آیا هویت شما در دارک وب است؟ نحوه بررسی و اقدام

بیاموزید چگونه بررسی کنید آیا اطلاعات شخصی شما در دارک وب است، درک کنید چه اتفاقی می‌افتد وقتی داده‌هایتان به مجرمان فروخته می‌شود، و قدم‌هایی برای محافظت از خود بردارید.

· Truvizy Research Team · 8 min read

TL;DR

اطلاعات شخصی حاصل از نقض داده‌ها اغلب در بازارهای دارک وب ختم می‌شود که در آنجا مجرمان هویت‌ها را خریدوفروش می‌کنند. سرویس‌های نظارتی می‌توانند هنگامی که داده‌های شما ظاهر می‌شوند به شما هشدار دهند، و اقدامات امنیتی پیشگیرانه می‌توانند آسیب را حتی اگر اطلاعات شما در حال گردش است محدود کنند.

نظارت بر هویت دارک وب که هشدارهای داده شخصی افشا شده را نشان می‌دهد
نظارت بر هویت دارک وب که هشدارهای داده شخصی افشا شده را نشان می‌دهد

در گوشه‌های پنهان اینترنت، فراتر از دسترس موتورهای جستجوی استاندارد و مرور روزانه، یک بازار پررونق برای اطلاعات شخصی دزدیده‌شده وجود دارد. دارک وب، شبکه‌ای از سایت‌های رمزگذاری‌شده که فقط از طریق نرم‌افزار تخصصی قابل دسترسی است، به کف تجاری اصلی برای داده‌های شخصی برداشت‌شده از نقض داده‌ها، حملات فیشینگ، و سایر جرایم سایبری تبدیل شده است. اگر تا به حال یک حساب آنلاین داشته‌اید، و تقریباً همه داشته‌اند، احتمال معقولی وجود دارد که برخی از اطلاعات شخصی شما در حال حاضر در این شبکه‌های جنایتکاران در گردش است.

این دلیلی برای وحشت نیست، اما دلیلی برای اقدام است. درک اینکه دارک وب چیست، چگونه داده‌های شما به آنجا می‌رسد، مجرمان با آن چه می‌کنند، و مهم‌تر از همه، چه کاری می‌توانید انجام دهید، اضطراب مبهم را به محافظت مشخص و مؤثر تبدیل می‌کند. شکاف بین افشای داده‌های شما و سرقت هویتتان با آگاهی و واکنش شما پر می‌شود.

دارک وب چیست و چگونه کار می‌کند

اینترنت در لایه‌ها وجود دارد. وب سطحی همه چیزی است که توسط موتورهای جستجو فهرست‌بندی شده: وب‌سایت‌ها، شبکه‌های اجتماعی، خروجی‌های خبری، و فروشگاه‌های آنلاین. در زیر آن وب عمیق قرار دارد که شامل محتوای پشت دیوارهای ورود، پایگاه‌های داده خصوصی، و اینترانت‌های شرکتی است. دارک وب زیرمجموعه‌ای از وب عمیق است که برای دسترسی به نرم‌افزار تخصصی، معمولاً مرورگر Tor، نیاز دارد. از تکنیک‌های رمزگذاری و مسیریابی استفاده می‌کند که کاربران و اپراتورهای وب‌سایت را تا حد زیادی ناشناس می‌کند.

این ناشناسی اهداف قانونی از جمله گزارش افشاگری، روزنامه‌نگاری در کشورهای استبدادی، و ارتباط خصوصی را دنبال می‌کند. اما پوششی برای فعالیت مجرمانه نیز فراهم می‌کند. بازارهای دارک وب مشابه پلتفرم‌های تجارت الکترونیک قانونی عمل می‌کنند، کامل با رتبه‌بندی فروشندگان، نظرات مشتریان، حل اختلاف، و پردازش پرداخت رمزارز. محصولات برای فروش، با این حال، شامل داده‌های شخصی دزدیده‌شده، ابزارهای هکینگ، اسناد جعلی، و بدتر است.

