Vi utvidgade vår analys i år från tre till fem av de största svarta marknaderna på den mörka webben, vilket gjorde denna utgåva av Prisindex till den mest omfattande ännu. Vi fann att medan värdet på hela din onlineidentitet förblev runt om $ 1200 märke, enskilda hackade konton för märken med nyligen integritets- eller säkerhetsproblem har blivit betydligt mer tilltalande för bedrägerier.

Vi skapade också en brittisk utgåva av det mörka prisindexet för webbmarknader som fann att värdet av en fullständig onlineidentitet i Storbritannien var mindre än £ 800.

Även ständigt ökande värde för cyberbrottslingar är konton för onlinetjänster som har blivit en del av vardagen de senaste åren, som Netflix och Uber, vilket tillsammans med spelfenomen Fortnite alla säljer för runt $ 11 var och en på den mörka webben.

Viktiga höjdpunkter

Varor till salu Avg. Pris Avg. Prisförändring
Amazon $ 30,36 +237%
Bästa köp $ 26,54 +121%
eBay $ 21,66 +74%
NBA $ 15.04 N / A
Fortnite $ 11.33 N / A
Uber $ 11,22 +60%
Netflix $ 10,73 +29%
Äpple $ 11,36 -26%
Facebook $ 9.12 +75%
Airbnb $ 7,61 -3%

Prisförändring är skillnaden i genomsnittspriset mellan 2018 och 2019, där 2018-data finns tillgängliga.
Hoppa till hela prisindex

Med ett skräckår som går tillbaka i bakspegeln, hackad Facebook konton har nästan fördubblats i värde sedan den här gången förra året till drygt $ 9 efter att ha fallit i tjänst efter dataintrånget som påverkade 50 miljoner konton. Stolen Amazon referenser har också raket i värde, värt mer än tre gånger så mycket år över år vid $ 30 att vara det mest värdefulla varumärket på den mörka webben.

Det är inte förvånande att stulna finansiella kontouppgifter förblir en grundpelare på de mörka webbmarknaderna och vanligtvis har de högsta priserna - särskilt bankkonton och bankkortsdetaljer med hög saldo, som byter händer för nära $ 260.

Emellertid fortsätter handeln med underhållningskonton med mindre omedelbart uppenbart värde för identitetstjuvar att blomstra. Konton för spel och streamingtjänster inklusive Spotify, Tidvattens, Ånga och Minecraft säljer vanligtvis för mindre än $ 4, billigare än en Big Mac.

Den genomsnittliga personen har dussintals konton som bildar sin online identitet, som alla kan hackas och säljas. Vårt team av säkerhetsexperter granskade tiotusentals listor över fem av de mest populära mörka webbmarknaderna - Dream, Wallstreet, Empire, Berlusconi och Tochka Free. Dessa platser döljer sig medvetet från allmänheten och kan endast nås via Tor-webbläsaren. De används ofta för att köpa och sälja personuppgifter, tillsammans med andra smidigheter inklusive vapen och olagliga droger.

Vi fokuserade på listor med stulna ID, personuppgifter och hackade konton för den här uppdateringen till Dark Web Market Price Index. Vi uteslutte massiva "dumpningar" för att undvika snedvridning av genomsnittliga priser, eftersom enskilda konton i dessa dumpningar motsvarar små fraktioner om en cent vardera. Vår analys har visat att det bara skulle kosta $ 1250 att köpa upp någons hela identitet, förutsatt att de hade alla konton listade.

Skydda dina data: Snabbtips

Vi skapade Prisindex för att hjälpa den amerikanska allmänheten att förstå värdet på deras personuppgifter och varför det är värt att skydda. Här är några tips om hur du gör det:

  • Skaffa en bra VPN - detta kommer att skydda dina personuppgifter i offentliga nätverk
  • Kontrollera om du har blivit hackad - Använd Har jag blivit pwned för att se om något av dina konton har brutits
  • Använd en lösenordshanterare - Det här är ett billigt och effektivt sätt att se till att dina konton har unika (och därför starkare) lösenord
  • Ta bort dina gamla konton - dessa konton är värdelösa för dig, men en skattkista för hackare

Mer information om hur du skyddar dig mot bedragare

Hela prisindexet är under.

