- A ExpressVPN vasculhou vários sites na dark web para encontrar o custo médio dos dados pessoais mais procurados em 2023
- Contas de streaming e redes sociais hackeadas são alguns dos itens mais baratos disponíveis em mercados da dark web, enquanto passaportes falsos são alguns dos mais caros
- Especialista em cibersegurança da ExpressVPN desconstrói equívocos sobre a dark web
- Nosso questionário interativo determina o seu valor estimado com base no tipo de informação e serviços online que você utiliza
Na medida em que os nossos dados pessoais são cada vez mais utilizados para verificar a nossa identidade, realizar transações online e se inscrever em redes sociais, eles se tornaram uma mercadoria valiosa. Cientes do valor dos nossos dados, hackers e outros indivíduos mal-intencionados que procuram lucrar online não têm escrúpulos em roubá-los e vendê-los na dark web.
Mas nem todas as informações pessoais são avaliadas da mesma forma. Continue lendo para descobrir o valor dos seus dados na darknet e saiba como se proteger contra o furto e venda dos seus dados pessoais.
Atenção: O artigo a seguir foi escrito para fins de informação e não consente ou apoia a compra e venda ilegal de produtos na dark web. A venda de tais produtos é ilegal e acarreta consequências jurídicas severas. Encorajamos os nossos leitores a utilizar a Internet de forma ética e lícita.
O que é a dark web?
A dark web é uma rede oculta de sites não indexados pelos mecanismos de busca tradicionais, que são tipicamente inacessíveis para o público em geral. Considerando que toda atividade na dark web é, por padrão, anônima, ela é com frequência associada a atividades ilícitas, como venda de drogas e armas. No entanto, também existem sites legítimos na dark web e eles podem ser utilizados para denúncias, ocultar comunicações em situações opressivas e proporcionar acesso à notícias censuradas em alguns países.
Acessar certos sites na dark web geralmente requer softwares especiais como o navegador Tor (“The Onion Router”) e uma VPN pode fornecer uma camada adicional de anonimato à sua atividade.
Equívocos comuns sobre a dark web
Shawn Tay, um especialista em cibersegurança e caçador/analista de ameaças na ExpressVPN, explica os equívocos mais comuns relacionados à dark web:
Equívoco 1: todos os sites da dark web se parecem com rascunhos
Muitas pessoas esperam que os sites na dark web sejam algo como um rascunho, datados e, de forma geral, pouco atraentes. Apesar disso ser a realidade de muitos sites, outros se assemelham a sites de e-commerce da superfície da Internet e são bem projetados. Por exemplo, em marketplaces nos quais os usuários podem comprar quase de tudo, os sites possuem designs limpos e interface de usuário simples. Alguns incluem cores agradáveis e imagens profissionais dos itens à venda. “A maioria é desenvolvida desta forma para criar interface amigável e visualmente atraente para os usuários navegarem pelos seus produtos e serviços”, diz Tay. “Isto para fazer com que os usuários se sintam mais confortáveis e confiantes nas suas transações”.
Equívoco 2: a dark web é apenas para atividades ilícitas
Claro, a dark web é conhecida por atividades ilícitas — mas ela também possui usos legítimos. Jornalistas e informantes podem se comunicar de forma segura e compartilhar informações sensíveis ou censuradas. Diversos sites de notícias e informações, incluindo o WikiLeaks, The New York Times, Associated Press e BBC, possuem versões para Tor. Sites de redes sociais como Twitter e Facebook também lançaram sites onion na dark web. Tay afirma, “A dark web é praticamente segura se você não revela nenhuma informação sensível que possa ser vinculada a você”.
Equívoco 3: é difícil acessar a dark web
A dark web é um lugar onde as pessoas podem se expressar livremente e encontrar informações que podem não estar disponíveis na Internet comum — e na verdade é mais fácil de acessar do que a maioria das pessoas presume. Tudo o que você tem que fazer é baixar o navegador Tor ou Brave.
Equívoco 4: a dark web é totalmente anônima
Embora a dark web forneça anonimato, ele não pode ser garantido — principalmente porque as pessoas se descuidam e revelam suas identidades de outras formas. Por exemplo, vendedores em marketplaces da dark web frequentemente fornecem suas informações do Discord ou Telegram para permitir que compradores se comuniquem com eles, o que pode levar a uma exposição de identidade.
Além disso, Tay alerta que os metadados e outras pegadas digitais deixadas para trás ao acessar a dark web também podem ser utilizadas para rastrear a atividade online de alguém, “alguns sites da dark web podem estar comprometidos ou sendo monitorados por autoridades ou outras organizações” e continua “é por isso que é essencial apenas realizar transações na dark web com serviços escrow, para garantir o pagamento de itens enviados ao comprador.” Escrow na dark web se refere ao uso de terceiros neutros para facilitar transações seguras.
Equívoco 5: é ilegal acessar a dark web
Acessar a dark web não é ilegal, mas distribuir e baixar pronografia infantil, promover o terrorismo e comprar/vender itens ilícitos é. Atividades ilegais continuam sendo ilegais, independente de você utilizar a dark web para realizá-las. Da mesma forma, atividades lícitas, como realizar pesquisas, continuam sendo lícitas quando você as realiza na dark web.
Qual a diferença entre dark web e deep web?
A Internet é composta de várias camadas. A deep web é um termo utilizado para descrever todas as partes da Internet que não estão indexadas por mecanismos de busca, incluindo a dark web. No entanto, a dark web é apenas um dos muitos componentes da deep web e nem todo conteúdo da deep web é ilegal ou perigoso.
