ตัวตนออนไลน์ทั้งหมดของคุณอาจมีค่าน้อยกว่า $ 1,200 จากการวิจัยใหม่ในการขายข้อมูลส่วนบุคคลที่ถูกขโมยในเว็บที่มืด แม้ว่าจะไม่แปลกใจที่จะเรียนรู้รายละเอียดบัตรเครดิตอยู่ในกลุ่มที่มีการซื้อขายมากที่สุด แต่คุณรู้หรือไม่ว่าผู้โจมตีแฮ็คกำลังแฮ็ค Uber, Airbnb และ Netflix บัญชีและขายพวกเขาไม่แม้แต่ $ 10 แต่ละ?
นอกจากนี้เรายังสร้างดัชนีราคาในตลาดมืดของเว็บสหราชอาณาจักรซึ่งพบว่ามูลค่าของข้อมูลประจำตัวออนไลน์ของอังกฤษมีราคาเพียง 800 ปอนด์.
ทุกอย่างมีราคาบนเว็บมืด ๆ ที่ดูเหมือนว่า. Paypal บัญชีที่มีสมดุลที่ดีจะดึงดูดราคาสูงสุด (โดยเฉลี่ย $ 247) ที่ปลายอีกด้านของขนาดแม้ว่าแฮ็ก GrubHub หรือ วอลมาร์ บัญชีขายน้อยกว่า $ 10 นักหลอกลวงจะใช้เวลาซื้อแซนวิชตอนกลางวันได้ง่ายกว่าการซื้อการเข้าสู่ระบบของลูกค้าที่ถูกขโมยสำหรับร้านค้าออนไลน์เช่น Costco ($ 5) และ ASOS ($ 2).
คนทั่วไปมีบัญชีหลายสิบบัญชีที่สร้างตัวตนออนไลน์ซึ่งทั้งหมดสามารถแฮ็คและขายได้ ทีมผู้เชี่ยวชาญด้านความปลอดภัยของเราได้ตรวจสอบรายชื่อหลายหมื่นรายการในตลาดเว็บมืดที่ได้รับความนิยมมากที่สุดตลาด Dream, Point และ Wall Street เว็บไซต์ที่เข้ารหัสเหล่านี้ซึ่งสามารถเข้าถึงได้โดยใช้เบราว์เซอร์ของ Tor เท่านั้นอนุญาตให้อาชญากรขายข้อมูลส่วนตัวที่ถูกขโมยโดยไม่ระบุชื่อพร้อมกับสินค้าต้องห้ามอื่น ๆ เช่นยาเสพติดและอาวุธที่ผิดกฎหมาย.
เรามุ่งเน้นไปที่รายชื่อที่มี ID ที่ถูกขโมยบัญชีแฮ็คและข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสหรัฐอเมริกาเพื่อสร้าง ดัชนีราคาตลาดเว็บเข้ม. เราคำนวณราคาขายเฉลี่ยสำหรับแต่ละรายการและตกใจที่เห็นว่า $ 1,170 คือทั้งหมดที่จะมีค่าใช้จ่ายในการซื้อข้อมูลประจำตัวของใครบางคนถ้าพวกเขามีรายการทั้งหมด.
เพื่อช่วยให้ประชาชนในสหรัฐอเมริกาเข้าใจว่าข้อมูลส่วนบุคคลของพวกเขามีค่าเท่าใดเราได้จัดทำดัชนีราคาดังต่อไปนี้.
อธิบายราคาขาย
การเงินส่วนบุคคล
รายละเอียดทางการเงินที่ถูกแฮ็กมักเป็นรายการที่อยู่ในรายการมากที่สุดโดยเฉพาะอย่างยิ่งบัตรเครดิตและมีค่ามากที่สุด ราคาขายมีแนวโน้มที่จะเป็น 10% ของยอดคงเหลือเครดิตที่มีอยู่อย่างไรก็ตามเราพบตัวอย่างที่น่าเชื่อถือของ Paypal รายชื่อขอให้สองเท่าแนะนำความต้องการกระแสสูงสำหรับบัญชีเหล่านี้.
