Çalıntı veri pazarında gmail kredi kartından değerli

Siber  güvenlik kuruluşu ESET’in paylaştığı bir araştırma raporuna göre, kredi kartı ayrıntıları 12-20 dolar gibi fiyatlara satılırken, Gmail  hesapları 150 doları aşabiliyor.

Karanlık ağın, satışa çıkarılmış çalıntı verilerle dolu olduğunu  artık hepimiz biliyoruz. Peki bu veriler kaç para ediyor? Siber  güvenlik kuruluşu ESET’in paylaştığı bir araştırma raporuna göre, kredi kartı ayrıntıları 12-20 dolar gibi fiyatlara satılırken, Gmail  hesapları 150 doları aşabiliyor.

Karanlık internet (Dark web), adı gibi pek çok karanlık hizmete  zemin oluşturuyor. Çeşitli siber saldırı veya sızıntılar yoluyla siber  hırsızların eline geçen pek çok hassas veri, ne yazık ki karanlık ağda  satışa sunuluyor. Veri güvenliği araştırmaları yürüten Privacy Affairs, karanlık ağı tarayarak bir “2020 Karanlık Ağ Fiyat Endeksi“  oluşturdu ve buna ilişkin bir rapor hazırladı. Siber güvenlik kuruluşu ESET, çalıntı kişisel verilerin ortalama değeriyle ilgili genel bir  bakış sunması açısından bu araştırmayı paylaştı.

Fiyatlardan örnekler

Endekse göre örneğin, PIN koduna sahip klonlanmış American Express  kartı, kart başına 35 dolarlık fiyat ile ödeme kartı menüsünde üst  sırada yer alırken, kredi kartı ayrıntıları genellikle 12-20 dolar  gibi daha düşük fiyatlara satılıyor. En az 2 bin dolar bakiyeye sahip  çalıntı çevrimiçi bankacılık bilgileri, ortalama 65 dolara  satılabiliyor.

PayPal hesapları revaçta

Türkiye’de artık hizmet vermese de ödeme işlemcisi hizmetleri  arasında PayPal hesapları, açık ara listede en yaygın yer alanlardan. Öte yandan endekse göre, sosyal medya hesaplarının ele geçirilmesiyle  ilgili teklifler yaygın değil. Bunun, talebin düşük olmasından  kaynaklandığı düşünülüyor. Aslında fiyatların, karaborsada yıllardır  süregelen arz talep dengesiyle belirlendiğini söylemek mümkün. Bilgilerimizle ilgili bir teklif varsa, onlarca dolar edebilirler.

Gmail hesapları

Gmail hesaplarının fiyatı, ortalama 156 dolar ile kredi kartı  bilgilerine göre yüksek sayılabilir. Birçok kişinin tek bir giriş  seçeneği kullanması, bunun nedeni olabilir. Tek bir giriş seçeneği  sayesinde ele geçirilmiş e-posta hesabı ile birçok veriye ve çeşitli  diğer hizmetlere erişim sağlanabilir.

Kiralık hizmetler

Saldırganlar hizmetleri de kiralayabiliyor. Potansiyel alıcılar,  fiyatları saldırının boyutuna ve süresine bağlı olarak DDoS  saldırılarıyla ilgili alışveriş yapıyor. Fiyatlar 10 dolardan başlayıp 800 dolara hatta daha fazlasına bile çıkabiliyor. Korsanlar, çeşitli  etkenlere bağlı olarak 70 dolardan başlayıp 6 bin dolara kadar artan  fiyatlarla çeşitli kötü amaçlı yazılım biçimleri satabiliyor.

Ne yapmalı?

Birçok çalıntı hassas bilgi, yıllardır sayısız şirketi etkileyen  büyük ölçekli veri ihlallerinden gelse de kendinizi korumak için  atabileceğiniz birkaç basit adım var. Öncelikle giriş kimlik  bilgilerinizi veya kredi kartı ayrıntılarınızı çalmaya odaklanan  kimlik avı saldırılarına karşı dikkatli olun. Hatırlaması kolay  şifreler yerine her hesap için güçlü ve benzersiz metin dizileri  tercih edin. Mümkün olan her yerde iki faktörlü kimlik doğrulaması  kullanmayı tercih edin. Ayrıca hassas verilerinize ev sahipliği yapan  hesaplara erişim sağlamak için asla güvenli olmayan bir Wi-Fi ağı  kullanmayın. Son olarak çok katmanlı bir güvenlik çözümünün önemli  olduğunu aklınızdan çıkarmayın ve güncel olduğundan emin olun.