Il dark web è una parte di Internet che non è indicizzata dai normali motori di ricerca ed è accessibile solo tramite software specializzato. Poiché il dark web è molto più privato di Internet di superficie, è attraente per i criminali informatici, che lo utilizzano per condividere e vendere informazioni rubate.
In caso di violazione dei dati, le tue credenziali finirebbero probabilmente su un mercato o forum del dark web. Ma come faresti a sapere se il tuo indirizzo email è trapelato? E quali misure potresti prendere per proteggerti?
Come sapere se il tuo indirizzo email è sul Dark Web
Navigare nel dark web per capire se la tua e-mail è trapelata non è un'opzione, un'approfondita l'indagine richiederebbe innumerevoli ore e un'enorme quantità di sforzi, ma molto probabilmente produrrebbe risultati nessun risultato. Tuttavia, ci sono altre cose che puoi fare per verificare se il tuo account di posta elettronica è compromesso. Ecco tre modi.
1. Prendi nota delle attività sospette
Un'attività sospetta e insolita è un segno affidabile che il tuo account di posta elettronica è stato violato. Ad esempio, se noti che il tuo indirizzo email o numero di telefono di recupero è cambiato, è molto probabile che il tuo account sia stato compromesso. Ovviamente, non essere in grado di accedere al proprio account a causa di una modifica della password è un altro chiaro segno di violazione, proprio come i messaggi sconosciuti nella posta in uscita e nelle cartelle inviate.
2. Seleziona Sono stato pwned
Sono stato punito è un sito Web che puoi utilizzare per verificare se i tuoi dati sono stati compromessi in una violazione. Lo strumento, che è gratuito, esegue la scansione del Web alla ricerca di dump del database e raccoglie informazioni. Tutto quello che devi fare per verificare se la tua email o la tua password sono state violate è digitarle: se sei stato "pwnato", saprai esattamente quando e come.
3. Investi in un servizio di monitoraggio del dark web
L'opzione migliore e più costosa è investire nel monitoraggio del dark web. Molte aziende di sicurezza informatica e fornitori di antimalware offrono tali servizi. Semplicemente, scansionano la darknet per le tue informazioni. Questo non è limitato agli indirizzi e-mail, ma include anche numeri di telefono e di conto bancario, informazioni sull'identità, cartelle cliniche e così via.
Cosa fare se la tua email è trapelata nel Dark Web
Cosa puoi fare se stabilisci che il tuo indirizzo e-mail e la tua password sono nel dark web? È possibile rimuoverne ogni traccia? Sfortunatamente la risposta è no. Ma non sei impotente.
Se, ad esempio, le tue credenziali e-mail fossero in vendita su un forum web di superficie, potresti contattare il provider di hosting del forum o persino le forze dell'ordine, ma sul dark web questo sarebbe inutile. Il dark web è decentralizzato, senza legge e anarchico. Non esiste alcuna autorità a cui fare appello e sarebbe quasi impossibile stabilire chi ha violato il tuo account e chi lo è vendendo l'accesso ad esso sul web oscuro.
Ma puoi provare a mitigare i danni se la tua e-mail viene trovata nel dark web e se è o è stata utilizzata da una terza parte non autorizzata. Ecco cinque passi che puoi fare in quella situazione.
1. Cambia le tue password
La prima cosa da fare è cambiare la password. Accertati di creare una password complicata e infrangibile che non dimenticherai; uno che include lettere maiuscole, numeri e caratteri speciali. Fallo per tutti i tuoi account e non solo per quello che è trapelato nel dark web.
2. Abilita l'autenticazione a due fattori
L'autenticazione a due fattori (2FA) richiede un'ulteriore prova di identità oltre a una password. Proteggere il tuo account di posta elettronica con 2FA è un modo fantastico e conveniente per creare un ulteriore livello di protezione e garantire che altri non possano accedere al tuo account.
3. Esegui il tuo software antivirus
C'è sempre la possibilità che le tue credenziali siano state rubate tramite phishing o in un attacco di malware, quindi dovresti eseguire il tuo software anti-malware se le tue credenziali sono trapelate nel dark web. Non farti prendere dal panico se non puoi permetterti di avere potenti suite antivirus installate su tutti i tuoi dispositivi, perché ce ne sono diverse ottimi strumenti che svolgono il lavoro gratuitamente.
4. Controlla il tuo conto bancario
Il guadagno monetario è l'obiettivo principale della maggior parte degli attacchi informatici. È più che probabile che il tuo indirizzo email sia in qualche modo collegato a uno o due servizi finanziari. Controlla il tuo conto bancario online e contatta la tua banca per vedere se qualcuno vi ha effettuato l'accesso e cerca transazioni non autorizzate.
Quando i criminali informatici penetrano in un account e-mail, a volte lo utilizzano per inviare e-mail di phishing e distribuire malware. Anche se riesci a riprendere rapidamente il controllo della tua posta elettronica, qualche danno potrebbe essere già stato fatto. In ogni caso, dovresti far sapere alla tua famiglia, ai tuoi amici e ai tuoi colleghi cosa è successo.
I suggerimenti sopra elencati dovrebbero funzionare nella stragrande maggioranza dei casi. Tuttavia, l'opzione migliore e più sicura in alcune situazioni potrebbe essere quella di creare un nuovo account di posta elettronica. Scollega tutti i tuoi account dall'indirizzo compromesso, dalle banche ai social media, e collegali a uno nuovo di zecca. E una volta fatto ciò, puoi proteggere quell'indirizzo con una password complicata, autenticazione a due fattori, domande di sicurezza e altri meccanismi simili.
E se vuoi portare la tua sicurezza e la tua privacy a un livello superiore, valuta la possibilità di passare a un servizio di posta elettronica crittografato. Tali servizi sono molto più sicuri di Gmail, Yahoo Mail o Outlook e raramente vengono presi di mira dai criminali informatici perché utilizzano la crittografia a conoscenza zero. Ci sono diversi buoni provider di posta elettronica crittografati, inclusi ProtonMail, TutaNota e Mailfence. La maggior parte ha sia opzioni gratuite che a pagamento.
Per garantire la massima sicurezza, dovresti utilizzare più indirizzi e-mail, invece di uno solo. Creazione di account separati per social media, abbonamenti a newsletter, lavoro e servizi finanziari può fare molto per decentralizzare la tua presenza online e proteggere i tuoi dispositivi dal cyber minacce.
Migliora la tua sicurezza e-mail per stare al sicuro
Per proteggere l'accesso non autorizzato ai tuoi dati personali e assicurarti che non si diffondano mai nel dark web, devi migliorare la sicurezza della tua posta elettronica.
Detto questo, rimanere al sicuro online richiede molto di più della semplice protezione del tuo account di posta elettronica, quindi assicurati di familiarizzare con le basi della sicurezza informatica.