รายชื่อประเภทที่นิยมที่นี่คือสิ่งที่เรียกว่า “Fullz” การรวมกลุ่มของข้อมูลที่ระบุแบบ “เต็ม” บางครั้งอาจถูกบรรจุด้วยรายละเอียดทางการเงินหรือขายแยกต่างหาก เราพบรายชื่อที่มีชื่อบุคคล, ที่อยู่สำหรับการเรียกเก็บเงิน, นามสกุลเดิม, หมายเลขประกันสังคม, วันเดือนปีเกิดและข้อมูลส่วนบุคคลอื่น ๆ.
หลักฐานประจำตัว
กลยุทธ์ที่อาชญากรไซเบอร์ต้องการคือการตั้งวงเงินเครดิตในชื่อของคนอื่น นั่นคือเหตุผลที่เราเห็นหลักฐานการซื้อขายข้อมูลดิจิทัลทุกประเภทเช่นการสแกนหนังสือเดินทางการถ่ายเซลฟี่และค่าสาธารณูปโภค ราคาที่สูงสะท้อนถึงความสะดวกที่รายการดังกล่าวสามารถใช้ในการกระทำการฉ้อโกง.
ช้อปปิ้งออนไลน์
อาจมีการลดราคาขนาดใหญ่ แต่บัญชีแฮ็กช็อปปิ้งออนไลน์ให้โอกาสในการฉ้อโกงมากมาย มือส่วนใหญ่เปลี่ยนน้อยกว่า $ 10 บางมือก็น้อยกว่า กำลังจัดเก็บรายละเอียดการชำระเงินใน อเมซอน หรือ Bestbuy บัญชีอาจจะสะดวกมาก แต่เปิดโอกาสให้ผู้ถือบัญชีเปิดการหลอกลวงได้หลายรูปแบบผู้หลอกลวงดังกล่าวสั่งซื้อสินค้าราคาแพงเพื่อขายและพกเงินสด.
ราคาสูงสุดได้รับคำสั่งจากบัญชีที่มีแนวโน้มที่จะให้การเข้าถึงข้อมูลส่วนบุคคลที่เก็บไว้มากที่สุดเช่นเดียวกับมูลค่าของสินค้าที่สามารถได้มาหลอกลวง ถูกแฮ็ก อีเบย์ บัญชีเหล่านี้มีความน่าสนใจเป็นพิเศษเพราะไม่เพียง แต่จะอนุญาตให้อาชญากรล่อผู้ซื้อให้ส่งเงินไปยังรายชื่อปลอม แต่ยังซื้อสินค้าราคาแพงด้วยเงินของเจ้าของบัญชีเพื่อสกัดกั้นและขาย.
การท่องเที่ยว
แม้จะมีราคาขายเฉลี่ยต่ำกว่า $ 8 แต่ถูกแฮ็ก Airbnb บัญชีเปิดโลกแห่งการหลอกลวงแก่ผู้ซื้อ มีรายงานว่าแฮกเกอร์เปลี่ยนรายละเอียดการชำระเงินเพื่อขโมยรายได้ ผู้ฉ้อโกงยังขโมยบัญชีของผู้เข้าพักที่ได้รับคะแนนสูงเพื่อจองการเข้าพักในที่พักระดับพรีเมี่ยมและแม้กระทั่งขโมยโฮสต์ Airbnb ได้เปิดตัวมาตรการรักษาความปลอดภัยใหม่ แต่เรื่องราวสยองขวัญยังคงถูกโพสต์ในฟอรัมชุมชน.
นอกจากนี้ยังมีรายงานของรัสเซียโดยใช้บัญชี Uber ที่แฮ็คขายที่นี่ในราคาเพียง $ 7 เพื่อเรียกเก็บเงินจำนวนมาก Uber การเดินทางไปยังเจ้าของที่แท้จริงไม่เคยเกิดขึ้นในบางครั้งในอีกด้านหนึ่งของโลก.
รับสิทธิ์เข้าถึงบัญชีการเดินทางอื่น ๆ เช่น Booking.com, เปิดโอกาสให้อาชญากรส่งอีเมล์ปลอมหลอกผู้คนให้ชำระเงินค่าใช้จ่ายสูงที่เกี่ยวข้องกับการเตรียมการเดินทางรวมทั้งขโมยรายละเอียดบัตรเครดิต.
