آیا هویت شما در دارک وب است؟ نحوه بررسی و اقدام
بیاموزید چگونه بررسی کنید آیا اطلاعات شخصی شما در دارک وب است، درک کنید چه اتفاقی میافتد وقتی دادههایتان به مجرمان فروخته میشود، و قدمهایی برای محافظت از خود بردارید.
· Truvizy Research Team · 8 min read
TL;DR
اطلاعات شخصی حاصل از نقض دادهها اغلب در بازارهای دارک وب ختم میشود که در آنجا مجرمان هویتها را خریدوفروش میکنند. سرویسهای نظارتی میتوانند هنگامی که دادههای شما ظاهر میشوند به شما هشدار دهند، و اقدامات امنیتی پیشگیرانه میتوانند آسیب را حتی اگر اطلاعات شما در حال گردش است محدود کنند.

در گوشههای پنهان اینترنت، فراتر از دسترس موتورهای جستجوی استاندارد و مرور روزانه، یک بازار پررونق برای اطلاعات شخصی دزدیدهشده وجود دارد. دارک وب، شبکهای از سایتهای رمزگذاریشده که فقط از طریق نرمافزار تخصصی قابل دسترسی است، به کف تجاری اصلی برای دادههای شخصی برداشتشده از نقض دادهها، حملات فیشینگ، و سایر جرایم سایبری تبدیل شده است. اگر تا به حال یک حساب آنلاین داشتهاید، و تقریباً همه داشتهاند، احتمال معقولی وجود دارد که برخی از اطلاعات شخصی شما در حال حاضر در این شبکههای جنایتکاران در گردش است.
این دلیلی برای وحشت نیست، اما دلیلی برای اقدام است. درک اینکه دارک وب چیست، چگونه دادههای شما به آنجا میرسد، مجرمان با آن چه میکنند، و مهمتر از همه، چه کاری میتوانید انجام دهید، اضطراب مبهم را به محافظت مشخص و مؤثر تبدیل میکند. شکاف بین افشای دادههای شما و سرقت هویتتان با آگاهی و واکنش شما پر میشود.
دارک وب چیست و چگونه کار میکند
اینترنت در لایهها وجود دارد. وب سطحی همه چیزی است که توسط موتورهای جستجو فهرستبندی شده: وبسایتها، شبکههای اجتماعی، خروجیهای خبری، و فروشگاههای آنلاین. در زیر آن وب عمیق قرار دارد که شامل محتوای پشت دیوارهای ورود، پایگاههای داده خصوصی، و اینترانتهای شرکتی است. دارک وب زیرمجموعهای از وب عمیق است که برای دسترسی به نرمافزار تخصصی، معمولاً مرورگر Tor، نیاز دارد. از تکنیکهای رمزگذاری و مسیریابی استفاده میکند که کاربران و اپراتورهای وبسایت را تا حد زیادی ناشناس میکند.
این ناشناسی اهداف قانونی از جمله گزارش افشاگری، روزنامهنگاری در کشورهای استبدادی، و ارتباط خصوصی را دنبال میکند. اما پوششی برای فعالیت مجرمانه نیز فراهم میکند. بازارهای دارک وب مشابه پلتفرمهای تجارت الکترونیک قانونی عمل میکنند، کامل با رتبهبندی فروشندگان، نظرات مشتریان، حل اختلاف، و پردازش پرداخت رمزارز. محصولات برای فروش، با این حال، شامل دادههای شخصی دزدیدهشده، ابزارهای هکینگ، اسناد جعلی، و بدتر است.
این بازارها ثابت نیستند. اجرای قانون به طور مرتب بازارهای اصلی دارک وب را میبندد، اما جدیدیها به سرعت ظاهر میشوند. دادههایی که یک بار در دارک وب پست شدند به طور نامحدودی باقی میمانند و در چندین پلتفرم کپی میشوند. این دوام به این معناست که دادههای افشا شده در یک نقض پنج سال پیش ممکن است امروز هنوز برای خرید در دسترس باشند.
