Quelle est la valeur de vos données sur le dark web ?
Quelle est la valeur de vos données sur le dark web ? Le site PrivacyAffairs publie son étude "Dark Web Price Index 2020",
qui révèle les estimations des tarifs sur le dark web
Le dark web a depuis longtemps la réputation d'être un refuge pour les pires types d'activités criminelles. La confidentialité offerte par des logiciels tels que TOR crée un environnement dans lequel les criminels peuvent vendre leurs marchandises sur le darknet sans avoir à se soucier de l'application de la loi. Mais combien cela vaut-il réellement ?
Le site web PrivacyAffairs, spécialisé dans la cybersécurité a effectué des recherches : leur méthodologie a consisté à scanner les marchés, forums et sites web du dark web, afin de créer un indice des prix moyens pour une gamme de produits spécifiques, sur les forums et les places de marché sur le dark web. Cette opération a dévoilé que pour moins de 1500 dollars, les criminels peuvent obtenir des informations authentiques et des documents falsifiés leur permettant de s'approprier presque totalement l'identité de quelqu'un. Dans cet exercice, PrivacyAffairs s’est intéressé aux produits et services relatifs aux données personnelles, aux documents contrefaits et aux médias sociaux.
Cartes de crédit clonées et données associées
Produit Prix moyen sur le dark web Carte Mastercard clonée avec code PIN 15 $ Clonage dune carte American Express avec un code PIN 35 $ Carte VISA clonée avec code PIN 25 $ Détails de la carte de crédit, solde du compte jusqu'à 1000 $ 12 $ Détails de la carte de crédit, solde du compte jusqu'à 5000 $ 20 $ Les identifiants bancaires de compte en ligne volés, minimum 100 $ sur le compte 35 $ Identifiants bancaires de compte en ligne volés, minimum 2000 $ sur le compte 65 $ Compte Walmart avec une carte de crédit 10 $
Services de traitement des paiements
Produit Prix moyen sur le dark web Détails du compte PayPal volé, minimum 100 $ 198,56 $ Virement PayPal à partir d'un compte volé, entre 1000 $ et 3000 $ 320,39 $ Virement PayPal à partir d'un compte volé, 3000 $ et plus 155,94 $ Virement Western Union à partir d'un compte volé, au-delà de 1000 $ 98,15 $
Documents falsifiés
Produit Prix moyen sur le dark web Permis de conduire américain, qualité moyenne 70 $ Permis de conduire américain, haute qualité 550 $ Carte d'assurance automobile 70 $ Carte de membre du service routier d'urgence AAA 70 $ Relevé bancaire de Wells Fargo 25 $ Relevé bancaire de Wells Fargo avec des transactions de 80 $ Carte d'étudiant de l'université de Rutgers 70 $ Passeport américain, canadien ou européen 1500 $ Carte d'identité nationale européenne 550 $
Ces documents sont assortis d'une série de garanties et sont disponibles avec tous les détails que l'acheteur choisit. Avec seulement quelques informations réelles sur quelqu'un, un criminel pourrait créer tout un dossier de documents officiels à utiliser pour toutes sortes d'activités frauduleuses. C'est l'une des façons dont une identité est volée.
Les médias sociaux
Produit Prix moyen sur le dark web Compte Facebook piraté 74,5 $ Compte Instagram piraté 55,45 $ Compte Twitter piraté 49 $ Compte Gmail piraté 155,73 $ Followers sur Instagram x 1000 7 $ Followers sur Spotify x 1000 3 $ Followers sur Twitch x 1000 6 $ Followers sur Tick Tok x 1000 15 $ Followers sur LinkedIn x 1000 10 $ Followers d’une page d'entreprise LinkedIn x 1000 10 $ Followers sur Pinterest x 1000 5 $ Nombre d’écoutes sur Soundcloud x 1000 1 $ Vues sur Daily Motion x 1000 2 $ Twitts et retweets x 1000 25 $ likes sur Instagram x 1000 6 $
Les logiciels malveillants
Produit Prix moyen sur le dark web Qualité médiocre, vitesse lente, faible taux de réussite x 1000 70 $ Europe : qualité médiocre, vitesse lente, faible taux de réussite x 1000 300 $ USA, CA, UK, AU faible qualité, vitesse lente, faible taux de réussite x 1000 800 $ Qualité des moyenne au niveau mondial, taux de réussite de 70% x 1000 80 $ Europe qualité moyenne, 70% de taux de réussite x 1000 700 $ États-Unis uniquement qualité moyenne, taux de réussite de 70% x 1000 900 $ USA, CA, UK, AU qualité moyenne, 70% de taux de réussite x 1000 1300 $ Europe : nouveau, de haute qualité x 1000 2300 $ Europe : vieillissant, de haute qualité x 1000 1400 $ USA : haute qualité x 1000 1700 $ Canada : haute qualité x 1000 1500 $ Royaume-Uni haute qualité x 1000 2000 $ Premium x 1000 6000 $
Les outils malveillants sont installés sur des systèmes composés, ce qui permet aux attaquants d'accéder au système. L'installation initiale se fait par l'intermédiaire de faux casinos en ligne, de réseaux sociaux. Certaines formes de logiciels malveillants peuvent simplement utiliser les ressources de votre ordinateur pour des activités telles que l'extraction de monnaie cryptographique. D'autres peuvent être utilisés pour voler des identifiants lorsque vous les saisissez sur un site web. Pour chaque tranche de 1000 installations, les pirates informatiques peuvent souvent voler des dizaines de milliers de dollars.
