Vi utvidet analysen i år fra tre til fem av de største svarte markedene på den mørke nettet, noe som gjorde denne utgaven av prisindeksen til den mest omfattende ennå. Vi fant at mens verdien av hele din online identitet forble rundt $ 1200 merke, individuelle hacket kontoer for merker med nylig personvern eller elendighet har blitt betydelig mer attraktivt for svindlere.

Vi opprettet også en britisk utgave av den mørke prismarkedsindeksen på nettet som fant verdien av en full online identitet i Storbritannia til å være under £ 800.

Også stadig økende verdi for nettkriminelle er kontoer for online-tjenester som har blitt en del av hverdagen de siste årene, som Netflix og uber, som sammen med spillfenomenet fortnite alle selger for rundt $ 11 hver på det mørke nettet.

Viktige høydepunkter

Vare til salgs Nr. Pris Nr. Prisendring
Amazon $ 30.36 +237%
Beste kjøp $ 26,54 +121%
eBay $ 21.66 +74%
NBA $ 15.04 N / A
fortnite $ 11.33 N / A
uber $ 11.22 +60%
Netflix $ 10.73 +29%
eple $ 11.36 -26%
Facebook $ 9.12 +75%
airbnb $ 7.61 -3%

Prisendring er forskjell i gjennomsnittspris mellom 2018 og 2019, der 2018-data er tilgjengelige.
Gå til full prisindeks

Med et skrekkår som går tilbake i bakspeilet, hacket Facebook kontoer har nesten doblet seg i verdi siden denne tiden i fjor til drøyt $ 9 etter å ha falt ut av favør etter datainnbruddet som berørte 50 millioner kontoer. Stolen Amazon legitimasjon har også raket i verdi, verdt over tre ganger så mye år-over-år kl $ 30 å være det mest verdifulle merket på den mørke nettet.

Det er ikke overraskende at stjålne finansielle kontodetaljer er en bærebjelke i de mørke nettmarkedene og typisk gir de høyeste prisene - spesielt bankkontoer og debetkortdetaljer med høy balanse, som skifter hender for nær $ 260.

Handelen med underholdningskontoer med mindre umiddelbart åpenbar verdi for identitetstyver fortsetter imidlertid å blomstre. Kontoer for spill og strømmetjenester inkludert Spotify, Tidal, Damp og Minecraft selger vanligvis for mindre enn $ 4, billigere enn en Big Mac.

Gjennomsnittlig person har dusinvis av kontoer som danner sin online identitet, som alle kan hackes og selges. Vårt team av sikkerhetseksperter gjennomgikk titusenvis av oppføringer over fem av de mest populære mørke nettmarkedene - Dream, Wallstreet, Empire, Berlusconi og Tochka Free. Disse nettstedene skjuver seg bevisst fra publikum og kan bare nås via Tor-nettleseren. De blir ofte brukt til å kjøpe og selge personopplysninger, sammen med andre smugler inkludert våpen og ulovlige stoffer.

Vi fokuserte på lister med stjålet ID, personopplysninger og hacket kontoer for denne oppdateringen til Dark Web Market Price Index. Vi ekskluderte enorme data 'dumps' for å unngå forvrengning av gjennomsnittspriser, ettersom individuelle kontoer i disse dumpingene tilsvarer ørsmå brøkdeler på en cent hver. Analysen vår har vist at den bare vil koste $ 1250 å kjøpe opp noens identitet, forutsatt at de hadde alle kontoene oppført.


Beskytt dataene dine: raske tips

Vi opprettet Prisindeks for å hjelpe den amerikanske offentligheten til å forstå verdien av deres personlige data og hvorfor det er verdt å beskytte. Her er noen tips for hvordan du gjør det:

  • Få en god VPN - dette vil beskytte dine personlige data i offentlige nettverk
  • Sjekk om du har blitt hacket - Bruk har jeg blitt pwned for å se om noen av kontoene dine er brutt
  • Bruk en passordbehandling - Dette er en billig og effektiv måte å sikre at kontoene dine har unike (og derfor sterkere) passord
  • Slett de gamle kontoene dine - disse kontoene er ubrukelige for deg, men en skattekiste for hackere

Flere detaljer om hvordan du beskytter deg mot svindlere

Hele prisindeksen er under.

