Vi udvidede vores analyse i år fra tre til fem af de største sorte markeder på det mørke web, hvilket gjorde denne udgave af prisindekset til den mest omfattende endnu. Vi fandt, at mens værdien af hele din online identitet forblev omkring $ 1200 mark, individuelle hacket konti for mærker med nylige privatlivets fred eller sikkerhedsproblemer er blevet væsentligt mere tiltalende for svindlere.
Vi oprettede også en britisk udgave af det mørke pris på webmarkedet, der fandt, at værdien af en fuld onlineidentitet i Storbritannien var mindre end £ 800.
Stigende stigende værdi for cyberkriminelle er også konti for onlinetjenester, der er blevet en del af hverdagen i de senere år, som f.eks. Netflix og Uber, hvilket sammen med spilfenomenet Fortnite alle sælger for omkring $ 11 hver på det mørke web.
De vigtigste højdepunkter
Varer til salg | Gennemsnitlig. Pris | Gennemsnitlig. Prisændring |
Amazon | $ 30,36 | +237% |
Bedste køb | $ 26,54 | +121% |
eBay | $ 21,66 | +74% |
NBA | $ 15,04 | N / A |
Fortnite | $ 11,33 | N / A |
Uber | $ 11,22 | +60% |
Netflix | $ 10,73 | +29% |
Æble | $ 11,36 | -26% |
$ 9,12 | +75% | |
Airbnb | $ 7,61 | -3% |
Prisændring er forskel i gennemsnitspris mellem 2023 og 2023, hvor 2023-data er tilgængelige.
Gå til det fulde prisindeks
Med et rædselsår tilbage i bagspejlet, hacket Facebook konti er næsten fordoblet i værdi siden denne gang sidste år til lidt over $ 9 efter at have været ude af fordel efter dataovertrædelsen, der berørte 50 millioner konti. Stjålet Amazon legitimationsoplysninger er også rystet i værdi, værd over tre gange så meget år-over-år kl $ 30 at være det mest værdifulde brand på den mørke web.
Det er ikke overraskende, at stjålne finansielle kontooplysninger forbliver en grundpille på de mørke webmarkeder og typisk kommandoerer de højeste priser – især bankkonti og detaljerede bankkontodetaljer, som skifter hænder for tæt på $ 260.
Handlen med underholdningskonti med mindre umiddelbart åbenlyst værdi for identitetstyve blomstrer dog fortsat. Konti for spil og streamingtjenester inklusive Spotify, Tidal, Damp og Minecraft sælger typisk for mindre end $ 4, billigere end en Big Mac.
Den gennemsnitlige person har snesevis af konti, der danner deres online identitet, som alle kan hackes og sælges. Vores team af sikkerhedseksperter gennemgik titusinder af lister over fem af de mest populære mørke webmarkeder – Dream, Wallstreet, Empire, Berlusconi og Tochka Free. Disse sider skjuler sig bevidst for offentligheden og er kun tilgængelige via Tor-browseren. De bruges ofte til at købe og sælge personlige data sammen med andre smugler inklusive våben og ulovlige stoffer.
Vi fokuserede på lister med stjålet ID, personlige data og hacket konti til denne opdatering til Dark Web Market Price Index. Vi udelukkede massive ‘dumps’ for at undgå forvrængning af gennemsnitlige priser, da individuelle konti i disse dumping svarer til små brøkdele på hver cent. Vores analyse har vist, at det kun vil koste $ 1250 at købe andres hele identitet under forudsætning af, at de havde alle de nævnte konti.
Beskyt dine data: hurtige tip
Vi oprettede prisindekset for at hjælpe den amerikanske offentlighed med at forstå værdien af deres personlige data, og hvorfor det er værd at beskytte. Her er nogle tip til, hvordan du gør det:
- Få en god VPN – dette vil beskytte dine personlige data på offentlige netværk
- Kontroller, om du er blevet hacket – Brug Er jeg blevet brugt til at se, om nogen af dine konti er blevet brudt
- Brug en password manager – Dette er en billig og effektiv måde at sikre, at dine konti har unikke (og derfor stærkere) adgangskoder
- Slet dine gamle konti – disse konti er ubrugelige for dig, men en skattekiste for hackere
Flere detaljer om, hvordan du beskytter dig mod svindlere
Det fulde prisindeks er under.
