Bloq / Kiber Təhlükəsizlik / Dark Web: Sizin haqqınızda hansı məlumatlar satılır?

Dark Web: Sizin haqqınızda hansı məlumatlar satılır?

İnternet dünyası bizim bildiyimiz və düşündüyümüzdən çox daha genişdir. Gündəlik daxil olduğumuz saytlar və sosial media yalnız “Surface Web” adlanan görünən hissədir. Onun altında isə daha böyük və qaranlıq bir dünya olan Dark Web var. Burada  məlumatların anonim şəkildə paylaşılması və alqı-satqısı geniş yayılıb ki, bu da kibertəhlükəsizlik baxımından ciddi risklər yaradır. Həmçinin hər bir internet istifadəçisini potensial hədəfə çevirir.

Bu bloqda Dark Web-də satılan məlumatların növləri, onların necə əldə edildiyi, kibertəhlükəsizlik tədbirlərini görərək şəxsi məlumatlarınızı necə qoruya biləcəyiniz barədə ətraflı danışacağıq.

Dark Web nədir və kibertəhlükəsizlik üçün niyə vacibdir?

Dark Web, yalnız xüsusi brauzerlər yəni Tor Browser kimi vasitəsilə daxil olunan internetin gizli hissəsidir. Burada anonimlik əsas prinsiplərdən biridir. Bu, həm qanuni fəaliyyətlər, həm də qanunsuz əməliyyatlar üçün istifadə olunur. Lakin qanunsuz fəaliyyətlər arasında ən geniş yayılanı şəxsi məlumatların alqı-satqısıdır.

Kibertəhlükəsizlik mütəxəssislər bildirirlər ki, Dark Web artıq qlobal cinayətkar şəbəkələrin əsas bazarına çevrilib. Pandasecurity-nin məlumatına görə isə bu bazarın illik həcmi təxminən 1.5–2 milyard dollar təşkil edir. Bu o deməkdir ki, kibertəhlükəsizlik tədbirləri alınmadığı zaman hər bir internet istifadəçisinin məlumatlarının yayılması riski yüksəkdir.

Dark Web-də hansı məlumatlar satılır?

1. Bank və Maliyyə Məlumatları

Dark Web-də ən çox tələbat görən bank və maliyyə məlumatlarıdır. ElectroIQ-nun araşdırmasına əsasən, burada 100 milyondan artıq kredit kartı məlumatı satılır ki, bir kartın orta qiyməti təxminən 110 dollardır. Balansı və ya kredit limiti yüksək olan kartların qiyməti isə daha yüksək olur. Cinayətkarlar belə məlumatlardan saxta ödənişlər həyata keçirmək, kredit müraciətləri etmək və ya pulları qanunsuz şəkildə digər hesablara köçürmək üçün istifadə edirlər. Bu səbəbdən şəxsi məlumatların qorunması və kibertəhlükəsizlik tədbirlərinin gücləndirilməsi xüsusi əhəmiyyət daşıyır.

2. Sosial media və e-poçt hesabları

Digər ən çox satılan məlumat bazası isə sosial media və e-poçt hesablarıdır. Experian-ın məlumatına görə, bir sosial media hesabının qiyməti təxminən 20–25 dollar ətrafındadır. Hesabların oğurlanması əsasən spam yaymaq, fırıldaqçılıq məqsədli reklam yerləşdirmək və ya başqa insanları aldatmaq üçün istifadə olunur.

E-poçt hesablarının oğurlanması və paylaşılması isə daha kütləvi şəkildə baş verir. Pandasecurity-nin bildrir ki, hazırda Dark Web bazarlarında təxminən 15 milyard istifadəçi adı və parol kombinasiyası satışdadır. Bu fakt bir daha göstərir ki, Kibertəhlükəsizlik qaydalarına əməl etmək hər bir istifadəçi üçün zəruridir.

