti su 5–10% anksčiau. Dėl to vidutinė kaina pakilo iki 260 USD, rodo, kad vis sunkiau pavogti šiuos duomenis.

Dabartinis mažo balanso „PayPal“ sąskaitų trūkumas taip pat greičiausiai iš dalies susijęs su „eBay“ pradėjimu „eBay“ perėjimas nuo „PayPal“ kaip pagrindinio mokėjimo procesoriaus praėjusiais metais. Dvi bendrovės jau seniai dirba rankiniu būdu (2014 m. „EBay“ sudarė 50% „PayPal“ pelno), o „eBay“ yra įprasta „nulaužtų“ „PayPal“ paskyrų naudojimo atvejis. Jei bus sunkiau išnaudoti šias sąskaitas, tikėtina, kad vidutinė jų kaina ir toliau kris.

Grįžti į rodyklę

Tapatybės patvirtinimas

Pageidaujama kibernetinių nusikaltėlių taktika yra nustatyti kredito linijas kažkieno vardu, naudojant skaitmeninį tapatybės įrodymą, įsigytą tamsiame internete.

Viena iš populiariausių sąrašo rūšių reklamuoja „fullz“, tai yra „pilnų“ identifikuojančių duomenų paketus. „Fullz“ aukcionuose dažnai reklamuojamas asmens vardas, pavardė, adresas, motinos mergautinė pavardė, socialinio draudimo numeris, gimimo data, kreditinės ataskaitos ir kitos formos asmens duomenys. [NB: jei su „fullz“ buvo įtraukta susijusi finansinės sąskaitos informacija, tokia kaip kredito kortelės, mes laikėme tai asmeninių finansų sąrašu].

Šiais metais sumažinus kainą, buvo pastebima didesnė tendencija masiškai pardavinėti pasų nuskaitymus ir kitas asmens tapatybės formas.

Grįžti į rodyklę

Pirkimas internetu

Įsilaužusios internetinių pirkinių sąskaitos dažniausiai naudojamos sukčiavimui kreditinėmis kortelėmis, nes nusikaltėliai gali panaudoti saugomą kortelės informaciją įvairiems sukčiavimams..

Vidutinė prekybos sąskaita parduoda nuo 10 iki 20 USD, o brangiausia yra „Amazon“ (30 USD) ir „Best Buy“ (26,50 USD) - jų abiejų atsargos yra didžiulės. Piratai su pavogtomis „Amazon“ paskyromis gali užrakinti teisėtus savininkus ir leisti pinigus dėl saugomos kredito kortelės bei dažnai nusipirkti dovanų kortelių, kurias vėliau gali išpirkti savo asmeninėse sąskaitose..

Pavogtas „Amazon“ sąskaitos pabrango trigubai, o tai gali tikėtis platesnio „Amazon Go“ diegimo - vagys potencialiai sugebės pasivaikščioti, užpildyti vežimėlį ir palikti neaptikę. Pavogtų „Best Buy“ paskyrų kainos padidėjo daugiau nei dvigubai po pokalbio roboto pažeidimo, dėl kurio buvo atskleista kreditinės kortelės informacija.

Grįžti į rodyklę

Pristatymas

Sukčiautojai buvo užklupti rengiant sudėtingas sukčiavimo atvejus, susijusius su pavogtomis „Paypal“ ir „eBay“ paskyromis, kuriomis jie naudojasi pirkdami brangią elektroniką. Nulaužė „FedEx“ sąskaita 11 USD gali būti trūkstamas dėlionės gabalas, leidžiantis jiems susigrumti su rankomis į prekes, kurias jie dažniausiai perparduodavo.

Grįžti į rodyklę

Kelionė

Piktnaudžiauti kelionių sąskaitomis yra daug. Kompromisas „Airbnb“ paskyros gali būti naudojamos kuriant namų užsakymus, kuriuos nusikaltėliai įsilaužė, o tos pačios programos nulaužti kompiuteriai gali būti naudojami sukčiaujant.

Taip pat buvo pranešimų apie sukčius, kurie kasdienėse kelionėse naudojasi nulaužtomis „Uber“ paskyromis, dažniausiai giliai Rusijoje.

Nusikaltėliai net sugeba keliauti tarptautiniu mastu „Jetblue“ sąskaitos vyksta 8,50 USD gabalas. Nusikaltėliai netgi galėtų skristi į užsienį, užsisakyti brangų viešbučio kambarį ir praleisti visas atostogas tiesiog iš pigių įsilaužėlių sąskaitų, įsigytų tamsiame internete.

Grįžti į rodyklę

Bendravimas

Nulaužė „Skype“ paskyros anksčiau buvo naudojamos šlamšti žmones sukčiavimo saitais, imituojančiais „LinkedIn“ ir „Baidu“ pranešimus.

Kitas paplitęs sukčiavimas yra mobiliųjų telefonų operatorių išnaudojimas siekiant išvengti dviejų veiksnių autentifikacijos ir į banko sąskaitas. Mobiliųjų telefonų operatorių sąskaitos dažniausiai tampa pigesnės: „Verizon“ atpigo 20%, tuo tarpu AT&TVidutinės išlaidos sumažėjo perpus.