Prisindeks for mørkt webmarked (februar 2023 – USA-udgave)
Stjålet ID, personlige data og hackede konti til salg
Varekategori | Varer til salg | Gennemsnitlig. Udsalgspris |
Personlig økonomi | Bank detaljer | $ 259,56 |
Debit kort | $ 250,05 | |
PayPal | $ 42,38 | |
Kreditkort | $ 33,88 | |
vestlige Union | $ 29,44 | |
Moneygram | $ 21,59 | |
Identitets bevis | Kørekort | $ 27,62 |
Pas | $ 18,45 | |
Identitets bevis | $ 16,52 | |
Online shopping | Amazon | $ 30,36 |
Bedste køb | $ 26,54 | |
eBay | $ 21,66 | |
Nordstrom | $ 13,47 | |
Macy er | $ 13,20 | |
Walmart | $ 13,19 | |
Lowes | $ 12,24 | |
Sephora | $ 8,55 | |
Fodskab | $ 8,42 | |
GameStop | $ 7,68 | |
GAP | $ 7,03 | |
Groupon | $ 6,93 | |
Costco | $ 6,50 | |
Nike | $ 5,50 | |
Ønske | $ 5,20 | |
Hjemmedepot | $ 5,00 | |
Craigslist | $ 4,66 | |
Levering | FedEx | $ 10,97 |
Postmates | $ 10,47 | |
Rejse | Uber | $ 11,22 |
Expedia | $ 10,00 | |
jetBlue | $ 8,49 | |
Airbnb | $ 7,61 | |
priceline | $ 4,04 | |
Meddelelse | T Mobil | $ 16,00 |
Verizon | $ 11,81 | |
PÅ&T | $ 7,81 | |
Xfinity | $ 7,39 | |
Google Voice | $ 4,00 | |
Skype | $ 1,25 | |
Sociale medier | $ 9,12 | |
$ 6,21 | ||
$ 2,02 | ||
Software | NordVPN | $ 8,84 |
Malwarebytes | $ 2,53 | |
Mad | GrubHub | $ 9,08 |
McDonalds | $ 7,86 | |
Dominos | $ 5,20 | |
pizza Hut | $ 2,60 | |
Online dating | Match | $ 7,86 |
Masser af fisk | $ 3,77 | |
Underholdning | NBA | $ 15,04 |
Æble | $ 11,36 | |
Fortnite | $ 11,33 | |
Netflix | $ 10,73 | |
DirecTV | $ 9,39 | |
HBO | $ 7,58 | |
ESPN | $ 6,19 | |
NHL | $ 5,35 | |
SoundCloud | $ 5,12 | |
Hulu | $ 5,01 | |
Damp | $ 4,91 | |
Oprindelse | $ 4,91 | |
WWE-netværk | $ 4,44 | |
StubHub | $ 4,43 | |
NFL | $ 3,99 | |
MLB | $ 3,90 | |
Tidal | $ 3,49 | |
Spotify | $ 3,18 | |
Minecraft | $ 2,37 | |
Ticketmaster | $ 1,53 | |
Nyheder / Magasin | The New York Times | $ 5,95 |
The New Yorker | $ 5,45 | |
Gmail | $ 5,87 | |
Yahoo | $ 1,65 | |
AOL | $ 0.41 |
Salgspriser forklaret
Personlig økonomi
Handel med stjålne finansielle detaljer har længe været hjertet i den mørke webs økonomi. Kreditkort, betalingskort, bankoplysninger og online betalingskonti er anført i store mængder og kan kommandere over de højeste priser, især når lokke af en høj værdi balance er til stede.