Prisindeks for Dark Web Market (februar 2019 - US Edition)

Stjålet ID, personopplysninger og hackede kontoer for salg

Varekategori
Vare til salgs Nr. Salgs pris
Personlig økonomi Bankinformasjon $ 259,56
Debetkort $ 250,05
PayPal $ 42.38
Kredittkort $ 33.88
Western Union $ 29.44
Moneygram $ 21.59
Identifikasjon Førerkort $ 27.62
Pass $ 18.45
Identifikasjon $ 16.52
Online Shopping Amazon $ 30.36
Beste kjøp $ 26,54
eBay $ 21.66
Nordstrom $ 13.47
Macys $ 13.20
Walmart $ 13.19
Lowe er $ 12.24
Sephora $ 8.55
Fot skap $ 8.42
Gamestop $ 7.68
MELLOMROM $ 7.03
Groupon $ 6.93
Costco $ 6.50
Nike $ 5.50
Skulle ønske $ 5.20
Hjemmedepot $ 5.00
Craigslist $ 4.66
Leveranse FedEx $ 10.97
Postmates $ 10.47
Reise uber $ 11.22
Expedia $ 10.00
JetBlue $ 8.49
airbnb $ 7.61
Priceline $ 4.04
Kommunikasjon T-Mobile $ 16.00
Verizon $ 11.81
PÅ&T $ 7.81
Xfinity $ 7.39
Google stemme $ 4.00
Skype $ 1.25
Sosiale medier Facebook $ 9.12
Reddit $ 6.21
Twitter $ 2.02
programvare NordVPN $ 8.84
Malwarebytes $ 2.53
Mat GrubHub $ 9.08
McDonalds $ 7.86
dominos $ 5.20
pizza Hut $ 2.60
Nettdating Kamp $ 7.86
Masser av fisk $ 3.77
Underholdning NBA $ 15.04
eple $ 11.36
fortnite $ 11.33
Netflix $ 10.73
DirecTV $ 9.39
HBO $ 7.58
ESPN $ 6.19
NHL $ 5.35
Soundcloud $ 5.12
Hulu $ 5.01
Damp $ 4.91
Opprinnelse $ 4.91
WWE Network $ 4.44
StubHub $ 4.43
NFL $ 3.99
MLB $ 3.90
Tidal $ 3.49
Spotify $ 3.18
Minecraft $ 2.37
Ticket $ 1.53
Nyheter / Magazine New York Times $ 5.95
The New Yorker $ 5.45
e-post Gmail $ 5.87
Yahoo $ 1.65
AOL $ 0.41

Salgspriser forklart

Personlig økonomi

Handelen med stjålne økonomiske detaljer har lenge vært hjertet i den mørke nettets økonomi. Kredittkort, debetkort, bankdetaljer og online betalingskontoer er oppført i store mengder og kan kommandere de høyeste prisene, spesielt når lokking av en høy verdi balans er til stede.

Mest svingninger i dette området er forårsaket av hvor hackere har mest suksess med å finne kontodetaljer med høy saldo. I fjorårets prisindeks, PayPalGjennomsnittsprisen på 247 dollar ble oppblåst av antall oppførte kontoer på 10 000 dollar. I år er det lister for hacket bankkontoer og debetkortdetaljer hvor vi fant de største balansene. Prisene har oppblåst ytterligere ettersom selgere krever større prosentvis kutt av saldoen - kontoer selger nå for 20% eller til og med 30% av saldoen, sammenlignet med 5-10% tidligere. Dette har drevet gjennomsnittsprisen opp til $ 260, som antyder den økende vanskeligheten med å stjele disse dataene.