3. Şəxsiyyət sənədləri və sağlamlıq məlumatları

Şəxsiyyət vəsiqələri, pasport məlumatları və hətta tibbi məlumatlar Dark Web-də daha yüksək qiymətə satılır. Bunun səbəbi isə əldə edilən məlumatların saxta şəxsiyyət yaradılması, vergidən yayınma və ya sığorta fırıldaqçılığı üçün istifadə olunmasıdır. Belə halların qarşısını yalnız güclü Kibertəhlükəsizlik tədbirləri ilə almaq mümkündür.

4. Gündəlik istifadəçi məlumatları

Ən sadə görünən məlumatlar telefon nömrələri, ünvanlar, alış-veriş tarixçəsi belə satılır. Dələduzlar bu məlumatlardan spam hücumları, telefon fırıldaqçılığı və hədəfli fişinq üçün istifadə edirlər. Bu da göstərir ki, adi görünən məlumatlar belə Kibertəhlükəsizlik baxımından böyük risk daşıyır.

Bu məlumatlar Dark Web-ə necə düşür?

Dark Web-də məlumatların satılması əsasən üç usulla həyata keçirilir:  

  • Kütləvi məlumat sızmaları: Facebook, LinkedIn və digər iri platformalarda baş verən məlumat sızmaları milyonlarla istifadəçini riskə atır.
  • Fişinq və sosial mühəndislik hücumları: Saxta e-maillər, linklər və mesajlar vasitəsilə istifadəçilər şəxsi məlumatlarını bölüşmüş olurlar.
  • Zərərli proqramlar: Keylogger və digər zərərli proqramlar vasitəsilə istifadəçinin klaviaturada yazdığı məlumatlar qeydə alınır və satılır.

Arxiv.org-un araşdırmasına görə, bir istifadəçi profilinin Dark Web bazarlarında qiyməti $4,000-a qədər yüksələ bilər.

Şəxsi məlumatlarınızı Dark Web-də necə yoxlaya bilərsiniz?

1. HaveIBeenPwned

Ən məşhur pulsuz yoxlama vasitələrdən biridir. Sadəcə e-poçt ünvanınızı və ya telefon nömrənizi daxil edərək məlumatlarınızın sızıb-sızmadığını görə bilərsiniz.

2. Mozilla Monitor

Bu xidmət yalnız məlumat sızıntılarını göstərmir, həm də brokerlərdən məlumatların silinməsi üçün ödənişli xidmət də təklif edir.

3. Privacy Bee və digər ödənişli xidmətlər

Bu tip xidmətlər istifadəçilər üçün daha geniş izləmə və məlumatların hüquqi yolla sildirilmesini təmin edir.

Mütəmadi olaraq bu alətlərdən istifadə etmək kibertəhlükəsizlik baxımından vacibdir.

Əgər məlumatlarınız satılıbsa, nə etməlisiniz?

Əgər yoxlama nəticəsində məlumatlarınızın ələ keçirildiyini aşkar etsəniz, dərhal aşağıdakı addımları atmalısınız:

  • Bütün parolları dəyişdirin və hər hesab üçün fərqli, güclü parollar yaradın.
  • İki faktorlu autentifikasiya (2FA) aktiv edin. Bu, oğurlanmış parollarla belə hesabınıza müdaxilə edilməsinin qarşısını alaraq kibertəhlükəsizlik səviyyəsini xeyli artırır.
  • Bank hesablarını izləyin və şübhəli ödənişlər aşkar edildikdə bankla əlaqə saxlayın.
  • VPN və antivirusdan istifadə edin. VPN internet trafikini şifrələyir, antivirus isə cihazı zərərli proqramlardan qoruyur. Bu da şəxsi kibertəhlükəsizlik üçün vacib amildir.

Özünüzü dələduzlardan necə qoruya bilərsiniz?

Kibertəhlükəsizlik hər bir internet istifadəçisi üçün vərdişə çevrilməlidir. Mütəxəssislər aşağıdakı addımları tövsiyə edirlər:

  • Parolları mütəmadi yeniləyin və parol menecerlərindən (1Password, LastPass) istifadə edin.
  • Şübhəli linklərə keçid etməyin və tanımadığınız şəxslərdən gələn e-mailləri, smsləri açmayın.
  • Təhlükəsizlik yeniləmələrini vaxtında quraşdırın. Bu həm mobil cihazlar, həm də kompüterlər üçün keçərlidir.
  • Onlayn alış-verişdə yalnız etibarlı saytlardan istifadə edin.  Kibertəhlükəsizliyinizi təmin etmək üçün ödəniş məlumatlarını qeyri-standart platformalarda daxil etməyin.