Den største udsving i dette område er forårsaget af, hvor hackere har mest succes med at finde kontodetaljer med høje saldi. I sidste års prisindeks, PayPal‘S gennemsnitspris på $ 247 blev oppustet med antallet af $ 10.000-plus-konti. I år er det lister til hacket bankkonti og betalingskortoplysninger hvor vi fandt de største saldi. Priserne er steget yderligere, efterhånden som sælgere kræver en større procentsænkning af saldoen – konti sælger nu for 20% eller endda 30% af saldoen sammenlignet med 5-10% tidligere. Dette har drevet gennemsnitsprisen op til $ 260, hvilket antyder den stigende vanskelighed med at stjæle disse data.
Den nuværende mangel på PayPal-konti med høj balance skyldes sandsynligvis også mindst delvis, at eBay begynder at eBay overgang væk fra PayPal som den største betalingsprocessor sidste år. De to virksomheder er længe gået hånd i hånd (eBay tegnede sig for 50% af PayPal’s overskud i 2014), og eBay er en almindelig brugssag for hacket PayPal-konti. Hvis det bliver sværere at udnytte disse konti, er det sandsynligt, at deres gennemsnitspris fortsat vil falde.
Tilbage til indekset
Identitets bevis
En foretrukken taktik for cyberkriminelle er at oprette kreditlinjer i en andens navn ved hjælp af digital identitetsbevis købt på det mørke web.
En af de mere populære slags fortegnelser annoncerer “fullz”, som er bundter af ‘fulde’ identificerende data. Annoncer til fullz reklamerer ofte for en persons navn, adresse, mors pigenavn, personnummer, fødselsdato, kreditrapporter og andre former for personoplysninger. [NB: hvor relaterede oplysninger om finansielle konti såsom kreditkort blev inkluderet i fullz, betragtede vi disse som lister over personlige finanser].
At sænke prisen i år var en bredere tendens til at sælge passkanninger og andre former for ID i bulk.
Tilbage til indekset
Online shopping
Hackede online shopping-konti bruges mest til kreditkortsvindel, da kriminelle kan udnytte de lagrede kortoplysninger til en række forskellige svindel.
Den gennemsnitlige indkøbskonto sælger for mellem $ 10 og $ 20, hvor det dyreste er Amazon ($ 30) og Best Buy ($ 26,50) – begge har enorme varebeholdninger. Hackere med stjålne Amazon-konti kan låse de legitime ejere ud og gå på at bruge sprees med det gemte kreditkort og ofte købe gavekort, som de derefter kan indløse på deres personlige konti.
Stjålet Amazon konti er tredoblet i pris, hvilket kan være i forventning om en større udrulning af Amazon Go – tyve ville potentielt være i stand til at vandre ind, fylde en vogn og forlade uden afsløring. Priserne for stjålne Best Buy-konti er mere end fordoblet i kølvandet på en chatbot-overtrædelse, der afslørede kreditkortoplysninger.
Tilbage til indekset
Levering
Svindlere er blevet fanget ved at oprette komplekse svindel, der involverer stjålne Paypal- og eBay-konti, som de bruger til at købe dyre elektronik. En hacket FedEx tager højde for $ 11 kunne være det manglende stykke puslespil, der giver dem mulighed for at få deres hænder på varerne, som de normalt ville videresælge.
Tilbage til indekset
Rejse
Der er masser af muligheder for misbrug af rejsekonti. kompromitteret Airbnb konti kan bruges til at oprette bookinger for huse, som kriminelle derefter bryder sammen, mens hackede værter på den samme app kan bruges til phishing.
Der har også været rapporter om svindlere, der bruger hackede Uber-konti til deres daglige rejse, normalt dybt i Rusland.
Kriminelle kan endda rejse internationalt med hacket jetBlue regnskaber, der går til $ 8,50 et stykke. Kriminelle kunne endda være i stand til at flyve til udlandet, booke et dyrt hotelværelse og tage en hel ferie bare fra billige hackede konti købt på det mørke web.