Den nåværende mangel på PayPal-kontoer med høy balanse skyldes sannsynligvis i det minste delvis at eBay begynner å gjøre det eBay overgang fra PayPal som den viktigste betalingsprosessoren i fjor. De to selskapene har lenge gått hånd i hånd (eBay stod for 50% av PayPals fortjeneste i 2014), og eBay er en vanlig brukssak for hackede PayPal-kontoer. Hvis det blir vanskeligere å utnytte disse kontoene, er det sannsynlig at gjennomsnittsprisen vil fortsette å falle.

Tilbake til indeksen

Identifikasjon

En foretrukket taktikk for nettkriminelle er å sette opp kredittlinjer i andres navn ved å bruke digital bevis på identitet som er kjøpt på det mørke nettet..

En av de mer populære typene oppføringer annonserer "fullz", som er bunter med "full" identifiserende data. Oppføringer for fullz annonserer ofte individets navn, adresse, mors pikenavn, personnummer, fødselsdato, kredittrapporter og andre former for personopplysninger. [NB: der relaterte finansielle kontodetaljer som kredittkort ble inkludert i fullz, vurderte vi disse som personlige finansoppføringer].

Å få ned prisen i år var en bredere tendens til å selge passkanninger og andre former for ID i bulk.

Tilbake til indeksen

Online Shopping

Hackede online shoppingkontoer brukes mest for kredittkortsvindel, da kriminelle kan utnytte lagrede kortdetaljer for en rekke forskjellige svindel.

Den gjennomsnittlige handlekontoen selger for mellom $ 10 og $ 20, med den dyreste Amazon ($ 30) og Best Buy ($ 26,50) - begge har store varebeholdninger. Hackere med stjålne Amazon-kontoer kan låse ut de legitime eierne og gå på å bruke sprees med det lagrede kredittkortet, og ofte kjøpe gavekort som de deretter kan innløse på sine personlige kontoer.

Stolen Amazon kontoer har tredoblet seg i pris, noe som kan være i påvente av en større utrulling for Amazon Go - tyvene vil potensielt kunne vandre inn, fylle en vogn og reise uten å oppdage. Prisene på stjålne Best Buy-kontoer er mer enn doblet i kjølvannet av et chatbotbrudd som utsatte kredittkortdetaljer.

Tilbake til indeksen

Leveranse

Svindlere har blitt fanget ved å sette opp komplekse svindel som involverer stjålne Paypal- og eBay-kontoer som de bruker for å kjøpe dyr elektronikk. En hacket FedEx Redegjøre $ 11 kan være den manglende puslespillet som gjør at de kan få tak i varene, som de vanligvis vil videreselge.

Tilbake til indeksen

Reise

Det er rikelig med rom for misbruk av reisekontoer. kompromittert airbnb kontoer kan brukes til å opprette bestillinger for hus som kriminelle deretter bryter sammen, mens hackede verter på samme app kan brukes til phishing.

Det har også blitt rapportert om svindlere som bruker hackede Uber-kontoer for deres daglige reise, vanligvis dypt i Russland.

Kriminelle kan til og med reise internasjonalt, med hacket JetBlue kontoer går for $ 8.50 et stykke. Kriminelle kan til og med være i stand til å fly utenlands, bestille et kostbart hotellrom og ta en hel ferie bare fra billige hackede kontoer som er kjøpt på det mørke nettet.

Tilbake til indeksen

Kommunikasjon

hacket Skype kontoer har tidligere blitt brukt til å spam folk med phishing-lenker som etterligner meldinger fra LinkedIn og Baidu.

En annen vanlig svindel er å utnytte mobiltelefonoperatører for å komme seg rundt tofaktorautentisering og til bankkontoer. Mobiloperatørkontoer blir for det meste billigere: Verizon har falt 20% i pris, mens PÅ&TGjennomsnittlig kostnad er halvert.

