ice 一、被黑的帐户
个人信息是在黑市上销售的最流行的数据类型。流行服务的数据指的是诸如被盗的社交媒体帐户、银行信息、远程访问服务器或台式机等,甚至来自优步、Netflix、Spotify和大量游戏网站、色情网站等热门服务的数据。
窃取此数据的最常见方法是通过网络钓鱼活动或利用与Web相关的漏洞(如SQL注入)。密码转储包含被黑的电子邮件和密码组合,但正如我们所知,大多数人都会重复使用他们的密码。因此,即使一个简单的网站被黑客攻陷,网络犯罪分子也可以使用相同的电子邮件和密码组合访问其他平台上的帐户。这类攻击并不十分复杂,但非常有效。
另外,网络犯罪分子正在从此黑客行为中赚钱;而销售这些帐户的人很可能不是那些进行黑客攻击和分发密码转储的人。这些被黑账户的价格非常便宜,每个账户大多卖1美元,如果批量购买,价格会更便宜。有些供应商甚至提供终身保修服务,因此如果一个帐户停止工作,将会免费获得一个新帐户。
二、护照和身份证
还有很多其他个人信息被交易,例如假护照、驾驶执照和身份证/扫描件。这件事情的严重性在于,大多数人的身份证件并没有被盗,仅被盗身份证上的个人信息,但它们可以用来引发非数字世界的问题。人们可以将你的身份与假身份证一起使用,获取电话订阅、开立银行账户等。
三、诈骗者的工具箱
在地下市场出售的大多数物品都不新鲜;因为这些物品都是业界长期以来一直在谈论的。有意思的是,被盗或伪造的发票和其他文件/扫描件(如水电费)也在出售。例如,有人窃取他人的邮件并收集发票,用来欺骗其他人。他们按行业和国家收集和使用这些发票。然后供应商将这些扫描件作为骗子工具箱的一部分出售。诈骗者可以使用这些扫描件来针对特定国家的受害者,甚至将攻击范围缩小到性别、年龄和行业等个人信息。
当涉及到个人信息时,人们通常非常天真,特别是当涉及不会以任何方式影响他们隐私的服务时。我经常听到有人说他们不关心是否有人可以访问他们的帐户,因为他们认为可能发生的最糟糕的事情只是帐户将与不认识的人分享。但我们需要明白,即使这一切看起来都很无关痛痒,但毕竟我们不知道网络犯罪分子用来做什么。