Tilbage til indekset
Meddelelse
hacket Skype konti er tidligere blevet brugt til at spam folk med phishing-links, der efterligner LinkedIn- og Baidu-meddelelser.
En anden almindelig fidus er at udnytte mobiltelefonholdere til at omgå tofaktorautentisering og til bankkonti. Mobiloperatørkonti bliver for det meste billigere: Verizon er faldet 20% i pris, mens PÅ&TGennemsnitlige omkostninger er halveret.
Dette prisfald kan skyldes den voksende bevægelse væk fra at bruge tekstbeskeder som tofaktorautentisering. SMS er gentagne gange blevet vist som en usikker form for tofaktorautentisering, og da virksomheder fortsætter med at dreje væk fra at bruge det, vil disse konti blive mindre nyttige for hackere.
Tilbage til indekset
Sociale medier
Facebook brugt store dele af 2023 som piskende dreng fra pressen og vestlige regeringer, og værdien af dets konti faldt tilsvarende på det mørke web. Men ligesom dens aktiekurs er genvundet, har også Blackmarket værdien af hackede konti for den sociale mediagigant. Det er tydeligt, at til trods for #DeleteFacebooks popularitet er der endnu masser af kilometer i den sociale medieplatform.
Det, vi ved, er, at når svindlere har adgang til konti på sociale medier, kan de søge gennem meddelelser og andre private data for at slå ind i mere direkte lukrative konti.
En afenue til angreb er social engineering: indholdet af nogens private beskeder er mere end nok til at knække deres sikkerhedsspørgsmål.
Tilbage til indekset
Software
Abonnementsbaseret software viser sig også første gang på Dark Web Market Price Index. Listningerne – hovedsageligt til sikkerhedssoftware – vi fandt udelukkende opfattes som til personlig brug snarere til yderligere svig.
Tilbage til indekset
Mad
Disse konti bruges ikke til identitetssvig så meget som ukompliceret tyveri: der har været rapporter om, at GrubHub er blevet udnyttet af hackere for op til $ 180 i en enkelt ordre.
Senest brugte en hacker 500 dollars på McDonald’s gennem en hacket konto på kun fem dage.
Det er også interessant at se, hvilken slags mad den gennemsnitlige mørke web-kriminel bedst synes: overraskende, hovedsageligt pizza og burgere, med de mest populære stjålne konti til salg inklusive pizza Hut og Dominos.
Tilbage til indekset
Dating
Hackede dateringskonti kan bruges til “catfishing”, en ulempe, hvor svindlere udgør som romantiske interesser for socialt at konstruere deres vej ind i måls bankkonti. De mest almindelige hackede datingkonti forbliver Match.com ($ 7) og Masser af fisk ($ 4). Imidlertid er det en kostbar og ineffektiv metode at købe reelt hakkede konti til at gøre dette sammenlignet med blot at starte en ny konto med falske billeder.
Som med andre kontotyper kan datingkonti være en rig kilde til personlig information til brug ved identitetstyveri.
Tilbage til indekset
Underholdning
Disse konti bruges både til identitetstyveri og til udvaskning af streamingindhold. Priserne stiger støt for disse konti og begynder endda at konkurrere med hakkede finansielle konti med hensyn til ringe mængde (og variation) af lister.
Deltag i globale megabrands Netflix ($ 11) og Æble ($ 11) som det mest ønskede regnskab er Fortnite ($ 11). Gamingfenomenet er unikt, idet hackede konti til trods for at være gratis at spille inkluderer værdifulde frynsegoder i spillet, som ellers ville være vanskelige at få.
Det er almindeligt, at leverandører af stjålne streamingtjenester tilbyder ”levetidskonti”. Dette er en form for garanti, hvorunder købere kan skifte til frisk stjålne konti, hver gang de låses ud af deres forrige konto af dens legitime ejer.
Tilbage til indekset
Nyheder / Magasin
Dette er første gang, der rapporteres om aviser og magasiner i løbet af vores forskning. Størstedelen af de hackede konti, vi fandt i denne kategori, blev solgt af en enkelt sælger på Dream Market, det mørke webs største marked.