چگونه اطلاعات شخصی شما به دارک وب میرسد
منبع اصلی دادههای شخصی دارک وب نقض دادههای شرکتی است. هنگامی که یک شرکت دچار نقض میشود، دادههای دزدیدهشده معمولاً ظرف روزها یا هفتهها در بازارهای دارک وب بستهبندی و فروخته میشود. نقضهای بزرگ شامل میلیونها سابقه جریانی از دادههای ارزان ایجاد میکند، در حالی که نقضهای کوچکتر و هدفمندتر دادههای ارزشمند مانند سوابق مالی یا پزشکی قیمتهای پریمیوم دارند.
حملات فیشینگ جریان ثابتی از اعتبارنامههای فردی و اطلاعات شخصی را تأمین میکنند. هر ایمیل فیشینگ موفقی که یک ورود، شماره کارت اعتباری، یا شماره تأمین اجتماعی را میگیرد، عرضه دارک وب را تغذیه میکند. میلیونها ایمیل فیشینگ روزانه ارسال میشوند و حتی نرخ موفقیت کوچکی در طول زمان حجم عظیمی از دادههای دزدیدهشده ایجاد میکند.
بدافزار، از جمله کیلاگرها و تروجانهای سرقت اطلاعات، دادهها را مستقیماً از دستگاههای آلوده برداشت میکند. این برنامهها رمزهای عبور را هنگام تایپ ضبط میکنند، اعتبارنامههای ذخیرهشده را از مرورگرها استخراج میکنند، و فایلهای حاوی اطلاعات شخصی را کپی میکنند. دادههای برداشتشده به صورت خودکار به سرورهای جنایتکاران ارسال و برای فروش جمعآوری میشود.
مهندسی اجتماعی، چه از طریق کلاهبرداریهای تلفنی مانند تماسهای جعل هویت تأمین اجتماعی، تعاملات جعلی خدمات مشتری، یا جعل هویت مخاطبان مورد اعتماد، اطلاعات را مستقیماً از قربانیان استخراج میکند. این دادهها اغلب با دادههای نقض برای ایجاد بستههای هویتی جامع که برای مجرمان ارزشمندتر است ترکیب میشود.

نگران افشای دادههایتان هستید؟ از Truvizy برای تأیید پیامهای مشکوک که شما را هدف قرار داده استفاده کنید.
مجرمان چه چیزی میخرند و میفروشند
اقتصاد داده دارک وب حول انواع مختلف دادهها ساختار یافته، هر کدام با قیمتگذاری و موارد استفاده مشخص. در پایینترین سطح، ترکیبهای ایمیل و رمز عبور به صورت عمده برای چند سنت تا چند دلار به فروش میرسند. اینها برای حملات پر کردن اعتبارنامه استفاده میشوند، جایی که ابزارهای خودکار اعتبارنامههای دزدیدهشده را با صدها سرویس دیگر آزمایش میکنند و از استفاده مجدد رمز عبور سوءاستفاده میکنند.
شمارههای کارت اعتباری و دادههای مرتبط، از جمله نام دارنده کارت، تاریخ انقضا، CVV، و آدرس صورتحساب، بسته به نوع کارت، حد اعتبار، و تازگی دادهها از چند دلار تا بیش از ۳۰ دلار به فروش میرسند. کارتهایی که تأیید شدهاند هنوز فعال هستند قیمتهای پریمیوم دارند. از این دادهها برای خریدهای آنلاین، کلونسازی کارت، و به عنوان پلهای به سمت کلاهبرداری پیچیدهتر استفاده میشود.
بستههای هویتی کامل، که اغلب «fullz» نامیده میشوند، شامل نام، شماره تأمین اجتماعی، تاریخ تولد، آدرس، شماره تلفن، و گاهی اطلاعات گواهینامه رانندگی است. اینها ۳۰ تا ۱۰۰ دلار یا بیشتر به فروش میرسند و سرقت هویت جامع از جمله باز کردن حسابهای اعتباری، ثبت اظهارنامه مالیاتی، دریافت مزایای دولتی، و ایجاد هویتهای مصنوعی را ممکن میسازند.
