黑暗的网络长期以来一直被认为是最恶劣的犯罪活动的避风港。这一名声并非完全没有道理,因为世界各地确实发生了一些可怕的事情,可以在黑暗的网络上买卖。
Tor等软件提供的隐私创造了一个环境,犯罪分子可以在黑暗的网络上出售他们的商品,而不用担心执法。
更重要的是,许多人会听说人们的银行账户被洗劫一空,或者他们的身份被盗并在墨西哥被拘留的恐怖故事。再说一次,这不是无理的恐怖。
你可能会问自己,获取别人的个人信息、文档、账户详细信息到底有多容易?
为了了解这类个人数据到底有多普遍,以及价格是多少,我们把研究人员送到了黑暗的网络上进行数据收集任务。
虽然黑暗网络上有很多市场,但有更多的论坛帖子警告骗子。这使得在没有订购物品的情况下很难获得核实的价格,而我们当然没有这样做。
我们的方法是扫描黑暗的网络市场、论坛和网站,创建一系列特定产品的平均价格指数。
我们只对与个人数据、伪造文件和社交媒体相关的产品和服务感兴趣。
信用卡详细信息通常采用CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE格式,前4部分是卡上的详细信息,其余部分是账户持有人的详细信息。这肯定会带来很大的不便,但如果有人使用您的网上银行登录帐户来获得对您的帐户的完全访问权限,则会令人望而生畏。
供应商往往会提供80%的担保。这意味着,每十张卡中就有两张不起作用,或者余额将低于广告中公布的余额。我们没有订购,所以无法证实这是否属实,但这些索赔的盛行以及有充分记录的身份欺诈案件的增加表明,这些数据的周转率很高。
贝宝(PayPal)账户详细信息很容易成为最常见的列出项目,而且非常便宜。更昂贵的是从被黑客入侵的账户实际转账。
另一个非常常见的出售物品是关于如何“套现”的指南-实际上是以一种不会让当局惊慌的方式获得资金。这些指南售价几美分,但它们是否真的有效并不是我们想要的。
这些单据附带一系列担保,并可提供买方选择的任何细节。只需几条关于某人的真实信息,罪犯就可以创建一整份官方文件,用于各种欺诈活动。这是身份被盗的一种方式。
我们遇到的最多的是美元、欧元、英镑、加元、澳元。有些还附带紫外线笔测试保证。“优质”钞票的价格往往在钞票价值的30%左右。
侵入账户或出售账户的机会相对较少,但并不是没有。可能是由于对该产品的需求不足,加上安全措施的增加。试图从受害者那里获得社交媒体凭据的黑客大多不得不求助于社会工程技术,这些技术投入的精力非常高,成功率相对较低。
社交参与的极低成本应该会让你在盲目相信他们的社交货币财富之前,严重质疑一个账户的有效性。
恶意工具安装在组成的系统(Windows、Android和其他)上,使攻击者能够访问该系统。初始安装是通过虚假的在线赌场,FB/社交网络,WARZ网站等。
某些形式的恶意软件可能只是将您的计算机资源用于加密货币挖掘等活动。当您在网站上输入凭据时,其他凭据可能会被用来窃取凭据。每安装1000次,黑客往往可以窃取数万美元。
分布式拒绝服务(DDoS)攻击旨在通过每秒发送数千个请求使网站脱机,从而使网站的服务器过载,导致崩溃。
对于普通人来说,地下市场数据不一定会有很大用处,因为他们很可能不会四处寻找被盗的信用卡数据或贝宝账户。虽然这是真的,但这些物品的售价提供了一个强有力的视角。
如果有人拿到了你的财务细节或社交媒体资历,上面提到的价格对他们来说基本上就是值的。你很有可能比它们更看重这些东西,对它们来说,你只不过是另一个赚快钱的目标。
以远远低于你的数据在黑市上的售价,你可以通过几个简单的规则和习惯来保护它,使其不必到达他们的手中。有了这些知识,没有理由不尽您所能保护您的数据。
然而,没有什么是万无一失的,任何人的数据都可能被窃取,你只会让这样做变得更加困难,从而降低犯罪分子的努力价值。
你可以与你的银行合作,潜在地追回被盗的大部分资产,但这是一个漫长的过程,也是一个令人头疼的问题。也可能会有其他影响,比如以你的名义拿出的意外信用,这可能需要数年时间才能恢复过来。
接听电话时,请确保永远不要将敏感信息(如您的SSN、借记卡号码、密码)提供给任何人,无论这是否需要某些流程。如果真的那么重要,那就亲自去做吧。
每当你去自动取款机时,检查一下读卡器没有撇卡器。掠夺者在将卡片插入自动取款机之前读取卡片,向犯罪分子提供你的卡片磁条的复制品。这足以从“空白”重新创建您的卡。按住卡端口的两侧,看是否有松动的地方。撇油器通常是为了模仿港口周围的材料而制造的,但它们安装得很精细,所以当受到少量压力时,它们就会移动。检查边缘或胶带周围是否有胶水。如果你看到任何胶水材料,请远离自动取款机,并打电话给银行。同样,如果您在将卡放入机器时遇到困难,请停止尝试并远离它。
将自动取款机的键盘边缘略微抬起,即可检查其键盘。有时,假键盘会被放在合法的键盘上,以记录您的PIN号码。它们通常安装得非常松散。如果它有点晃动,或者如果你注意到键盘偏离中心,你应该避免使用它。
经常检查您的计算机上是否有恶意软件,以确保您的数据在输入时没有被记录下来。使用AVG等反恶意软件工具,并确保将其设置为自动更新。
避免使用公共或不安全的WiFi。如果您必须登录到您不是100%信任的网络上的帐户,请使用VPN来加密所有通信。如果攻击者拥有您正在使用的网络的管理权限,即使是银行网站也可能被伪造成几乎无法检测到。
删除您认为不会再使用的帐户。旧账户可能会被泄露,这会导致未来出现问题。但是,只有当您对多个帐户使用相同的密码时,这才是真正的问题。
切勿对多个帐户使用相同的密码。这是攻击者获得访问权限的最简单方式。当一份重要的账户详细信息列表被转储到黑暗的网络上时,你的账户详细信息可以与其他服务(如电子邮件或银行服务)进行核对,而你真的不希望它们有相同的密码。
使用LastPass或Keepass这样的密码管理器(两者都是免费的),您的所有帐户都将始终拥有超强的安全性,但只需要记住一个主密码。
这些规则可能会觉得有点复杂和繁重,但一旦你习惯了遵守它们,它们就会成为你的第二天性。你会发展出一种网络安全感,这种安全感在网络和日常生活中都是至关重要的。