การบันเทิง
เช่นเดียวกับบัญชีแฮ็กส่วนใหญ่ที่เราพบขายในเว็บมืดการเข้าสู่ระบบเหล่านี้เสนอเส้นทางในการขโมยข้อมูลประจำตัวที่อาจเกิดขึ้น โบนัสเพิ่มเติมคืออาชญากรที่ฉวยโอกาสสามารถสตรีมเนื้อหาได้ฟรีอย่างน้อยก็จนกว่าเจ้าของที่แท้จริงจะสังเกตเห็น Netflix หรือ Spotify บัญชีถูกบุกรุก ต้นทุนต่ำของรายการเหล่านี้สะท้อนถึงความจุที่ จำกัด สำหรับการใช้ซ้ำ.
การสื่อสาร
ถูกแฮ็ก Skype บัญชีถูกใช้เพื่อส่งสแปมแม้ว่าจะมีการรับรองความถูกต้องด้วยสองปัจจัยก็ตาม บางครั้งข้อความสแปมมีลิงก์ฟิชชิ่งไปยังไซต์ยอดนิยมเช่น LinkedIn และ Baidu บัญชีโทรศัพท์มือถือเป็นขุมทรัพย์ของโอกาสในการฉ้อโกงโดยเฉพาะอย่างยิ่งการใช้ข้อความ SMS สำหรับการตรวจสอบบัญชีธนาคารเช่น T-Mobile ซึ่งมีราคาเฉลี่ย $ 10.51 ที่นี่ถูกแฮ็กเมื่อไม่นานมานี้.
การจัดส่งสินค้า
ผู้ฉ้อโกงถูกจับได้ว่ามีการตั้งค่าการหลอกลวงที่ซับซ้อนซึ่งเกี่ยวข้องกับบัญชี Paypal และ eBay ที่ถูกขโมยซึ่งพวกเขาใช้ซื้ออุปกรณ์อิเล็กทรอนิกส์ราคาแพง บัญชีดีเอชแอลที่ถูกแฮ็คราคา $ 10.40 อาจเป็นปริศนาที่หายไปซึ่งทำให้พวกเขาได้รับสินค้าซึ่งปกติแล้วพวกเขาจะขายต่อ.
สังคม
เข้าสู่ระบบ Facebook ที่ $ 5.20 ขายมากกว่าสองเท่าของบัญชีโซเชียลมีเดียอื่น ๆ เนื่องจากมีศักยภาพมากขึ้นในการนำเสนอข้อมูลส่วนบุคคลที่มากพอที่จะช่วยให้เข้าถึงบัญชีที่มีกำไรมากขึ้นโดยตรงหรือกระทำการโจรกรรมข้อมูลส่วนตัว.
เซลฟีและสื่อลามกอาหารของ Instagram อาจไม่มีคุณค่าใด ๆ แก่ผู้หลอกลวง แต่บัญชีที่แฮ็กบนแพลตฟอร์มยังคงวางขายแม้จะเป็นเงินดอลลาร์และการเปลี่ยนแปลงก็ตาม สำหรับการลงทุนที่ต่ำเช่นนี้มันเป็นเรื่องที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ที่จะเข้าสู่ระบบและดูว่าพวกเขาอาจพบว่าอะไรที่อาจเป็นประโยชน์สำหรับการขโมยข้อมูลประจำตัว.
อีเมล์
อุปสงค์และอุปทานมีบทบาทเหมือนกันในตลาดเว็บมืดเช่นเดียวกับในภาวะเศรษฐกิจปกติ เว็บที่มืดมิดนั้นจมอยู่ใต้น้ำนับล้านบัญชีอีเมลที่ถูกแฮ็กและราคาก็ต่ำ แม้ว่าการเข้าถึงอีเมลของเหยื่อมักเป็นเรื่องสำคัญอย่างยิ่งต่อการหลอกลวงทางออนไลน์ แต่ก็ไม่ได้มีประโยชน์สำหรับตัวเองเช่นเดียวกับบัญชีอื่น ๆ โดยทั่วไปแล้วรายละเอียดบัตรเครดิตจะไม่ถูกจัดเก็บที่นั่นในขณะที่การสืบค้นผ่านอีเมลหลายพันฉบับเพื่อค้นหาข้อมูลส่วนบุคคลนั้นไม่ได้มีประสิทธิภาพเท่ากับวิธีการอื่น ๆ.