سوابق پزشکی از ارزشمندترین دادهها در دارک وب هستند و گاهی صدها دلار برای هر سابقه فروخته میشوند. آنها ترکیب غنی از اطلاعات شخصی، مالی، و بهداشتی دارند که سرقت هویت پزشکی، کلاهبرداری بیمه، و کلاهبرداری نسخه دارویی را ممکن میسازند. ارزش آنها به این دلیل افزایش مییابد که سرقت هویت پزشکی دشوار است شناسایی شود و سالها طول میکشد تا حل شود.
اعتبارنامههای شرکتی، از جمله دسترسی VPN، حسابهای ایمیل، و رمزهای عبور مدیریتی، با قیمتهای پریمیوم به فروش میرسند زیرا حملات به خود سازمان را ممکن میسازند. یک مجموعه اعتبارنامه شرکتی میتواند درب یک نقض داده بزرگ را باز کند و چرخهای ایجاد کند که دادههای بیشتری را به اکوسیستم دارک وب تغذیه میکند.
کدام نوع داده شخصی معمولاً در دارک وب بالاترین قیمت را دارد؟
- ترکیبهای ایمیل و رمز عبور
- شمارههای کارت اعتباری
- سوابق پزشکی
- اعتبارنامههای ورود به شبکههای اجتماعی
Answer: سوابق پزشکی بالاترین قیمتها را دارند زیرا ترکیب غنی از اطلاعات شخصی، مالی، و بهداشتی دارند که انواع مختلف کلاهبرداری را ممکن میسازند و برای قربانیان بسیار دشوار است شناسایی شوند.
چگونه بررسی کنید آیا دادههای شما افشا شده
برای تعیین اینکه آیا دادههای شما افشا شده نیازی ندارید خودتان به دارک وب دسترسی داشته باشید. چندین ابزار و سرویس قانونی پایگاههای داده دارک وب را از طرف شما بررسی میکنند. قابل دسترسترین ابزار رایگان HaveIBeenPwned.com است که دادهها را از نقضهای شناختهشده جمعآوری میکند و اجازه میدهد با آدرس ایمیل یا شماره تلفن جستجو کنید تا ببینید آیا اطلاعاتتان در هیچ کدام ظاهر شده است.
سرویسهای نظارت هویتی پولی اسکن جامعتری ارائه میدهند. این سرویسها به طور مداوم بازارهای دارک وب، انجمنهای جنایتکاران، و سایتهای دامپ داده را برای اطلاعات شخصی شما از جمله آدرسهای ایمیل، شمارههای تلفن، شمارههای تأمین اجتماعی، و شمارههای حساب مالی نظارت میکنند. هنگامی که تطابقی پیدا شد، با جزئیاتی درباره اینکه دادههایتان کجا ظاهر شده و توصیههایی برای واکنش به شما هشدار میدهند.
بسیاری از سرویسهای نظارت اعتباری و مؤسسات مالی اکنون نظارت دارک وب را به عنوان بخشی از بستههای خدماتشان ارائه میدهند. قبل از پرداخت برای یک سرویس جداگانه بررسی کنید آیا بانک، کارت اعتباری، یا سرویس حفاظت هویت موجودتان این ویژگی را ارائه میدهد.
پس از اطلاعیه نقض داده، بررسی افشای شما به ویژه مهم میشود. شرکت نقضشده ممکن است نظارت رایگان ارائه دهد، اما تکمیل این با بررسیهای خودتان با استفاده از چندین ابزار پوشش جامعتری ارائه میدهد.