Šis kainų kritimas gali kilti dėl to, kad vis labiau atsisakoma naudoti tekstinius pranešimus kaip dviejų veiksnių autentifikavimą. SMS buvo pakartotinai parodyta kaip nesaugi dviejų veiksnių autentifikavimo forma, o įmonėms toliau nesinaudojant ja, šios paskyros taps mažiau naudingos įsilaužėliams..

Grįžti į rodyklę

Socialinė žiniasklaida

Facebook Didžiąją 2018 metų dalį praleido kaip plakiantis spaudos ir Vakarų vyriausybių berniukas, o jos sąskaitų vertė atitinkamai mažėjo tamsoje. Tačiau, tik po to, kai atsigavo jos akcijų kaina, socialinės žiniasklaidos milžinas įsilaužė į juodaodžių rinkos vertę. Akivaizdu, kad nepaisant #DeleteFacebook populiarumo, socialinės žiniasklaidos platformoje vis dar yra nemažai ridos..

Mes žinome, kad sukčiai, gavę prieigą prie socialinės žiniasklaidos paskyrų, gali ieškoti žinučių ir kitų privačių duomenų, kad patektų į pelningiausias paskyras..

Vienas išpuolių būdų yra socialinė inžinerija: kažkieno asmeninių pranešimų turinio yra daugiau nei pakankamai, kad būtų galima išspręsti jų saugumo klausimus.

Grįžti į rodyklę

Programinė įranga

Prenumerata pagrįsta programinė įranga taip pat pirmą kartą pasirodo „Dark Web Market Price Index“. Mūsų aptikti sąrašai - daugiausia saugumo programinės įrangos - yra skirti tik asmeniniam naudojimui, o ne tolesniam sukčiavimui.

Grįžti į rodyklę

Maistas

Šios sąskaitos naudojamos ne tik tapatybės sukčiavimui, bet ir tiesioginei vagystei: buvo pranešimų, kad Grububas įsilaužėlių išnaudojo iki 180 USD už vieną užsakymą.

Neseniai įsilaužėlis per „nulaužtą“ sąskaitą „McDonald‘s“ išleido 500 USD tik per penkias dienas.

Taip pat įdomu pamatyti, kokį maistą vidutinis tamsaus interneto nusikaltėlis mėgsta labiausiai: nenuostabu, dažniausiai - pica ir mėsainiai, kuriuose parduodamos populiariausios pavogtos sąskaitos, įskaitant Picos namelis ir „Domino“.

Grįžti į rodyklę

Pasimatymai

Įsilaužusios pažinčių sąskaitos gali būti naudojamos „žvejybai“, kai sukčiai kelia romantiškus pomėgius, kad socialiai pakeltų savo tikslą į banko sąskaitas. Išlieka dažniausiai įsilaužusios pažinčių paskyros „Match.com“ (7 USD) ir Daugybė žuvų (4 USD). Tačiau pirkti tikrai nulaužtas paskyras yra brangus ir neefektyvus būdas tai padaryti, palyginti su paprasčiausiu naujos sąskaitos atidarymu su padirbtomis nuotraukomis..

Kaip ir kitų tipų paskyros, pasimatymų paskyros gali būti turtingas asmeninės informacijos šaltinis, naudojamas tapatybės vagystėms.

Grįžti į rodyklę

Pramogos

Šios sąskaitos naudojamos tiek tapatybės vagystėms, tiek srautiniam turiniui išplauti. Šių sąskaitų kainos stabiliai auga ir netgi pradeda varžytis su nulaužtomis finansinėmis sąskaitomis vien dėl sąrašų apimties (ir įvairovės).

Prisijungimas prie pasaulinių megabrandų „Netflix“ (11 USD) ir „Apple“ (11 USD), nes yra geidžiamiausios sąskaitos Fortnite (11 USD). Žaidimų fenomenas yra išskirtinis tuo, kad, nepaisant to, kad jie gali laisvai žaisti, į nulaužtas paskyras gali būti įtrauktos vertingos žaidimo privilegijos, kurias kitaip būtų sunku gauti.

Įprasta, kad pavogtų transliacijų paslaugų pardavėjai siūlo „viso gyvenimo paskyras“. Tai yra tam tikros rūšies garantija, pagal kurią pirkėjai gali pereiti prie ką tik pavogtų paskyrų kiekvieną kartą, kai teisėtas savininkas jas pašalina iš ankstesnės sąskaitos..

Grįžti į rodyklę

Naujienos / žurnalas

Tai yra pirmas kartas, kai mūsų tyrimų metu pasirodė laikraščių ir žurnalų apskaita. Daugelį šioje kategorijoje aptiktų nulaužtų paskyrų pardavė vienas pardavėjas „Dream Market“ - didžiausioje tamsiosios interneto rinkoje..