Dette prisfallet kan skyldes den økende bevegelsen fra å bruke tekstmeldinger som tofaktorautentisering. SMS har gjentatte ganger blitt vist som en usikker form for tofaktorautentisering, og ettersom selskaper fortsetter å svinge seg bort fra å bruke det, vil disse kontoene bli mindre nyttige for hackere.

Tilbake til indeksen

Sosiale medier

Facebook tilbrakte store deler av 2018 som den piskende gutten til pressen og vestlige regjeringer, og verdien av regnskapene deres falt tilsvarende på det mørke nettet. Men akkurat som aksjekursen er kommet opp igjen, har også svartmarkedet verdt hackede kontoer for den sosiale medie-giganten. Det er klart at til tross for populariteten til #DeleteFacebook, er det nok mange kilometer enda i den sosiale medieplattformen.

Det vi vet er at når svindlere har tilgang til kontoer på sosiale medier, kan de søke gjennom meldinger og andre private data for å slå inn mer direkte lukrative kontoer.

En angrepskanal er samfunnsingeniør: innholdet i noens private meldinger er mer enn nok til å knekke sikkerhetsspørsmålene deres.

Tilbake til indeksen

programvare

Abonnementsbasert programvare viser seg også på Dark Web Market Price Index. Listene - hovedsakelig for sikkerhetsprogramvare - fant vi utelukkende å være til personlig bruk snarere for ytterligere svindel.

Tilbake til indeksen

Mat

Disse kontoene brukes ikke til identitetssvindel så mye som tyveri: Det har vært rapporter om det GrubHub har blitt utnyttet av hackere for opptil $ 180 i en enkelt ordre.

Senest brukte en hacker 500 dollar på McDonald's gjennom en hacket konto på bare fem dager.

Det er også interessant å se hva slags mat den gjennomsnittlige mørke nettkriminelen liker best: overraskende, mest pizza og burgere, med de mest populære stjålne kontoer for salg inkludert pizza Hut og dominos.

Tilbake til indeksen

Dating

Hackede dateringskontoer kan brukes til "catfishing", en ulempe der svindlere utgjør som romantiske interesser for å sosialt utvikle seg inn på måls bankkontoer. De mest hacket datingkontoer er fortsatt Match.com ($ 7) og Masser av fisk ($ 4). Å kjøpe virkelig hackede kontoer er imidlertid en kostbar og ineffektiv metode for å gjøre dette sammenlignet med å ganske enkelt starte en ny konto med falske bilder.

Som med andre kontotyper, kan dateringskontoer være en rik kilde til personlig info for bruk i identitetstyveri.

Tilbake til indeksen

Underholdning

Disse kontoene brukes både til identitetstyveri og for utvasking av streaminginnhold. Prisene øker jevnlig for disse kontoene og begynner til og med å konkurrere med hackede finanskontoer når det gjelder rent volum (og rekke).

Bli med på globale megabrands Netflix ($ 11) og eple ($ 11) som det mest ønskelige regnskapet er fortnite ($ 11). Spillfenomenet er unikt ved at til tross for at de er gratis å spille, kan hacket kontoer inneholde verdifulle fordeler i spillet som ellers ville være vanskelig å få tak i.

Det er vanlig at leverandører av stjålne strømmetjenester tilbyr "livstidskontoer". Dette er en form for garanti der kjøpere kan bytte til ferske stjålne kontoer hver gang de blir låst ute av sin forrige konto av den legitime eieren..

Tilbake til indeksen

Nyheter / Magazine

Dette er første gang regnskap for aviser og magasiner dukker opp i løpet av forskningen. De fleste av de hacket kontoene vi fant i denne kategorien, ble solgt av en enkelt selger på Dream Market, mørke nettets største marked.