Les attaques DDoS
Produit Prix moyen sur le dark web Site web non protégé, 10 à 50 000 consultations par seconde, 1 heure 10 $ Site web non protégé, 10-50 000 demandes par seconde, 24 heures 60 $ site web non protégé, 10 à 50 000 demandes par seconde, 1 semaine 400 $ Site web non protégé, 10-50k demandes par seconde, 1 mois 800 $ Site web Premium protégé , 20 à 50 000 requêtes par seconde, 24 heures 24 200 $
Une attaque par déni de service distribué (DDoS) vise à mettre un site web hors ligne en envoyant des milliers de requêtes par seconde afin de surcharger le serveur du site, provoquant son blocage.
Pourquoi ces données sont importantes
Pour le citoyen moyen, les données du marché clandestin ne seront pas forcément très utiles, car il ne cherchera probablement pas à se procurer des données de cartes volées ou des comptes PayPal. Bien que cela soit vrai, les prix auxquels ces articles se vendent fournissent une perspective puissante. Si quelqu'un met la main sur vos données financières ou vos références sur les médias sociaux, les prix mentionnés ci-dessus correspondent en gros à ce que cela vaut pour lui. Il y a de fortes chances que vous accordiez beaucoup plus de valeur à ces informations qu'elles n'en ont, car pour eux, vous n'êtes qu'une autre cible pour une somme modique.
Pour un prix bien inférieur à celui auquel vos données se vendraient sur le marché noir, vous pouvez les protéger contre la tentation d'avoir à les mettre entre leurs mains grâce à quelques règles et habitudes simples.
Comment se protéger contre la fraude à l'identité
Vous pouvez travailler avec votre banque pour récupérer éventuellement la plupart des biens qui vous ont été volés, mais c'est un long processus et un casse-tête important. Il peut également y avoir d'autres répercussions, comme un crédit inattendu contracté à votre nom, dont le recouvrement peut prendre des années.
- Lorsque vous répondez à votre téléphone, veillez à ne jamais donner d'informations sensibles (telles que votre numéro de sécurité sociale, votre numéro de carte de crédit, vos mots de passe) à qui que ce soit, même si cela est nécessaire pour une procédure quelconque. Si c'est si important, faites-le en personne.
- Chaque fois que vous vous rendez à un guichet automatique, vérifiez que le lecteur de carte n'est pas équipé d'un skimmer. Les skimmers lisent une carte avant qu'elle ne soit insérée dans un distributeur automatique, fournissant ainsi à un criminel un clone de la bande magnétique de votre carte. Cela suffit pour recréer votre carte à partir d'un "blanc". Appuyez sur les côtés du port de la carte et voyez si quelque chose semble desserré. Les skimmers sont souvent fabriqués pour imiter le matériau autour des ports, mais ils sont montés délicatement de manière à ce qu'ils se déplacent lorsqu'on les presse avec une légère pression. Vérifiez s'il y a de la colle sur les bords ou du ruban adhésif. Si vous voyez de la colle, ne vous approchez pas du distributeur et appelez la banque. De même, si vous avez des difficultés à mettre votre carte dans le distributeur, arrêtez d'essayer et restez à l'écart.
- Vérifiez le clavier d'un distributeur automatique de billets en soulevant légèrement les bords. De faux claviers sont parfois placés par-dessus le clavier authentique pour enregistrer votre numéro d'identification personnel (PIN). Ils sont souvent montés de manière très souple. Si le clavier bouge un peu ou si vous remarquez qu'il est décentré, vous devez éviter de l'utiliser.
- Vérifiez souvent la présence de logiciels malveillants sur votre ordinateur afin de vous assurer que vos données ne sont pas enregistrées lorsque vous les saisissez. Utilisez un anti-malware et assurez-vous qu'il est configuré pour se mettre à jour automatiquement.
- Évitez les Wifi publics ou non sécurisés. Si vous devez vous connecter à un compte sur un réseau dont vous n'êtes pas sûr à 100 %, utilisez un VPN pour chiffrer toutes les communications. Même les sites web des banques peuvent être falsifiés et devenir presque indétectables si un pirate dispose d'un accès administratif au réseau que vous utilisez.
- Supprimez les comptes que vous pensez ne plus utiliser. Les anciens comptes peuvent être compromis, ce qui entraîne des problèmes à l'avenir. Cependant, ce n'est vraiment un problème que si vous utilisez le même mot de passe pour plusieurs comptes.
- N'utilisez jamais le même mot de passe pour plusieurs comptes. C'est le moyen le plus simple pour un intrus d'y accéder.
- Utilisez un gestionnaire de mots de passe et vous bénéficierez toujours d'une sécurité optimale pour tous vos comptes, mais vous ne devrez vous souvenir que d'un seul mot de passe principal.
Source : PrivacyAffairs
Et vous ?
Quelle est votre opinion sur le sujet ?
Voir aussi :
Répondre avec citation
Partager