Grįžti į rodyklę

Pašto adresą

Įsilaužtos el. Pašto sąskaitos paprastai parduodamos masiškai parduodant didelius duomenų pažeidimus arba mažomis patikrintų el. Laiškų partijomis. Mes net radome pardavimui kelis individualius patvirtintus el. Laiškus. Taikydami kainų indeksą, mes neatsižvelgėme į sąvartynus, nes vieneto kainos skaičiuojamos mažomis cento dalimis ir kiekvienoje šių sąvartynų sąskaitose negarantuojama, kad jos bus prieinamos ar net galiojančios..

Kita vertus, patvirtinti el. Laiškai kainuoja po kelis dolerius. Tai gali neatrodyti labai mažai paskyrai, kuri gali būti jūsų internetinio gyvenimo skeletas, tačiau vis labiau pritaikant dviejų veiksnių autentifikavimą bendrosios kainos išlieka santykinai žemos..

„Gmail“ paskyrų prekyba vyksta daugiau nei penkis kartus daugiau nei pernai, tačiau dėl paskyrų, naudojančių SMS 2FA, pažeidžiamumo.

Grįžti į rodyklę

Apsaugokite savo duomenis: išsamus vadovas

Patikrinkite, ar buvote nulaužti

Trumpas, baisus atsakymas yra tas, kad kai kurie jūsų asmeniniai duomenys beveik neabejotinai jau yra parduodami tamsiajame internete. Pirmasis žingsnis yra išsiaiškinti, kuri iš jūsų sąskaitų buvo pavogta. „Ar aš buvau nusiteikęs“, turėtų būti pirmasis jūsų įplaukimo uostas, nes tai padės išsiaiškinti, kurioms jūsų el. Pašto abonementams ir seniems slaptažodžiams buvo pažeista. Jei buvote pažeisti, pakeiskite slaptažodžius.

Gaukite gerą VPN

Sužinoję, kas sulaužyta, ir sutvarkydami slaptažodžius, pirmasis aktyvus žingsnis saugiau naršant internete turėtų būti geros kokybės virtualus privatusis tinklas (VPN). Tai saugus naršymas visur - tai reiškia, kad niekas, net jūsų interneto paslaugų teikėjas ar vyriausybė, negali susipažinti su jūsų interneto istorija. VPT taip pat leidžia naudotis viešuoju „wifi“, nesijaudinant dėl ​​įsilaužėlių ar kitų blogų veikėjų. Mes rekomenduojame visiems vartotojams ištirti VPN rinką, kad surastų patikimą ir patikimą variantą, kuris jiems būtų geriausias.

Gaukite slaptažodžio tvarkyklę

Taip pat turėtumėte apsvarstyti galimybę gauti slaptažodžių tvarkyklę. Slaptažodžių tvarkyklė padeda užtikrinti jūsų internetinį gyvenimą sukuriant šifruotus ir unikalius kiekvienos jūsų naudojamos svetainės slaptažodžius, kuriuos jie automatiškai užpildo prisijungimo puslapiuose naršydami. Tai leidžia pamiršti visus individualius slaptažodžius, nes norint patekti į valdytoją jums tereikia atsiminti slaptažodį. Šios srities rinkos lyderiai yra „1Password“ ir „LastPass“, kurie abu kainuoja mažiau nei 5 USD per mėnesį.

Ištrinkite senas paskyras

Galiausiai uždarykite visas turimas senas paskyras, kurių nebenaudojate. Senos socialinės žiniasklaidos sąskaitos ir daugelio metų vaizdo žaidimai jums niekuo nenaudingi, bet yra naudingi įsilaužėlių užpuolikai ir kiti blogi veikėjai. Jei šios sąskaitos jums nebėra svarbios, turėtumėte jas ištrinti.

Grįžti į rodyklę

Metodika

Mūsų komanda peržiūrėjo visus su sukčiavimu susijusius sąrašus penkiose didžiausiose tamsiose interneto rinkose: „Dream“, „Wallstreet“, „Empire“, „Berlusconi“ ir „Tochka Free“. Atitinkami sąrašai buvo sugrupuoti ir suskirstyti į kategorijas, norint apskaičiuoti vidutines pardavimo kainas. Norėdami išlaikyti duomenų vientisumą, neįtraukėme didelio masto „sąvartynų“. Tamsus interneto rinkos kainų indeksas 2019 - neapdoroti duomenys.

Apie mus

Top10VPN.com yra didžiausia pasaulyje VPN peržiūros svetainė. Mes rekomenduojame geriausias VPN paslaugas, kurios padėtų apsaugoti vartotojų privatumą internete. Taip pat siekiame šviesti plačiąją visuomenę apie skaitmeninio privatumo ir kibernetinio saugumo riziką naudodamiesi nemokamais ištekliais internete ir tyrimais.

Jei norite sužinoti daugiau apie mūsų originalius kibernetinio saugumo tyrimus, kodėl gi neprašant nemokamo VPN rizikos indekso, nemokamo VPN nuosavybės tyrimo ar mūsų „Global Mobile VPN“ ataskaitos (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me