گزارشی جدیدی از سوی گروه امنیتی Privacyaffair منتشر شده که نشان میدهد میانگین درآمد هکرهایی که مدارک احراز هویت حسابهای بانکی و اطلاعات اکانتهای کاربران را ربودهاند چقدر است. گفته میشود هر حساب نسبت به ارزش محتوایی بین ۵۰ تا ۳۵۰ دلار در دارک وب به فروش میرسد.
این گروه امنیتی با تحلیل و بررسی صدها پلتفرم فروش اطلاعات حسابهای کاربری در سطح دارک وب به برآوردی نسبی رسیدهاند که نشان میدهد اکانتهای توییتر، فیسبوک و سایر شبکههای اجتماعی با قیمتی نسبتا پایین، بسترهای ایمیل با نرخی متوسط و حسابهای بانکی Paypal و سایر بسترهای تراکنش مالی نیز با قیمتهای بالا به فروش میرسند.
بر این اساس یک اکانت فیسبوک به طور متوسط با قیمت ۷۵ دلار، حسابهای اینستاگرام در حدود ۵۵ دلار و اطلاعات ورود به توییتر نزدیک به ۵۰ دلار به فروش میرسند. ارزش شبکههای اجتماعی معمولا پایین است، اما گفته میشود غالبا هکرها از آنها برای دستیابی به اطلاعات ارزشمندتری استفاده میکنند.
یک اکانت هک شده جیمیل به طور متوسط با قیمت ۱۵۵ دلار به فروش میرسد و قیمت بالاتر آن به خاطر احتمال دسترسی به سایر حسابهای کاربری هدف است. طبق آمار رسمی منتشر شده از سوی سازمان FBI و گروه FireEye، حدود ۹۱ درصد از جرایم سایبری از ایمیل شروع میشوند.
اما مهمتر از شبکههای اجتماعی و رابطهای ایمیل، پلتفرمهای تراکنش مالی و مدارک احراز هویت حسابهای بانکی هستند؛ اغلب هکرها همواره سعی دارند جهت جلوگیری از شناسایی توسط نیروهای امنیتی از حسابهای دیگر افراد برای انتقال پول استفاده کنند. به همین ترتیب معمولا با استفاده از اکانتهای Paypal مبالغ بین ۱۰۰۰ تا ۳۰۰۰ دلار را با دستمزد ۳۲۰ دلار جابجا میکنند.
این یعنی عملا هزاران دلار از جیب قربانیان میرود، اما هکرها به همان اندازه درآمدزایی نمیکنند. در سوی دیگر اطلاعات کارتهای اعتباری و خرید معمولا با قیمت ناچیز ۱۵ تا ۳۵ دلار معامله میشوند، چرا که به سادگی قابل ردیابی هستند.
متخصصین تاکید دارند مردم برای مقابله با این دست از فعالیتهای مجرمانه، به صورت مستمر رمزهای خود را عوض کنند و به هیچ عنوان از یک رمز عبور ثابت برای چندین حساب کاربری استفاده نکنند. این روزها استفاده از اپلیکیشنهای مدیریت رمز میتواند کارگشا باشد.
پاسخ ها