این بازارها ثابت نیستند. اجرای قانون به طور مرتب بازارهای اصلی دارک وب را می‌بندد، اما جدیدی‌ها به سرعت ظاهر می‌شوند. داده‌هایی که یک بار در دارک وب پست شدند به طور نامحدودی باقی می‌مانند و در چندین پلتفرم کپی می‌شوند. این دوام به این معناست که داده‌های افشا شده در یک نقض پنج سال پیش ممکن است امروز هنوز برای خرید در دسترس باشند.

چگونه اطلاعات شخصی شما به دارک وب می‌رسد

منبع اصلی داده‌های شخصی دارک وب نقض داده‌های شرکتی است. هنگامی که یک شرکت دچار نقض می‌شود، داده‌های دزدیده‌شده معمولاً ظرف روزها یا هفته‌ها در بازارهای دارک وب بسته‌بندی و فروخته می‌شود. نقض‌های بزرگ شامل میلیون‌ها سابقه جریانی از داده‌های ارزان ایجاد می‌کند، در حالی که نقض‌های کوچک‌تر و هدفمندتر داده‌های ارزشمند مانند سوابق مالی یا پزشکی قیمت‌های پریمیوم دارند.

حملات فیشینگ جریان ثابتی از اعتبارنامه‌های فردی و اطلاعات شخصی را تأمین می‌کنند. هر ایمیل فیشینگ موفقی که یک ورود، شماره کارت اعتباری، یا شماره تأمین اجتماعی را می‌گیرد، عرضه دارک وب را تغذیه می‌کند. میلیون‌ها ایمیل فیشینگ روزانه ارسال می‌شوند و حتی نرخ موفقیت کوچکی در طول زمان حجم عظیمی از داده‌های دزدیده‌شده ایجاد می‌کند.

بدافزار، از جمله کی‌لاگرها و تروجان‌های سرقت اطلاعات، داده‌ها را مستقیماً از دستگاه‌های آلوده برداشت می‌کند. این برنامه‌ها رمزهای عبور را هنگام تایپ ضبط می‌کنند، اعتبارنامه‌های ذخیره‌شده را از مرورگرها استخراج می‌کنند، و فایل‌های حاوی اطلاعات شخصی را کپی می‌کنند. داده‌های برداشت‌شده به صورت خودکار به سرورهای جنایتکاران ارسال و برای فروش جمع‌آوری می‌شود.

مهندسی اجتماعی، چه از طریق کلاهبرداری‌های تلفنی مانند تماس‌های جعل هویت تأمین اجتماعی، تعاملات جعلی خدمات مشتری، یا جعل هویت مخاطبان مورد اعتماد، اطلاعات را مستقیماً از قربانیان استخراج می‌کند. این داده‌ها اغلب با داده‌های نقض برای ایجاد بسته‌های هویتی جامع که برای مجرمان ارزشمندتر است ترکیب می‌شود.

چگونگی جریان داده‌های شخصی از نقض‌ها و کلاهبرداری‌ها به بازارهای دارک وب
چگونگی جریان داده‌های شخصی از نقض‌ها و کلاهبرداری‌ها به بازارهای دارک وب

نگران افشای داده‌هایتان هستید؟ از Truvizy برای تأیید پیام‌های مشکوک که شما را هدف قرار داده استفاده کنید.

مجرمان چه چیزی می‌خرند و می‌فروشند

اقتصاد داده دارک وب حول انواع مختلف داده‌ها ساختار یافته، هر کدام با قیمت‌گذاری و موارد استفاده مشخص. در پایین‌ترین سطح، ترکیب‌های ایمیل و رمز عبور به صورت عمده برای چند سنت تا چند دلار به فروش می‌رسند. اینها برای حملات پر کردن اعتبارنامه استفاده می‌شوند، جایی که ابزارهای خودکار اعتبارنامه‌های دزدیده‌شده را با صدها سرویس دیگر آزمایش می‌کنند و از استفاده مجدد رمز عبور سوءاستفاده می‌کنند.

شماره‌های کارت اعتباری و داده‌های مرتبط، از جمله نام دارنده کارت، تاریخ انقضا، CVV، و آدرس صورتحساب، بسته به نوع کارت، حد اعتبار، و تازگی داده‌ها از چند دلار تا بیش از ۳۰ دلار به فروش می‌رسند. کارت‌هایی که تأیید شده‌اند هنوز فعال هستند قیمت‌های پریمیوم دارند. از این داده‌ها برای خریدهای آنلاین، کلون‌سازی کارت، و به عنوان پله‌ای به سمت کلاهبرداری پیچیده‌تر استفاده می‌شود.