การรักษาความปลอดภัยที่แข็งแกร่งใน Gmail เช่นการตรวจสอบสองปัจจัยและคำเตือนการเข้าสู่ระบบที่น่าสงสัยผลักราคาลงเหลือเพียง $ 1 เมื่อเทียบกับผู้ให้บริการรายอื่นเนื่องจากการเข้าถึงสามารถถูกเพิกถอนได้อย่างรวดเร็ว.
จัดส่งอาหาร
ดูเหมือนว่านักต้มตุ๋นจะหิวเช่นกันการแฮ็กบริการจัดส่งอาหารอย่าง Grubhub เพื่อหลอกลวงอาหารและเครื่องดื่มแอลกอฮอล์ที่มีราคาแพง มีรายงานคำสั่งซื้อเกือบ $ 180 ถูกวางไว้บนบัญชีที่ถูกแฮ็กซึ่งขายเพียง $ 9 บนเว็บที่มืด.
การนัดหมาย
รายชื่อประเภทนี้ออกมาพร้อมกับราคาเฉลี่ยต่ำสุดในดัชนีของเราซึ่งแสดงถึงการใช้งานที่ จำกัด สำหรับอาชญากร ในขณะที่บัญชีการแฮ็กที่ถูกแฮ็กสามารถใช้กับ“ catfishing” ได้ แต่นักต้มตุ๋นคลาสสิกที่นักหลอกลวงใช้ข้อมูลปลอมเพื่อล่อเหยื่อให้มีความสัมพันธ์เพื่อใช้ประโยชน์ทางการเงินพวกเขาถูกกว่าและง่ายกว่าเพียงแค่สร้างบัญชีปลอม.
แน่นอนเช่นเดียวกับรายการส่วนใหญ่ในดัชนีของเรามีความเป็นไปได้ที่จะขุดบัญชีสำหรับข้อมูลส่วนบุคคลเพื่อช่วยในการขโมยข้อมูลประจำตัว สิ่งที่สำคัญที่สุดคือแฮ็กเกอร์จะพยายามขายทุกอย่างที่พวกเขาได้รับโดยหวังว่าจะรู้คุณค่าจากการกระทำความผิดของตน.
ระเบียบวิธี
ทีมงานของเราได้ตรวจสอบรายการที่เกี่ยวข้องกับการฉ้อโกงทั้งหมดในตลาดเว็บมืดที่ใหญ่ที่สุดตลาดดรีมพอยต์และตลาดวอลล์สตรีทเมื่อวันที่ 5-11 กุมภาพันธ์ 2561 รายการที่เกี่ยวข้องถูกรวบรวมและจัดหมวดหมู่เพื่อคำนวณราคาขายเฉลี่ย.
ดัชนีราคาในตลาด Dark Web – ก.พ. 2023 – ข้อมูลดิบ.
เกี่ยวกับเรา
Top10VPN.com เป็นเว็บไซต์ตรวจสอบ VPN ที่ใหญ่ที่สุดในโลก เราแนะนำบริการ VPN ที่ดีที่สุดเพื่อช่วยปกป้องความเป็นส่วนตัวของผู้บริโภคทางออนไลน์ นอกจากนี้เรายังตั้งเป้าหมายที่จะให้ความรู้แก่ประชาชนทั่วไปเกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวดิจิทัลและความปลอดภัยทางไซเบอร์ผ่านแหล่งข้อมูลออนไลน์และการวิจัยฟรีของเรา.
สำหรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับข้อกังวลด้านความปลอดภัยทางอินเทอร์เน็ตโปรดดูที่การสืบสวนต้นฉบับของเราในการเป็นเจ้าของ VPN (2023), รายงาน VPN มือถือทั่วโลก (2023) หรือดัชนีความเสี่ยง VPN ฟรีของเรา (Android).