Prisindex för Dark Web Market (februari 2019 - US Edition)

Stulen ID, personuppgifter och hackade konton till salu

Produktkategori
Varor till salu Avg. Försäljningspris
Privatekonomi Bankuppgifter $ 259,56
Kontokort $ 250,05
PayPal $ 42,38
Kreditkort $ 33,88
Western Union $ 29,44
Penga gram $ 21,59
Bevis på identitet Körkort $ 27,62
Pass $ 18,45
Bevis på identitet $ 16,52
E-handel Amazon $ 30,36
Bästa köp $ 26,54
eBay $ 21,66
Nordström $ 13,47
Macys $ 13,20
Walmart $ 13,19
Lowes $ 12,24
Sephora $ 8.55
Fotboja $ 8,42
Gamestop $ 7,68
GLIPA $ 7.03
Groupon $ 6.93
Costco $ 6.50
Nike $ 5.50
Önskar $ 5.20
Hemdepot $ 5.00
craigs~~POS=TRUNC $ 4.66
Leverans FedEx $ 10,97
Postmates $ 10,47
Resa Uber $ 11,22
Expedia $ 10.00
Jetblue $ 8,49
Airbnb $ 7,61
Priceline $ 4,04
Kommunikation T-Mobile $ 16,00
Verizon $ 11,81
PÅ&T $ 7.81
Xfinity $ 7.39
Google röst $ 4.00
Skype $ 1.25
Sociala media Facebook $ 9.12
Reddit $ 6.21
Twitter $ 2.02
programvara NordVPN $ 8,84
Malwarebytes $ 2.53
Mat GrubHub $ 9.08
McDonalds $ 7.86
Dominos $ 5.20
Pizza Hut $ 2.60
Online dejting Match $ 7.86
Massor av fisk $ 3,77
Underhållning NBA $ 15.04
Äpple $ 11,36
Fortnite $ 11.33
Netflix $ 10,73
DirecTV $ 9,39
HBO $ 7.58
ESPN $ 6.19
NHL $ 5,35
Soundcloud $ 5.12
Hulu $ 5.01
Ånga $ 4.91
Ursprung $ 4.91
WWE-nätverk $ 4,44
StubHub $ 4.43
NFL $ 3.99
MLB $ 3,90
Tidvattens $ 3.49
Spotify $ 3.18
Minecraft $ 2.37
Ticketmaster $ 1.53
News / Magazine The New York Times $ 5.95
The New Yorker $ 5.45
E-post Gmail $ 5,87
Yahoo $ 1.65
AOL $ 0.41

Försäljningspriser förklarade

Privatekonomi

Handeln med stulna finansiella detaljer har länge varit hjärtat i den mörka webbs ekonomi. Kreditkort, betalkort, bankuppgifter och onlinebetalningskonton listas i stora mängder och kan ge de högsta priserna, särskilt när locket med ett högt värde balans finns.

De flesta fluktuationer inom detta område orsakas av där hackare har mest framgång med att hitta kontouppgifter med höga saldot. I förra årets prisindex, PayPal'S genomsnittspris på $ 247 uppblåsades av antalet listade konton på $ 10 000 plus. I år är det listor för hackade bankkonton och betalkortsinformation där vi hittade de största saldona. Priserna har ökat ytterligare när säljare kräver en större procentsänkning av saldot - konton säljer nu för 20% eller till och med 30% av saldot, jämfört med 5-10% tidigare. Detta har drivit medelpriset upp till $ 260, vilket föreslår den ökande svårigheten att stjäla dessa data.

Den nuvarande bristen på PayPal-konton med hög saldo beror sannolikt också åtminstone delvis på att eBay börjar eBay övergången från PayPal som sin huvudbetalningsprocessor förra året. De två företagen har länge gått hand i hand (eBay stod för 50% av PayPal: s vinster 2014) och eBay är ett vanligt fall för hackade PayPal-konton. Om det blir svårare att utnyttja dessa konton är det troligt att deras genomsnittspris fortsätter att sjunka.

Tillbaka till indexet

Bevis på identitet

En föredragen taktik för cyberbrottslingar är att ställa in kreditlinjer i någon annans namn med hjälp av digitalt bevis på identitet som köps på den mörka webben.

En av de mer populära typerna av annonsering annonserar "fullz", som är paket med "fullständiga" identifierande data. Annonser för fullz annonserar ofta en individs namn, adress, mammas flicknamn, personnummer, födelsedatum, kreditrapporter och andra former av personuppgifter. [OBS: där relaterade finansiella kontouppgifter som kreditkort ingick i fullz ansåg vi dessa vara personliga finansförteckningar].

Att sänka priset i år var en bredare tendens att sälja passskanningar och andra former av ID i bulk.

Tillbaka till indexet

E-handel

Hackade online-shoppingkonton används mest för kreditkortsbedrägeri, eftersom brottslingar kan utnyttja de lagrade kortinformationen för en mängd olika bedrägerier.

Det genomsnittliga inköpskontot säljer för mellan $ 10 och $ 20, med det dyraste Amazon ($ 30) och Best Buy ($ 26,50) - som båda har stora värdeförråd. Hackare med stulna Amazon-konton kan låsa ut de legitima ägarna och gå på att spendera sprees med det lagrade kreditkortet, och ofta köpa presentkort som de sedan kan lösa in på sina personliga konton.