Tilbage til indekset
Hackede e-mail-konti har tendens til at blive solgt enten i massive dumps fra dataovertrædelser i stor skala eller som små partier af verificerede e-mails. Vi fandt endda nogle individuelle verificerede e-mails til salg. Med hensyn til prisindekset ignorerede vi dumping, da enhedspriserne fungerer på små fraktioner på hver cent, og kontiene i disse dumping garanteres ikke at være tilgængelige eller endda gyldige.
Bekræftede e-mails handler på den anden side for et par dollars hver. Det synes måske ikke meget for en konto, der kan fungere som en skeletnøgle til dit online liv, men stigende vedtagelse af tofaktorautentisering holder de samlede priser relativt lave.
Gmail-konti handler godt over fem gange så meget som de gjorde sidste år på grund af sårbarheden for konti, der bruger SMS til 2FA.
Tilbage til indekset
Beskyt dine data: Detaljeret vejledning
Kontroller, om du er blevet hacket
Det korte, uhyggelige svar er, at nogle af dine personlige data næsten helt sikkert allerede er til salg på det mørke web. Det første trin er at finde ud af, hvilke af dine konti der er stjålet. Have I been Pwned skulle være din første opkaldsport, da det hjælper dig med at finde ud af, hvilke af dine e-mail-konti og gamle adgangskoder er blevet kompromitteret. Hvis du er blevet overtrådt, skal du ændre dine adgangskoder.
Få en god VPN
Når du ved, hvad der er ødelagt og sorteret dine adgangskoder, skal din første proaktive bevægelse mod at surfe mere sikkert online være at få et virtuelt privat netværk af god kvalitet (VPN). Disse sikrer din browsing overalt – hvilket betyder, at ingen, ikke engang din internetudbyder eller regeringen, kan få adgang til din internethistorik. VPN’er giver dig også mulighed for at bruge offentlig wifi uden at skulle bekymre dig om hackere eller andre dårlige skuespillere. Vi anbefaler, at alle forbrugere undersøger VPN-markedet for at finde en pålidelig og pålidelig mulighed, der er bedst for dem.
Hent en Password Manager
Du bør også overveje at få en adgangskodemanager. En adgangskodeadministrator hjælper med at sikre dit online liv ved at generere kryptografisk stærke og unikke adgangskoder til hvert websted, du bruger, som de derefter automatisk udfylder til login-sider, når du gennemser. Dette giver dig mulighed for at glemme alle de individuelle adgangskoder, da du bare skal huske adgangskoden til at komme ind i manageren. Markedsledere på dette område er 1Password og LastPass, som begge koster under $ 5 om måneden.
Slet gamle konti
Til sidst skal du lukke de gamle konti, du har, som du ikke bruger mere. Gamle konti på sociale medier og videospillene fra år, der går, bruger ikke dig noget, men er nyttige angrebsvektorer for hackere og andre dårlige skuespillere. Hvis disse konti ikke længere er vigtige for dig, skal du slette dem.
Tilbage til indekset
Metode
Vores team gennemgik alle svindel-relaterede lister på fem af de største mørke webmarkeder: Dream, Wallstreet, Empire, Berlusconi og Tochka Free. Relevante lister blev samlet og kategoriseret for at beregne gennemsnitlige salgspriser. Vi udelukkede storstilet ‘dumps’ for at bevare dataarkets integritet. Prisindeks for mørkt webmarked 2023 – Rå data.
Om os
Top10VPN.com er verdens største VPN-review-websted. Vi anbefaler de bedste VPN-tjenester til at beskytte forbrugernes privatliv online. Vi sigter også mod at uddanne offentligheden om digital privatlivets fred og cybersikkerhedsrisici gennem vores gratis online ressourcer og forskning.
For mere af vores originale cybersikkerhedsundersøgelser, hvorfor ikke tjekke det gratis VPN-risikoindeks, gratis VPN-ejendomsundersøgelse eller vores Global Mobile VPN-rapport (2023).