Quando se trata da dark web, dados pessoais podem ser comprados e vendidos por diferentes preços, dependendo do tipo e quantidade de dados. Isto inclui tudo, desde poucos dólares por uma credencial de login individual até milhares de dólares por um perfil completo de identidade que pode incluir um passaporte digitalizado ou documento físico falsificado. Este mercado de informações pessoais em ascensão na dark web é a principal razão pela qual indivíduos devem tomar medidas para proteger seus dados.
Índice de preços de produtos na Dark web 2023
Quanto valem seus dados na dark web? Especialistas em cibersegurança da ExpressVPN vasculharam diversos sites na darknet e se basearam em preços indexados em anos anteriores (como o relatório anual da Privacy Affairs) para determinar os produtos mais populares à venda na dark web — como dados de cartão de crédito, documentos falsos e informações hackeadas.
Embora carteiras de motorista falsas, identidades e passaportes possam ser caros, é incerto se elas realmente funcionam em pontos de verificação de imigração. Nossa pesquisa também descobriu que documentos físicos falsos são mais caros que as cópias digitais e são mais difíceis de serem encontrados. Históricos e bases de dados médicos também são difíceis de obter e validar. Comprar itens da dark web é arriscado, devido a falta de controle de qualidade, de forma que os usuários tendem a se basear na classificação dos outros. Credenciais de contas de redes sociais e streaming são bastante disponíveis e baratas na dark web. Isto porque existem muitos vendedores oferecendo esse tipo de dado.
Em nossa pesquisa, descobrimos que mockups de páginas fraudulentas e tutoriais de hacking para sites financeiros e cursos na dark web são vendidos por uma média de US$ 35. Os cibercriminosos geralmente os utilizam para criar documentos falsos (imagem acima) e páginas falsas que imitam sites legítimos como plataformas de e-commerce e de bancos. Os tutoriais de Hacking também podem oferecer instruções sobre a exploração de vulnerabilidades em sistemas financeiros para furtar dados sensíveis ou dinheiro.
Exemplos de contas de bancos, jogos e bitcoins à venda na dark web.
Quanto valem seus dados na dark web?
Quer descobrir o valor das suas informações na dark web? Responda o questionário abaixo:
Evite que seus dados sejam furtados e vendidos na dark web
Segundo Tay, embora possa ser difícil impedir totalmente que um determinado hacker ou pessoa mal-intencionada roube suas informações pessoais e ganhe dinheiro com elas, existem medidas preventivas que você pode tomar para se proteger.
Nunca reutilize senhas
É essencial evitar a reutilização de senhas para contas diversas, pois isso aumenta significativamente o risco de uma falha de segurança. Se uma senha for usada para múltiplas contas e uma for comprometida, todas as outras contas também se tornam vulneráveis a ataques.
Isto ocorre porque os cibercriminosos que obtêm acesso a um conjunto de credenciais de login geralmente experimentam essas credenciais em outros sites e serviços para ver se elas funcionam. O uso de senhas fortes e complexas que são difíceis de adivinhar ou quebrar tornará isso ainda mais difícil para eles. Melhor ainda, inscreva-se em um gerenciador de senhas para armazenar e proteger suas senhas únicas.
Sempre habilite autenticação de dois ou múltiplos fatores.
A autenticação de dois fatores (2FA) adiciona uma camada adicional de segurança às suas contas, tornando mais difícil para cibercriminosos obterem acesso não autorizado ao exigir que os usuários forneçam duas formas de identificação para verificar sua identidade. Isto inclui uma senha, PIN e algo que o usuário tem, como um código de segurança ou código único enviado para seu telefone.
Verifique as configurações de permissões em aplicativos ou softwares que você usa
Muitos aplicativos e softwares requerem acesso à sua galeria de fotos, contatos e localização para proporcionar uma melhor experiência ao usuário. Enquanto algumas permissões são necessárias para que o aplicativo ou software funcione, outras podem não ser — e em vez disso introduzem riscos de segurança para você. Ao rever as permissões de um aplicativo ou software, você pode garantir que ele não está acessando mais informações do que o necessário. Isto pode ajudar a proteger sua privacidade e segurança, limitando a quantidade de dados pessoais compartilhados com terceiros ou usados pelo aplicativo ou software.
A verificação das permissões do aplicativo e do software é particularmente importante nos dispositivos móveis, pois estes dispositivos frequentemente contêm informações pessoais e sensíveis importantes.
Verifique contas que possam ter sido comprometidas
Se você suspeita que uma de suas contas online foi comprometida, há várias medidas que você pode tomar para verificar e proteger sua conta. O primeiro passo é procurar por sinais de atividades não autorizadas, tais como tentativas de login incomuns, alterações nas configurações da conta ou transações desconhecidas.
Em seguida, você pode usar sites como Have I Been Pwned para verificar se os logins de sua conta foram comprometidos em uma violação de dados. Se algumas de suas senhas foram comprometidas, altere-as imediatamente. Alternativamente, se você não usar mais essas contas, apague-as.
Limite as informações que você compartilha online
Ao limitar as informações que você compartilha online, você pode proteger melhor sua privacidade e impedir que outros acessem suas informações pessoais. Isto inclui o cuidado ao postar em plataformas de redes sociais, desconfiar de links ou emails suspeitos (que podem ser enviados para phishing), e aproveitar as configurações de privacidade em suas redes sociais e outras contas online para limitar o acesso às suas informações.
Proteja seus dados pessoais com uma VPN
Utilizar uma VPN pode proteger qualquer informação que você digite online, como seus detalhes de cartão de crédito ou endereço, especialmente se você está utilizando uma rede Wi-Fi insegura. Com uma VPN, seu tráfego de Internet é roteado através de um túnel criptografado, tornando mais difícil para qualquer pessoa monitorar suas atividades online ou espionar você.