8 نمونه از شوک‌آورترین موارد فروش حساب افراد در دارک وب

خرید و فروش کالاها و سرویس‌های غیرمجاز تنها فعالیت‌های مجرمانه‌ی در جریان، در دارک وب (Dark Web) نیستند و جالب است بدانیم که فروش حساب افراد در دارک وب یکی دیگر از مواردی است که در این بخش مرموز و غیرقانونی وب صورت می‌گیرد.

دارک وب (Dark Web) قسمتی از وب و دنیای آنلاین است که از دید کاربران عادی پنهان بوده و مربوط به فعالیت‌های مجرمانه و غیرقانونی است. در همین رابطه شاید جالب باشد که بدانیم خرید و فروش حساب افراد در دارک وب و کسب درآمد از اطلاعات حساب‌های مختلف کاربران هم یکی دیگر از فعالیت‌های مجرمانه این بخش از وب است. در ادامه به بررسی 8 نمونه از شوک‌آورترین موارد فروش حساب افراد در دارک وب می‌پردازیم.

این دسته از اطلاعات به سرقت رفته کاربران تنها به داده‌های حساب‌های بانکی آن‌ها محدود نمی‌شود و کسب درآمد از حساب‌های مختلف افراد در سطحی گسترده‌تر و عجیب‌تر در حال انجام است. در ادامه با ما همراه باشید.

فروش حساب افراد در دارک وب

1. حساب‌های مالی و شخصی

هک پروفایل‌ها و حساب‌های شخصی و مالی افراد نمونه‌های بارز سرقت اطلاعات حساب کاربران و فروش این داده‌ها بر روی دارک وب بوده و هدف اصلی از عرضه این اطلاعات به خریداران، فراهم کردن امکان دزدیدن هویت و یا پول افراد است. تمامی این اطلاعات خصوصی می‌توانند برای باج‌گیری از کاربران مورد استفاده قرار بگیرند و به همین دلیل است که هکرها همیشه توجه ویژه‌ای به فروش این نوع از داده‌ها دارند.

هویت هر شخص که شامل اسم،‌ آدرس، شماره تلفن و سایر اطلاعات شخصی او می‌شود، در دارک وب قیمتی دارد و شاید تعجب کنید که در برخی موارد هویت یک شخص به سادگی و با قیمتی بسیار پایین قابل‌خرید است.

2. حساب ایمیل

گفته شده که حساب ایمیل هر شخص که توسط کمپانی‌های بزرگی همچون یاهو و یا گوگل پشتیبانی می‌شوند، به قیمتی بین 0.7 تا 1.2 دلار در دارک وب به فروش می‌رسند. یک هکر می‌تواند کارهای زیادی با ایمیل شما انجام دهد و دزدیدن اطلاعات شخصی و فعالیت‌های هکری دیگر تنها بخشی از دلایل سرقت حساب ایمیل افراد به شمار می‌روند. یکی از این دسته فعالیت‌ها ساخت بات‌نت (botnet) بوده که از آن طریق هکر مورد نظر با استفاده از ایمیل و سیستم کاربران مختلف در سراسر جهان، شبکه‌هایی مخصوص سرقت اطلاعات، هک‌های گسترده و یا فعالیت‌های غیرمجاز دیگر را به وجود می‌آورد.

3. پروفایل‌های دوست‌یابی

فروش حساب افراد در دارک وب از طریق سرقت اطلاعات از سرویس‌های ارائه خدمات دوست‌یابی هم رخ می‌دهد. هکرها علاقه خاصی به دزدیدن جزئیات پروفایل شما در چنین وب‌سایت‌هایی دارند و تنها در یکی از نمونه‌های چنین پدیده‌ای می‌توان مثال زد که به تازگی 27 میلیون حساب دوست‌یابی وب‌سایتی به نام “Mate1” در دارک وب به فروش رسیده‌اند.

شاید در نگاه اول چنین کاری عجیب به نظر بیاید، اما با نظر گرفتن حجم اطلاعات شخصی و خصوصی افراد که در این سرویس‌های دوست‌یابی وجود دارند و محتوی پیام‌هایی که افراد در چنین وب‌سایت‌هایی رد و بدل می‌کنند، می‌توان حدس زد که هکرها چرا به چنین اطلاعاتی علاقه نشان می‌دهند و سرقت هویت افراد از این طریق چقدر می‌تواند راحت باشد.