از ابزار اسکن Truvizy برای تجزیهوتحلیل ارتباطات مشکوکی که ممکن است نشان دهد دادههای شما مورد سوءاستفاده قرار میگیرد استفاده کنید. تلاشهای فیشینگ با استفاده از جزئیات شخصی از دارک وب اغلب اولین نشانه هستند که اطلاعات شما در میان مجرمان در گردش است.
اگر دادههای شما پیدا شد چه کنید
اگر نظارت دادههای شما را در دارک وب آشکار کرد، واکنش شما باید با نوع داده افشا شده متناسب باشد. برای ترکیبهای ایمیل و رمز عبور، فوری رمز عبور را در سرویس آسیبدیده و هر سرویسی که همان رمز عبور را استفاده کردهاید تغییر دهید. احراز هویت دو مرحلهای را در هر جا ممکن است فعال کنید.
برای اطلاعات مالی افشا شده، با بانک یا شرکت کارت اعتباری خود تماس بگیرید تا از به خطر افتادن گزارش دهید. درخواست کنید شمارههای حساب یا کارت جدید داده شوند. هشدارهای تراکنش تنظیم کنید و صورتحسابها را از نزدیک برای فعالیت غیرمجاز نظارت کنید.
برای شمارههای تأمین اجتماعی، پروتکل کامل پیشگیری از سرقت هویت را اجرا کنید: اعتبار خود را در هر سه دفتر منجمد کنید، برای PIN حفاظت هویت IRS ثبتنام کنید، اگر هنوز نکردهاید حساب mySocialSecurity خود را ایجاد کنید، و سوابق اعتباری را به صورت سهماهه نظارت کنید. دوام افشای SSN به این معناست که این اقدامات محافظتی باید به صورت نامحدود حفظ شوند.
برای بستههای هویتی جامع، حتی اگر هنوز هیچ فعالیت جعلی رخ نداده، با سرقت هویت فعال رفتار کنید. قدمهای موجود در راهنمای بازیابی سرقت هویت ما را به صورت پیشگیرانه دنبال کنید نه اینکه منتظر بمانید تا آسیب ظاهر شود.

پیشگیری از افشای آینده
در حالی که نمیتوانید نقض داده را در شرکتهایی که استفاده میکنید کنترل کنید، میتوانید مقدار و نوع دادهای که در معرض خطر است را به حداقل برسانید. با ارائه فقط اطلاعاتی که کاملاً لازم است حداقلسازی داده را تمرین کنید. از نام مستعار ایمیل منحصربهفرد برای سرویسهای مختلف استفاده کنید تا بتوانید تشخیص دهید کدام سرویس نقض شده وقتی یک نام مستعار شروع به دریافت اسپم یا فیشینگ میکند. از ذخیره روشهای پرداخت در سایتهایی که به ندرت خرید میکنید اجتناب کنید.
یک مدیر رمز عبور که رمزهای عبور منحصربهفرد برای هر حساب تولید میکند تضمین میکند که یک نقض در یک سرویس هرگز سرویس دیگری را به خطر نیندازد. احراز هویت دو مرحلهای حتی زمانی که رمزهای عبور افشا میشوند محافظت اضافه میکند. این دو اقدام با هم رایجترین بردارهای حملهای که پس از افشای داده دنبال میشوند را حذف میکنند.
سرویسهای آنلاینی که استفاده میکنید را به طور منظم بررسی کنید. حسابهایی که دیگر نیاز ندارید حذف کنید، زیرا هر حساب یک نقطه افشای نقض بالقوه است. هرچه تعداد کمتری از مکانها دادههای شما ذخیره شوند، ریسک کلی شما کمتر است.
Key Takeaways
- از HaveIBeenPwned.com و سرویسهای نظارتی برای بررسی اینکه آیا دادههایتان افشا شده استفاده کنید.
- واکنش باید با شدت تطابق داشته باشد: تغییر رمز عبور برای ایمیلها، انجماد اعتبار برای SSN.
- حداقلسازی داده را تمرین کنید, فقط اطلاعات لازم ارائه دهید و حسابهای غیرضروری را حذف کنید.