Stolen Amazon konton har tredubblats i pris, vilket kan vara i väntan på en bredare utrullning för Amazon Go - tjuvar skulle potentiellt kunna vandra in, fylla en vagn och åka utan upptäckt. Priserna på stulna Best Buy-konton har mer än fördubblats i samband med ett chatbot-brott som avslöjade kreditkortsuppgifter.

Tillbaka till indexet

Leverans

Bedrägerier har fångats och skapat komplexa bedrägerier med stulna Paypal- och eBay-konton som de använder för att köpa dyr elektronik. En hackad FedEx räkna med $ 11 kan vara den saknade pusselbiten som gör att de kan få tag på varorna, som de vanligtvis skulle sälja igen.

Tillbaka till indexet

Resa

Det finns gott om utrymme för missbruk av resekonton. äventyras Airbnb konton kan användas för att skapa bokningar för hus som kriminella sedan bryter in, medan hackade värdar på samma app kan användas för phishing.

Det har också rapporterats om bedragare som använder hackade Uber-konton för sina vardagliga resor, vanligtvis djupt i Ryssland.

Kriminella kan till och med resa internationellt med hackade Jetblue konton går för $ 8.50 en bit. Kriminella skulle till och med kunna flyga utomlands, boka ett dyrt hotellrum och ta en hel semester bara från billiga hackade konton köpta på den mörka webben.

Tillbaka till indexet

Kommunikation

hackad Skype konton har tidigare använts för att skräppost personer med phishinglänkar som efterliknar LinkedIn- och Baidu-meddelanden.

En annan vanlig bedrägeri är att utnyttja mobiltelefonbärare för att komma runt tvåfaktorsautentisering och till bankkonton. Mobiloperatörskonton blir mestadels billigare: Verizon har sjunkit 20% i pris, medan PÅ&T: S genomsnittliga kostnad har halverats.

Detta prisfall kan bero på att det växer bort från att använda textmeddelanden som tvåfaktorautentisering. SMS har upprepade gånger visats som en osäker form av tvåfaktorautentisering och eftersom företag fortsätter att svänga sig bort från att använda det kommer dessa konton att bli mindre användbara för hackare.

Tillbaka till indexet

Sociala media

Facebook tillbringade stora delar av 2018 som pressande pojke av pressen och västliga regeringar och värdet på dess konton sjönk i enlighet därmed på den mörka webben. Men precis som dess aktiekurs återhämtat sig har också svartmarknaden värt hackade konton för den sociala mediagiganten. Det är uppenbart att trots populariteten för #DeleteFacebook, finns det gott om körsträcka ännu på den sociala medieplattformen.

Vad vi vet är att när scammers har tillgång till sociala mediekonton, kan de söka igenom meddelanden och annan privat information för att slå in mer direkt lukrativa konton.

En aveny av attacken är social engineering: innehållet i någons privata meddelanden är mer än tillräckligt för att knäcka deras säkerhetsfrågor.

Tillbaka till indexet

programvara

Prenumerationsbaserad programvara gör också sitt första utseende på Dark Web Market Price Index. Listningarna - till stor del för säkerhetsprogramvara - hittade vi uteslutande som för personligt bruk snarare för ytterligare bedrägerier.

Tillbaka till indexet

Mat

Dessa konton används inte för identitetsbedrägeri så mycket som enkel stöld: det har rapporterats om det GrubHub har utnyttjats av hackare för upp till $ 180 i en enda ordning.

Senast spenderade en hackare 500 dollar på McDonald's via ett hackat konto på bara fem dagar.

Det är också intressant att se vilken typ av mat den genomsnittliga mörka webbkriminella gillar bäst: överraskande, mestadels pizza och hamburgare, med de mest populära stulna kontona till salu inklusive Pizza Hut och Dominos.

Tillbaka till indexet

Dating

Hackade datingkonton kan användas för "catfishing", en svaghet där svindlare utgör som romantiska intressen för att socialt konstruera sin väg till måls bankkonton. De vanligaste hackade datingkontona finns kvar Match.com ($ 7) och Massor av fisk (4 $). Att köpa riktigt hackade konton är dock en kostsam och ineffektiv metod att göra detta jämfört med att helt enkelt starta ett nytt konto med falska bilder.

Liksom med andra kontotyper kan dateringskonton vara en rik källa för personlig information för användning vid identitetsstöld.

Tillbaka till indexet

Underhållning

Dessa konton används både för identitetsstöld och för utlakning av strömmande innehåll. Priserna stiger stadigt för dessa konton och börjar till och med konkurrera med hackade finansiella konton i termer av ren volym (och variation) av listor.