بسته‌های هویتی کامل، که اغلب «fullz» نامیده می‌شوند، شامل نام، شماره تأمین اجتماعی، تاریخ تولد، آدرس، شماره تلفن، و گاهی اطلاعات گواهینامه رانندگی است. اینها ۳۰ تا ۱۰۰ دلار یا بیشتر به فروش می‌رسند و سرقت هویت جامع از جمله باز کردن حساب‌های اعتباری، ثبت اظهارنامه مالیاتی، دریافت مزایای دولتی، و ایجاد هویت‌های مصنوعی را ممکن می‌سازند.

سوابق پزشکی از ارزشمندترین داده‌ها در دارک وب هستند و گاهی صدها دلار برای هر سابقه فروخته می‌شوند. آن‌ها ترکیب غنی از اطلاعات شخصی، مالی، و بهداشتی دارند که سرقت هویت پزشکی، کلاهبرداری بیمه، و کلاهبرداری نسخه دارویی را ممکن می‌سازند. ارزش آن‌ها به این دلیل افزایش می‌یابد که سرقت هویت پزشکی دشوار است شناسایی شود و سال‌ها طول می‌کشد تا حل شود.

اعتبارنامه‌های شرکتی، از جمله دسترسی VPN، حساب‌های ایمیل، و رمزهای عبور مدیریتی، با قیمت‌های پریمیوم به فروش می‌رسند زیرا حملات به خود سازمان را ممکن می‌سازند. یک مجموعه اعتبارنامه شرکتی می‌تواند درب یک نقض داده بزرگ را باز کند و چرخه‌ای ایجاد کند که داده‌های بیشتری را به اکوسیستم دارک وب تغذیه می‌کند.

کدام نوع داده شخصی معمولاً در دارک وب بالاترین قیمت را دارد؟

  1. ترکیب‌های ایمیل و رمز عبور
  2. شماره‌های کارت اعتباری
  3. سوابق پزشکی
  4. اعتبارنامه‌های ورود به شبکه‌های اجتماعی

Answer: سوابق پزشکی بالاترین قیمت‌ها را دارند زیرا ترکیب غنی از اطلاعات شخصی، مالی، و بهداشتی دارند که انواع مختلف کلاهبرداری را ممکن می‌سازند و برای قربانیان بسیار دشوار است شناسایی شوند.

چگونه بررسی کنید آیا داده‌های شما افشا شده

برای تعیین اینکه آیا داده‌های شما افشا شده نیازی ندارید خودتان به دارک وب دسترسی داشته باشید. چندین ابزار و سرویس قانونی پایگاه‌های داده دارک وب را از طرف شما بررسی می‌کنند. قابل دسترس‌ترین ابزار رایگان HaveIBeenPwned.com است که داده‌ها را از نقض‌های شناخته‌شده جمع‌آوری می‌کند و اجازه می‌دهد با آدرس ایمیل یا شماره تلفن جستجو کنید تا ببینید آیا اطلاعاتتان در هیچ کدام ظاهر شده است.

سرویس‌های نظارت هویتی پولی اسکن جامع‌تری ارائه می‌دهند. این سرویس‌ها به طور مداوم بازارهای دارک وب، انجمن‌های جنایتکاران، و سایت‌های دامپ داده را برای اطلاعات شخصی شما از جمله آدرس‌های ایمیل، شماره‌های تلفن، شماره‌های تأمین اجتماعی، و شماره‌های حساب مالی نظارت می‌کنند. هنگامی که تطابقی پیدا شد، با جزئیاتی درباره اینکه داده‌هایتان کجا ظاهر شده و توصیه‌هایی برای واکنش به شما هشدار می‌دهند.

بسیاری از سرویس‌های نظارت اعتباری و مؤسسات مالی اکنون نظارت دارک وب را به عنوان بخشی از بسته‌های خدماتشان ارائه می‌دهند. قبل از پرداخت برای یک سرویس جداگانه بررسی کنید آیا بانک، کارت اعتباری، یا سرویس حفاظت هویت موجودتان این ویژگی را ارائه می‌دهد.