حتی اگر جعل هویت و باج گرفتن از شما برای هکرها امکان‌پذیر نباشد،‌ شخصی با نیت شوم می‌تواند به جای شما با افراد دیگر مکالمه داشته و در صورت برخورداری از مهارت کافی، با استفاده از اعتبار شخصیتی شما درخواست پول کند. موارد زیادی رخ ‌داده که کلاه‌برداران مختلف از چنین روش‌هایی استفاده کردند تا حساب‌های بانکی خود را پر کنند.

در رابطه با وب‌سایت‌های دوست‌یابی گفته شده که قیمت فروش حساب افراد در دارک وب برای هر پروفایل سایتی مانند “eHarmony” ده دلار ارزیابی شده می‌توان گفت که این قیمت در بازار سیاه دارک وب قابل توجه است.

4. حساب‌های نتفلیکس

بسیاری از کسانی که سعی کرده‌اند تا بدون پرداخت پول، از حساب نتفلیکس (Netflix) دوستان و آشنایان خود استفاده کنند می‌دانند که این کار چه دردسرهایی دارد. با این حال هکرها هم جزو کسانی هستند که علاقه‌ای به پرداخت هزینه‌های ماهانه برای استفاده از سرویس‌های نتفلیکس ندارند و به همین دلیل اطلاعات چنین حساب‌هایی هم در فروشگاه‌های آنلاین غیرقانونی عرضه می‌شوند.

اگر هکری به حساب نتفلیکس شما دسترسی داشته باشد می‌تواند بدون پرداخت هیچ هزینه‌ای از دسترسی قانونی شما به سرویس‌های نتفلیکس استفاده کند و جالب‌تر از همه قیمت پایین فروش اطلاعات این حساب‌ها در دارک وب است که در مقایسه با مبلغ ماهانه استفاده قانونی از خدمات مورد نظر، بسیار ناچیز است. به همین دلیل گفته شده که اگر در تاریخچه پخش حساب کاربر فعالیت مشکوکی دیده شد،‌ رمز حساب باید به سرعت عوض شود.

5. حساب وب‌سایت‌های پورنوگرافی

درست مثل مورد قبل از لیست فروش حساب افراد در دارک وب، در بسیاری از مواقع هکرها از حساب‌های وب‌سایت‌های پورنوگرافی که توسط کاربران خریداری شده استفاده می‌کنند و بدون پرداخت هزینه‌های ماهانه، سرویس‌های ارائه شده را مورد استفاده قرار می‌دهند.

نکته جالب‌توجه دیگر قیمت پایین در نظر گرفته شده برای حساب کاربران وب‌سایت‌های 18+ است؛ گفته شده که اطلاعات حساب کاربران وب‌سایت پرونوگرافی «برازرز» با قیمت 1 دلار به فروش می‌رسند و این در حالی است که حساب‌های نتفلیکس در دارک وب 2 دلار قیمت‌گذاری شده‌اند!

6. حساب‌های خطوط هوایی

نمونه دیگری از فروش حساب افراد در دارک وب به وب‌سایت‌های خطوط هوایی مربوط می‌شود. تحقیقات نشان می‌دهند که یک حساب خطوط هوایی بریتانیا (British Airways) با قیمت 31.94 پوند به فروش می‌رسد و اگر کاربران چنین خدماتی مراقب نباشند، هکرها می‌توانند با اطلاعات آن‌ها به صورت مجانی سفر کنند. البته نکته قابل‌توجه اینجاست که انجام خریدهای بزرگ و رزرو بلیت‌های گران‌قیمت در اکثر مواقع بانک ارائه دهنده سرویس‌های مالی کاربر را هم خبردار می‌کند و از این طریق افراد می‌توانند تشخیص دهند که از حساب آن‌ها بلیتی خریداری شده است.

به همین دلیل ریسک استفاده از چنین حساب‌های دزدیده شده‌ای بالاست؛ اما وقتی وب‌سایت‌های خطوط هوایی به کاربران خود سفرهای مجانی جایزه می‌دهند، هرکسی که اطلاعات چنین حساب‌هایی را خریداری کرده می‌تواند به جای صاحب اصلی حساب از این سفر مجانی استفاده کند.