- مدیر رمز عبور + 2FA رایجترین بردارهای حمله پس از افشای داده را حذف میکند.
با نظارت و اسکن مبتنی بر هوش مصنوعی محافظت پیشگیرانه در برابر تهدیدات هویت دریافت کنید.
در ابزارهای محافظتی جامع سرمایهگذاری کنید که نظارت مداوم، تشخیص تهدید بلادرنگ، و تأیید ارتباطات مشکوک ارائه میدهند. در یک محیط دیجیتال که نقض دادههای شخصی عادی است و تجارت دارک وب مداوم، محافظت پیشگیرانه اختیاری نیست؛ این یک جزء ضروری از زندگی آنلاین مسئولانه است.
دارک وب همچنان به عنوان یک بازار برای دادههای دزدیدهشده در آینده قابل پیشبینی عمل خواهد کرد. بهترین دفاع شما وانمود کردن به اینکه وجود ندارد نیست بلکه واقعیت را پذیرفتن و قدمهای مشخص و مداوم برای محافظت از هویتتان برداشتن است.
راهنمای واکنش به نقض داده — قدمهایی که باید هنگام افشای دادههایتان در یک نقض بردارید
امنیت رمز عبور در سال ۲۰۲۶ — استراتژیهای مدرن برای محافظت از حساب
پیشگیری از سرقت هویت — ۱۵ قدم برای محافظت از اطلاعات شخصی شما
FAQ
آیا دسترسی به دارک وب غیرقانونی است؟
صرف دسترسی به دارک وب در بیشتر حوزههای قضایی غیرقانونی نیست. با این حال، بسیاری از فعالیتها در دارک وب غیرقانونی هستند، از جمله خرید یا فروش دادههای دزدیدهشده، مواد مخدر و سلاح. به جای تلاش برای دسترسی به دارک وب به خودی خود از سرویسهای نظارتی قانونی استفاده کنید.
اطلاعات شخصی من در دارک وب چقدر ارزش دارد؟
قیمتها بر اساس نوع داده متفاوت است: ترکیبهای ایمیل و رمز عبور چند دلار به فروش میرسند، شمارههای کارت اعتباری ۵ تا ۳۰ دلار، بستههای هویتی کامل با SSN ۳۰ تا ۱۰۰ دلار، و سوابق پزشکی تا چند صد دلار. دادههای با کیفیت بالاتر و کاملتر قیمتهای بالاتری دارند.
آیا میتوانم اطلاعاتم را از دارک وب پاک کنم؟
خیر. هنگامی که دادههای شما در دارک وب قرار گرفت نمیتوان آن را حذف کرد زیرا کپی شده و در شبکههای غیرمتمرکز توزیع شده است. روی کاهش آسیب تمرکز کنید با تغییر اعتبارنامههای به خطر افتاده، انجماد اعتبار، و نظارت بر استفاده تقلبی.
آیا سرویسهای نظارتی دارک وب ارزش هزینه را دارند؟
برای اکثر مردم، آنها هشدار اولیه ارزشمندی ارائه میدهند. سرویسهای نظارتی هنگامی که دادههای شما در نقضهای جدید یا در بازارهای جنایتکاران ظاهر میشوند به شما هشدار میدهند و اجازه میدهند قبل از اینکه دادهها مورد سوءاستفاده قرار گیرند اقدام محافظتی انجام دهید. ارزش آنها اگر در چندین نقض داده بودهاید بیشتر میشود.
چند وقت یکبار باید بررسی کنم آیا دادههایم در دارک وب است؟
به جای بررسیهای دورهای دستی از یک سرویس نظارتی خودکار برای هشدارهای مستمر استفاده کنید. حداقل، پس از هر اطلاعیه نقض داده و حداقل به صورت سهماهه با استفاده از ابزارهای رایگان مانند HaveIBeenPwned.com بررسی کنید.