پس از اطلاعیه نقض داده، بررسی افشای شما به ویژه مهم می‌شود. شرکت نقض‌شده ممکن است نظارت رایگان ارائه دهد، اما تکمیل این با بررسی‌های خودتان با استفاده از چندین ابزار پوشش جامع‌تری ارائه می‌دهد.

از ابزار اسکن Truvizy برای تجزیه‌وتحلیل ارتباطات مشکوکی که ممکن است نشان دهد داده‌های شما مورد سوءاستفاده قرار می‌گیرد استفاده کنید. تلاش‌های فیشینگ با استفاده از جزئیات شخصی از دارک وب اغلب اولین نشانه هستند که اطلاعات شما در میان مجرمان در گردش است.

اگر داده‌های شما پیدا شد چه کنید

اگر نظارت داده‌های شما را در دارک وب آشکار کرد، واکنش شما باید با نوع داده افشا شده متناسب باشد. برای ترکیب‌های ایمیل و رمز عبور، فوری رمز عبور را در سرویس آسیب‌دیده و هر سرویسی که همان رمز عبور را استفاده کرده‌اید تغییر دهید. احراز هویت دو مرحله‌ای را در هر جا ممکن است فعال کنید.

برای اطلاعات مالی افشا شده، با بانک یا شرکت کارت اعتباری خود تماس بگیرید تا از به خطر افتادن گزارش دهید. درخواست کنید شماره‌های حساب یا کارت جدید داده شوند. هشدارهای تراکنش تنظیم کنید و صورتحساب‌ها را از نزدیک برای فعالیت غیرمجاز نظارت کنید.

برای شماره‌های تأمین اجتماعی، پروتکل کامل پیشگیری از سرقت هویت را اجرا کنید: اعتبار خود را در هر سه دفتر منجمد کنید، برای PIN حفاظت هویت IRS ثبت‌نام کنید، اگر هنوز نکرده‌اید حساب mySocialSecurity خود را ایجاد کنید، و سوابق اعتباری را به صورت سه‌ماهه نظارت کنید. دوام افشای SSN به این معناست که این اقدامات محافظتی باید به صورت نامحدود حفظ شوند.

برای بسته‌های هویتی جامع، حتی اگر هنوز هیچ فعالیت جعلی رخ نداده، با سرقت هویت فعال رفتار کنید. قدم‌های موجود در راهنمای بازیابی سرقت هویت ما را به صورت پیشگیرانه دنبال کنید نه اینکه منتظر بمانید تا آسیب ظاهر شود.

برنامه اقدام برای محافظت از خود هنگامی که داده‌های شخصی در دارک وب پیدا می‌شود
برنامه اقدام برای محافظت از خود هنگامی که داده‌های شخصی در دارک وب پیدا می‌شود

پیشگیری از افشای آینده

در حالی که نمی‌توانید نقض داده را در شرکت‌هایی که استفاده می‌کنید کنترل کنید، می‌توانید مقدار و نوع داده‌ای که در معرض خطر است را به حداقل برسانید. با ارائه فقط اطلاعاتی که کاملاً لازم است حداقل‌سازی داده را تمرین کنید. از نام مستعار ایمیل منحصربه‌فرد برای سرویس‌های مختلف استفاده کنید تا بتوانید تشخیص دهید کدام سرویس نقض شده وقتی یک نام مستعار شروع به دریافت اسپم یا فیشینگ می‌کند. از ذخیره روش‌های پرداخت در سایت‌هایی که به ندرت خرید می‌کنید اجتناب کنید.

یک مدیر رمز عبور که رمزهای عبور منحصربه‌فرد برای هر حساب تولید می‌کند تضمین می‌کند که یک نقض در یک سرویس هرگز سرویس دیگری را به خطر نیندازد. احراز هویت دو مرحله‌ای حتی زمانی که رمزهای عبور افشا می‌شوند محافظت اضافه می‌کند. این دو اقدام با هم رایج‌ترین بردارهای حمله‌ای که پس از افشای داده دنبال می‌شوند را حذف می‌کنند.

