DarkWeb forumlarında kişisel veri değeri ne kadar?

DarkWeb forumlarında kişisel veri değeri ne kadar?

DarkWeb, çalınan kredi kartı bilgilerinden ve ele geçirilen ödeme hizmetleri hesaplarından saldırıya uğramış sosyal medya hesaplarına kadar değişen, çalınan veri teklifleriyle dolu bir mecradır. İlgilenen herkes, dağıtılmış bir hizmet reddi (DDoS) saldırısı başlatmak için birini kiralayabilir, kötü amaçlı yazılım satın alabilir veya sahte belgeler satın alabilir ve kimlik hırsızlığı yapabilir.

Ancak DarkWeb üzerinde kişisel bir veri ne kadar işe yarıyor hiç merak ettiniz mi? Privacy Affairs’den araştırmacılar, internetin derinliklerindeki listeleri gözden geçirdiler. Çalınan kişisel veriler için pay biçilen ortalama fiyat etiketlerine genel bir bakış oluşturdular.

DarkWeb Fiyat Endeksi 2020 olarak adlandırılan, çeşitli çalıntı kişisel bilgilerin fiyat dökümü, örneğin, PIN ile klonlanmış bir American Express kartının, ödeme kartı menüsünün başına 35 ABD Doları ile en üstte olduğunu gösterirken, kredi kartı bilgilerinin genellikle 12-20 ABD Doları olarak çok az sattığını göstermektedir. Bu arada, minimum bakiyesi 2.000 ABD doları olan hesaplara çalınan çevrimiçi bankacılık kimlik bilgileri ortalama olarak 65 ABD dolarına çıkabilir.

Ödeme Yöntemlerinde Paypal Önde Geliyor!

Ödeme işleme hizmetlerine gelince, PayPal hesapları açık farkla en çok listelenen öğelerdir. Ancak, çalınan hesaplar, ele geçirilmiş hesaplardan gerçek transferlere göre daha düşük fiyatlar kullanır. İlginç bir şekilde 1.000-3.000 ABD Doları aralığındaki bir transfer yaklaşık 320 ABD Doları tutarında bir ortalama fiyatla gidiyor. 3.000 ABD Doları’nın üzerindeki transferler fiyatın yaklaşık yarısı – 156 ABD Dolarıdır.

Rapora göre, sosyal medya hesaplarını hackleme teklifleri aslında sıkça listelenen bir öğe değil, bunu sosyal medya platformları tarafından artırılmış güvenlik önlemlerine ve düşük talebe atfediyor. Aslında, yer altı pazarlarındaki bilgilerinizin fiyatının çok eski arz ve talep emirleri tarafından yönetildiğini söylemek güvenlidir. Bir kez teklif edildiklerinde fiyatlar onlarca dolar cinsindendir.

Bu arada, Gmail hesapları ortalama 156 ABD doları ile görece yüksek bir fiyat emrediyor. Bunun nedeni, birçok kişinin tek oturum açma seçeneklerini kullanması olabilir; bu, ele geçirilmiş bir e-posta hesabının bir veri hazinesi açabileceği ve diğer çeşitli hizmetlere erişebileceği anlamına gelir.

Kötü niyetli kişiler de hizmetlerini kiralık olarak sunuyorlar. Potansiyel alıcılar, saldırının boyutuna ve süresine bağlı olarak, 10 ABD dolarından başlayıp 800 ABD dolarının üzerinde olan fiyatlarla DDoS saldırıları için alışveriş yapabilirler. Bilgisayar korsanları ayrıca 70 ABD dolarından başlayan fiyatlarla ve çeşitli faktörlere bağlı olarak 6.000 ABD dolarına kadar çıkan çeşitli kötü amaçlı yazılım türlerini satışa sunmaktadır.

Çalınan hassas bilgilerin büyük kısmı, yıllar boyunca sayısız işletmeyi vuran büyük ölçekli veri ihlallerinden gelse de, kendinizi korumak için atabileceğiniz çok sayıda basit adım vardır. Örneğin, oturum açma kimlik bilgilerinize veya kredi kartı ayrıntılarınıza saldıran kimlik avı saldırılarına dikkat edin. Hatırlaması kolay parolalar kullanmak yerine, her hesap için güçlü ve benzersiz bir parola seçin. Daha da önemlisi, mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanın. Ayrıca, hassas verilerinizin bulunduğu hesaplara erişmek için asla güvenli olmayan bir Wi-Fi ağı kullanmayın. Bilgilerinizin bilinen bir veri ihlalinde çalınmış olup olmadığını öğrenmek için veri ihlali bildirim hizmetlerini kullanın. Son olarak, çok katmanlı bir güvenlik çözümünün değerini asla küçümsemeyin ve güncel olduğundan emin olun.

Related Posts

Leave a Reply