Gå med i globala megabrands Netflix ($ 11) och Äpple ($ 11) som de mest önskvärda kontona är Fortnite (11 $). Spelfenomenet är unikt genom att hackade konton trots att de är fria att spela kan innehålla värdefulla förmåner i spelet som annars skulle vara svåra att få.

Det är vanligt att leverantörer av stulna streamingtjänster erbjuder "livstidskonton". Detta är en form av garanti enligt vilken köpare kan byta till nystulna konton varje gång de låses ur sitt tidigare konto av dess legitima ägare.

Tillbaka till indexet

News / Magazine

Det är första gången konton för tidningar och tidskrifter dyker upp under vår forskning. Majoriteten av de hackade kontona som vi hittade i den här kategorin såldes av en enda säljare på Dream Market, den mörka webbs största marknad.

Tillbaka till indexet

E-post

Hackade e-postkonton tenderar att säljas antingen i massiva dumpningar från storskaliga dataöverträdelser eller som små partier med verifierade e-postmeddelanden. Vi hittade till och med enskilda verifierade e-postmeddelanden till salu. För prisindex har vi bortsett från dumpningar eftersom enhetspriserna fungerar med små fraktioner om en cent vardera och kontona i dessa dumpningar garanteras inte vara tillgängliga eller till och med giltiga.

Verifierade e-postmedlemmar handlar däremot för några dollar vardera. Det kanske inte verkar mycket för ett konto som kan fungera som en skelettnyckel till ditt onlineliv, men genom att öka antagandet av tvåfaktorautentisering håller de totala priserna relativt låga.

Gmail-konton handlar mycket över fem gånger så mycket som de gjorde förra året, på grund av sårbarheten hos konton som använder SMS för 2FA.

Tillbaka till indexet

Skydda dina data: Detaljerad guide

Kontrollera om du har blivit hackad

Det korta, läskiga svaret är att en del av dina personuppgifter nästan säkert redan finns till salu på den mörka webben. Det första steget är att ta reda på vilka av dina konton som har stulits. Have I been Pwned borde vara din första samtalshavn, eftersom det hjälper dig att ta reda på vilka av dina e-postkonton och gamla lösenord som har äventyrats. Om du har brutits, ändra dina lösenord.

Skaffa en bra VPN

När du vet vad som har gått sönder och sorterat dina lösenord, bör din första proaktiva satsning mot att surfa mer på nätet vara att få ett virtuellt privat nätverk av god kvalitet (VPN). Dessa säkerställer din surfning överallt - vilket innebär att ingen, inte ens din internetleverantör eller regeringen, kan komma åt din internethistorik. VPN: er låter dig också använda allmän wifi utan att behöva oroa dig för hackare eller andra dåliga skådespelare. Vi rekommenderar att alla konsumenter studerar VPN-marknaden för att hitta ett pålitligt och pålitligt alternativ som är bäst för dem.

Skaffa en lösenordshanterare

Du bör också överväga att få en lösenordshanterare. En lösenordshanterare hjälper dig att säkra ditt onlineliv genom att skapa kryptografiskt starka och unika lösenord för varje webbplats du använder, som de sedan automatiskt fyller på inloggningssidor när du surfar. Detta gör att du kan glömma alla enskilda lösenord, eftersom allt du behöver komma ihåg är lösenordet för att komma in i chefen. Marknadsledarna inom detta område är 1Password och LastPass, som båda kostar mindre än $ 5 per månad.

Radera gamla konton

Slutligen, stäng alla gamla konton som du inte använder längre. Gamla konton på sociala medier och videospel från åren som gått har inte använt dig, men är användbara attackvektorer för hackare och andra dåliga skådespelare. Om dessa konton inte längre är viktiga för dig bör du ta bort dem.

Tillbaka till indexet

Metodik

Vårt team granskade alla bedrägerier relaterade listor på fem av de största mörka webbmarknaderna: Dream, Wallstreet, Empire, Berlusconi och Tochka Free. Relevanta listor sorterades och kategoriserades för att beräkna genomsnittliga försäljningspriser. Vi uteslutte storskaliga "dumpar" för att upprätthålla integriteten hos uppgifterna. Dark Web Market Price Index 2019 - Raw Data.

Om oss

Top10VPN.com är världens största VPN-granskningswebbplats. Vi rekommenderar de bästa VPN-tjänsterna för att skydda konsumenternas integritet online. Vi strävar också efter att utbilda allmänheten om digital integritets- och cybersäkerhetsrisker genom våra gratis online-resurser och forskning.

För mer av vår ursprungliga cybersecurity-forskning, varför inte kolla in gratis VPN-riskindex, gratis VPN-ägarundersökning eller vår globala mobil VPN-rapport (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me