سرویس‌های آنلاینی که استفاده می‌کنید را به طور منظم بررسی کنید. حساب‌هایی که دیگر نیاز ندارید حذف کنید، زیرا هر حساب یک نقطه افشای نقض بالقوه است. هرچه تعداد کمتری از مکان‌ها داده‌های شما ذخیره شوند، ریسک کلی شما کمتر است.

Key Takeaways

با نظارت و اسکن مبتنی بر هوش مصنوعی محافظت پیشگیرانه در برابر تهدیدات هویت دریافت کنید.

در ابزارهای محافظتی جامع سرمایه‌گذاری کنید که نظارت مداوم، تشخیص تهدید بلادرنگ، و تأیید ارتباطات مشکوک ارائه می‌دهند. در یک محیط دیجیتال که نقض داده‌های شخصی عادی است و تجارت دارک وب مداوم، محافظت پیشگیرانه اختیاری نیست؛ این یک جزء ضروری از زندگی آنلاین مسئولانه است.

دارک وب همچنان به عنوان یک بازار برای داده‌های دزدیده‌شده در آینده قابل پیش‌بینی عمل خواهد کرد. بهترین دفاع شما وانمود کردن به اینکه وجود ندارد نیست بلکه واقعیت را پذیرفتن و قدم‌های مشخص و مداوم برای محافظت از هویتتان برداشتن است.

راهنمای واکنش به نقض داده — قدم‌هایی که باید هنگام افشای داده‌هایتان در یک نقض بردارید

امنیت رمز عبور در سال ۲۰۲۶ — استراتژی‌های مدرن برای محافظت از حساب

پیشگیری از سرقت هویت — ۱۵ قدم برای محافظت از اطلاعات شخصی شما

FAQ

آیا دسترسی به دارک وب غیرقانونی است؟

صرف دسترسی به دارک وب در بیشتر حوزه‌های قضایی غیرقانونی نیست. با این حال، بسیاری از فعالیت‌ها در دارک وب غیرقانونی هستند، از جمله خرید یا فروش داده‌های دزدیده‌شده، مواد مخدر و سلاح. به جای تلاش برای دسترسی به دارک وب به خودی خود از سرویس‌های نظارتی قانونی استفاده کنید.

اطلاعات شخصی من در دارک وب چقدر ارزش دارد؟

قیمت‌ها بر اساس نوع داده متفاوت است: ترکیب‌های ایمیل و رمز عبور چند دلار به فروش می‌رسند، شماره‌های کارت اعتباری ۵ تا ۳۰ دلار، بسته‌های هویتی کامل با SSN ۳۰ تا ۱۰۰ دلار، و سوابق پزشکی تا چند صد دلار. داده‌های با کیفیت بالاتر و کامل‌تر قیمت‌های بالاتری دارند.

آیا می‌توانم اطلاعاتم را از دارک وب پاک کنم؟

خیر. هنگامی که داده‌های شما در دارک وب قرار گرفت نمی‌توان آن را حذف کرد زیرا کپی شده و در شبکه‌های غیرمتمرکز توزیع شده است. روی کاهش آسیب تمرکز کنید با تغییر اعتبارنامه‌های به خطر افتاده، انجماد اعتبار، و نظارت بر استفاده تقلبی.

آیا سرویس‌های نظارتی دارک وب ارزش هزینه را دارند؟

برای اکثر مردم، آن‌ها هشدار اولیه ارزشمندی ارائه می‌دهند. سرویس‌های نظارتی هنگامی که داده‌های شما در نقض‌های جدید یا در بازارهای جنایتکاران ظاهر می‌شوند به شما هشدار می‌دهند و اجازه می‌دهند قبل از اینکه داده‌ها مورد سوءاستفاده قرار گیرند اقدام محافظتی انجام دهید. ارزش آن‌ها اگر در چندین نقض داده بوده‌اید بیشتر می‌شود.

چند وقت یکبار باید بررسی کنم آیا داده‌هایم در دارک وب است؟

به جای بررسی‌های دوره‌ای دستی از یک سرویس نظارتی خودکار برای هشدارهای مستمر استفاده کنید. حداقل، پس از هر اطلاعیه نقض داده و حداقل به صورت سه‌ماهه با استفاده از ابزارهای رایگان مانند HaveIBeenPwned.com بررسی کنید.