Dark Web sürətlə böyüyən və inkişaf edən bir bazardır. Burada şəxsi məlumatların satılması həm məxfilik, həm də maliyyə təhlükəsizliyi baxımından böyük risk yaradır. Kibertəhlükəsizlik tədbirlərinə əməl etmək, məlumatlarınızı mütəmadi olaraq yoxlamaq və təhlükəsizlik vərdişlərini həyat tərzinə çevirmək bu riskləri minimuma endirməyin ən effektiv yoludur.

Kiber Təhlükəsizlik

Digital dünyanın sürətli inkişafı məlumatların təhlükəsizliyini kiberhücumlardan qorumağı tələb edir. Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının təhsil tərəfdaşı olan Code Academy əmək bazarının tələblərinə cavab verən peşəkar kadrlar hazırlayır.

Növbəti qrup: 23 Avqust 2025

Dərc edildi: 24/07/2025darkvebkiber tehlukesizlik
blogimg

clock8-9 dəq. oxuma vaxtı

Kibertəhlükəsizlikdə komandalar: qırmızı, mavi yoxsa bənövşəyi? 

Kibertəhlükəsizlik yanaşmaları sadəcə qorumanı deyil, həm də zəiflikləri aktiv şəkildə aşkar etməyi də tələb edir. Bu baxımdan, kibertəhlükəsizlik sahəsində Red, Blue və Purple Team anlayışları gündəmdədir. Adlarını çox eşitsək də, bu komandaların nə işlə məşğul olduğu tez-tez qarışdırılır.

blogimg

clock5-6 dəq. oxuma vaxtı

Kiber Təhlükəsizlik: Niyə bu sahəyə tələbat çoxdur?

Statista-nın verdiyi məlumata görə (2024) dünya üzrə kiber təhlükəsizlik mütəxəssislərinin sayı təxminən 5,46 milyona çatıb. Bu rəqəm göstərir ki, kiber təhlükəsizlik bacarıqları müxtəlif sənayelərdə fəaliyyət göstərən təşkilatlar üçün vacib hesab olunur. Kiber cinayətkarlar iri şirkətlərdən tutmuş kiçik bizneslərə, səhiyyə müəssisələrindən təhsilə və dövlət qurumlarına qədər geniş bir şəbəkəni hədəf alır. Buna görə də, hər bir […]

blogimg

clock9-10 dəq. oxuma vaxtı

Fişinq nədir? Növləri və qorunma üsulları

Fişinq (Phishing), kibertəhlükəsizlik sahəsində geniş yayılmış bir hücum növüdür və insanları e-poçt, qısa mesajlar, telefon zəngləri və digər ünsiyyət vasitələri ilə hədəf alır.Sosial mühəndisliyin məşhur bir forması olan fişinq (Phishinq), psixoloji manipulyasiya və aldatmadan ibarətdir. Fişinq, saxta vebsaytlara və linklərə keçid etməyi, zərərli faylları yükləməyi və şəxsi məlumatları açıqlamağı əhatə edir. 

blogimg

clock8-9 dəq. oxuma vaxtı

Etik Hakerlik Nədir?

Etik hakerlik kiber təhlükəsizliyin ən vacib komponentlərindən biridir. Etik hakerlik, kompüter sistemlərinin, şəbəkələrin və proqram təminatının təhlükəsizlik zəifliklərini müəyyən etmək və aradan qaldırmaq məqsədilə qanuni və icazəli şəkildə “hücum”lar həyata keçirməkdir. Etik hakerlərin əsas məqsədi təşkilatları və fərdləri kiber təhlükələrdən qorumaq üçün potensial zəiflikləri üzə çıxarmaq və bu zəiflikləri düzəltməkdir. Onlar müvafiq bilik, bacarıq və […]