7. حساب‌های پی پل

همانطور که انتظار می‌رود هکرها علاقه زیادی به حساب‌های مالی دارند و از آنجایی که حساب‌های پی پل (PayPal) مثل حساب‌های بانکی موجودی مالی دارند، بسته به مقدار مبلغ موجودی، یک حساب پی پل می‌تواند به راحتی در دارک وب فروخته شود.

با این حال سوالی که ذهن ما را مشغول می‌کند این است که چرا هکرها خود حساب‌های پی پل را خالی نمی‌کنند و به جای برداشت موجودی،‌ این اطلاعات را به دیگران می‌فروشند؟ مشکلی که در این رابطه وجود دارد،‌ نظارت ویژه و دقیق پی پل بر روی نقل و انتقال‌های انجام شده حساب‌هاست و وقتی یک هکر مهارت کافی برای برداشت پول را نداشته باشد، اطلاعات پی پل افراد را به هکرهای ماهرتری می‌فروشد که می‌توانند بدون جلب‌توجه و ایجاد مشکلات امنیتی حساب‌ها را خالی کنند.

به بیان ساده‌تر دلیل این کار مثل وضعیتی است که یک سارق نقشه یک جواهر فروشی را داشته باشد، اما به دلیل نبود امکانات و مهارت کافی،‌ این نقشه را به سارق‌های ماهرتر و مجهزتر بفروشد.

8. حساب فورتنایت

شاید عجیب‌ترین مورد لیست فروش حساب افراد در دارک وب مربوط به بازی آنلاین و مجانی فورتنایت (Fortnite) باشد. به بیان دیگر چرا هکری حسابی را که ساخت آن مجانی است،‌ به قیمت‌های گوناگون در دارک وب بفروشد؟ نکته ماجرا اینجاست که با وجود مجانی بودن خود حساب، قابلیت‌ها و بسته‌های مختلف ارائه شده در بازی رایگان نیستند و کاربران برای استفاده از امکانات گوناگون و باز کردن قفل مراحل مختلف باید هزینه‌هایی را بپردازند. همچنین امکاناتی هم هستند که کاربران با کامل کردن چالش‌های سخت به آن‌ها دست پیدا می‌کنند و برخورداری از چنین امکاناتی به خودی خود ارزش یک حساب را بالا می‌برد.

به این ترتیب وقتی حسابی حاوی بسته‌ها و امکانات گران‌قیمت و کمیاب باشد،‌ هکرها اطلاعات این حساب را به قیمتی بسیار کمتر از ارزش قانونی پروفایل می‌فروشند. از طرف دیگر حساب‌های فورتنایت خالی و ابتدایی هم برای هکرها باارزش هستند؛ در چنین شرایطی یک هکر می‌تواند با اطلاعات دزدیده‌شده کارت‌های اعتباری مقداری پول رایج داخل بازی را تهیه کند و پس از بالا بردن ارزش حساب،‌ آن را به قیمتی پایین بفروشد.

به عنوان مثال یک هکر می‌تواند با کارت اعتباری شخصی دیگر میزان 50 دلار اعتبار در حساب فورتنایت خریداری کرده و این حساب را پس از پاک کردن رد نقل و انتقالات مالی، به قیمت 20 دلار در دارک وب بفروشد. به این ترتیب هکر 20 دلار سود می‌کند و خریدار حساب هم با پرداخت مبلغی اندک حسابی باارزش را تهیه می‌کند.

چگونه از خطرات سرقت حساب در امان باشیم؟

با این تفاسیر حال می‌دانیم که کالاهای غیرمجاز و مجرمانه تنها موارد قابل خریداری در دارک وب نیستند و بسیاری از حساب‌های گوناگون ما هم در این بخش از وب قیمتی دارند.

اکثر کارشناسان برای در امان ماندن از چنین دزدی‌هایی پیشنهاد می‌کنند که امنیت حساب‌های گوناگون، همانند حساب‌های بانکی و پروفایل‌های مهم جدی گرفته شوند و کاربران در نظر داشته باشند که بالا بردن امنیت یک حساب آنلاین با تکنیک‌هایی مثل تعویض دوره‌ای پسورد و یا انتخاب گذرواژه‌های سخت و طولانی، آن‌قدرها هم کار سختی نیست.