Tilbake til indeksen

e-post

Hackede e-postkontoer har en tendens til å bli solgt enten i enorme dumper fra dataovertredelser i stor skala eller som små partier med bekreftede e-poster. Vi har til og med funnet noen individuelle bekreftede e-poster til salgs. I forbindelse med prisindeksen har vi sett bort fra dumper da enhetsprisene fungerer på små brøkdeler på en cent hver, og kontiene i disse dumpingene er ikke garantert å være tilgjengelige eller til og med gyldige.

Bekreftede e-poster handler derimot for noen få dollar hver. Det kan ikke virke mye for en konto som kan fungere som en skjelettnøkkel til ditt online liv, men å øke adopsjonen av tofaktorautentisering holder de samlede prisene relativt lave.

Gmail-kontoer handler vel fem ganger så mye som de gjorde i fjor, på grunn av sårbarheten til kontoer som bruker SMS for 2FA.

Tilbake til indeksen

Beskytt dine data: Detaljert veiledning

Sjekk om du har blitt hacket

Det korte, skumle svaret er at noen av personopplysningene dine nesten allerede er solgt på det mørke nettet. Det første trinnet er å finne ut hvilke av kontoene dine som er stjålet. Have I Been Pwned burde være din første anløpsport, da det vil hjelpe deg å finne ut hvilke av e-postkontoer og gamle passord som har blitt kompromittert. Hvis du har blitt brutt, kan du endre passordene dine.

Få en god VPN

Når du vet hva som er ødelagt og sortert passordene dine, bør det første proaktive skrittet ditt mot å surfe mer sikkert på nettet være å få et virtuelt privat nettverk av god kvalitet (VPN). Disse sikrer surfing overalt - noe som betyr at ingen, ikke engang internettleverandøren din eller myndighetene, kan få tilgang til internetthistorikken din. VPN-er lar deg også bruke offentlig wifi uten å måtte bekymre deg for hackere eller andre dårlige skuespillere. Vi anbefaler at alle forbrukere undersøker VPN-markedet for å finne et pålitelig og pålitelig alternativ som er best for dem.

Få en passordbehandler

Du bør også vurdere å skaffe deg en passordbehandling. En passordbehandler hjelper deg med å sikre ditt online liv ved å generere kryptografisk sterke og unike passord for hvert nettsted du bruker, som de deretter automatisk fyller ut på påloggingssider mens du surfer. Dette lar deg glemme alle de individuelle passordene, ettersom alt du trenger å huske er passordet for å komme inn i manageren. Markedslederne på dette området er 1Password og LastPass, som begge koster under $ 5 i måneden.

Slett gamle kontoer

Til slutt, lukk eventuelle gamle kontoer som du ikke bruker lenger. Gamle kontoer på sosiale medier og videospillene fra år som går har ikke brukt deg, men er nyttige angrepsvektorer for hackere og andre dårlige skuespillere. Hvis disse kontoene ikke lenger er viktige for deg, bør du slette dem.

Tilbake til indeksen

metodikk

Teamet vårt vurderte alle svindelrelaterte oppføringer på fem av de største mørke nettmarkedene: Dream, Wallstreet, Empire, Berlusconi og Tochka Free. Relevante oppføringer ble sortert og kategorisert for å beregne gjennomsnittlige salgspriser. Vi ekskluderte storskala 'dump' for å opprettholde integriteten til dataene. Dark Web Market Price Index 2019 - Raw Data.

Om oss

Top10VPN.com er verdens største nettsted for VPN-gjennomgang. Vi anbefaler de beste VPN-tjenestene for å beskytte forbrukernes personvern på nettet. Vi har også som mål å utdanne allmennheten om digital personvern og nettbasert sikkerhetsrisiko gjennom våre gratis online ressurser og forskning.

Hvis du vil ha mer av vår opprinnelige cybersecurity-undersøkelse, hvorfor ikke sjekke gratis VPN-risikoindeksen, gratis VPN-eierundersøkelse eller vår Global Mobile VPN-rapport (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me