I tuoi dati personali nel dark web vengono scambiati dai criminali informatici? Ecco come scoprirlo e perché le tue informazioni sono così preziose.

La maggior parte di noi utilizza il Web di superficie quando è online, ma al di sotto di questo regno esistono numerosi altri livelli, incluso il Web oscuro. Il dark web è una fusione di siti dannosi e innocui, ma il suo enorme patrimonio di informazioni personali rubate rappresenta da tempo una minaccia alla sicurezza informatica sia per gli individui che per le organizzazioni.

Ma quanto è comune che i propri dati personali vengano trovati nel dark web, e cosa puoi fare se scopri che le tue informazioni sensibili sono in vendita su una piattaforma dannosa?

Perché ci sono dati personali sul Dark Web?

Quando immaginiamo cose di valore, tendiamo a pensare a gioielli, automobili, dispositivi tecnologici e altri prodotti costosi. Ma ciò che molte persone non sanno è che i dati personali sono estremamente preziosi. Poiché diventiamo sempre più dipendenti dalla tecnologia, il nostro denaro e i nostri dati privati ​​vengono, nella maggior parte dei casi, archiviati nello spazio digitale. Ora effettuiamo pagamenti e modifiche finanziarie online, proteggiamo le nostre password sui nostri telefoni e forniamo altri tipi di dati personali alle aziende quando richiesto (come la patente di guida, il numero di previdenza sociale o i contatti informazione).

instagram viewer

Con il passare degli anni, Internet è diventata la sede di quantità di dati inimmaginabilmente enormi. Anche negli spazi offline risiedono masse di dati, come ad esempio su chiavette USB, personal computer e simili. In breve, i dati digitali sono parte integrante della nostra società ed è il potere che detengono ad attirare i criminali informatici.

Supponiamo che fornisci i dati della tua carta di credito a un sito di e-commerce e decidi di salvarli per acquisti futuri. A causa di qualche colpo di sfortuna, di hacker astuti o di misure di sicurezza informatica inadeguate, i sistemi interni dell'azienda vengono violati. Gli hacker riescono ad accedere al database aziendale dei dettagli di pagamento degli utenti, che include i dati della tua carta di credito. Il criminale informatico può ora utilizzare i dettagli della tua carta per effettuare acquisti utilizzando i tuoi soldi.

D'altro canto, il criminale informatico potrebbe prendere le informazioni rubate e metterle in vendita su un mercato di dati del dark web.

Giusto. Esistono numerose piattaforme di vendita di dati nel dark web, in cui gli hacker possono trarre profitto vendendo le informazioni raccolte a un altro attore malintenzionato. Se un utente del dark web desidera acquistare i dati della tua carta di credito, può farlo, il che gli consente di spendere i tuoi soldi a tua insaputa o senza il tuo permesso.

Come vengono venduti i dati sul Dark Web

Ne esistono molti tipi diversi dati che possono essere acquistati o venduti nel dark web, Compreso:

  • Indirizzi email.
  • Numeri di telefono.
  • Credenziali di accesso.
  • Dettagli della carta di pagamento.
  • Dettagli del passaporto.
  • Numeri di previdenza sociale.
  • Titoli universitari.

Un 2022 Studio NordVPN ha scoperto che il 43% degli elenchi di dati del dark web consisteva in documenti personali, come patenti di guida, passaporti e numeri di previdenza sociale. Un altro 39% delle informazioni comprendeva dettagli finanziari, come criptovalute e accessi a conti bancari e, in particolare, dati di carte di pagamento.

NordVPN ha inoltre scoperto che i dettagli delle carte di pagamento, le patenti di guida e i set completi di dati di identità personale erano i tre articoli più comuni in vendita su questi mercati.

Un criminale informatico potrebbe volere tali informazioni per hackerare una vittima o potrebbe cercare di commettere una frode sull'identità. In ogni caso, il risultato è una brutta notizia.

Anche molti dati del dark web non sono terribilmente costosi. Un criminale non deve spendere migliaia di dollari per alcuni dati di accesso o informazioni sulla carta di pagamento. A seconda della piattaforma utilizzata, i dati possono essere acquistati per meno di 100 dollari.

Quando un criminale trova i dati che desidera, di solito lo fa pagarlo con criptovaluta, in particolare Bitcoin, Litecoin, Monero o Zcash. Le criptovalute offrono livelli di privacy più elevati rispetto al denaro tradizionale, e questo è particolarmente vero per le monete private, che nascondono gli indirizzi dei portafogli e rendono le transazioni non tracciabili.

Come sapere se i tuoi dati si trovano sul Dark Web

Il modo migliore per scoprire se i tuoi dati vengono venduti nel dark web è utilizzare uno strumento di monitoraggio.

Al giorno d'oggi, numerosi programmi antivirus offrono il monitoraggio del dark web come parte del loro servizio a pagamento. Prendi Norton, per esempio. Lo strumento di monitoraggio del dark web di questo fornitore di antivirus esegue la scansione dei forum del dark web alla ricerca di informazioni personali e ti avvisa se trova una corrispondenza.

Come puoi vedere di seguito, Norton ti consente di inserire una serie di dettagli diversi per il monitoraggio del dark web.

Tuttavia, c’è un avvertimento qui. Norton, così come qualsiasi altro fornitore di antivirus, non può rimuovere le tue informazioni dal dark web. Tutto ciò che può fare è avvisarti della sua presenza.

Sfortunatamente, non è facile rimuovere i tuoi dati dal dark web. Naturalmente non puoi semplicemente chiedere al venditore originale, poiché non ha intenzione di obbedire ai tuoi desideri. Inoltre, è molto difficile individuare esattamente dove vengono vendute le tue informazioni. Accedere al dark web è un'attività rischiosa e non è sicuro farlo a meno che tu non sia pienamente consapevole dei pericoli e non disponga di una sicurezza di massimo livello dalla tua parte.

Quindi, in questo caso, prevenire è meglio che curare. Ma si può fare qualcosa per evitare che i tuoi dati finiscano in un mercato del dark web?

Come tenere i tuoi dati lontani dal Dark Web

È impossibile garantire la sicurezza dei tuoi dati, ma ci sono diverse cose che puoi fare per ridurre la possibilità che finiscano in un mercato del dark web.

1. Non fare acquisti su siti ombreggiati

Che tu stia scorrendo Instagram o TikTok o semplicemente leggendo un articolo di notizie, è normale vedere infinite pubblicità. Ma a volte questi annunci ti portano a siti loschi o di scarsa qualità con poca o nessuna protezione di sicurezza.

La mancanza di sicurezza rende un sito un bersaglio più facile per gli hacker, che hanno la possibilità di accedere ai tuoi dati personali se hai già aperto un account con il sito. In alternativa, un sito potrebbe avere operatori malintenzionati il ​​cui unico obiettivo è il furto dei dati degli utenti. Questi operatori potrebbero dirigersi verso una piattaforma web oscura per trarre profitto dai tuoi dati, mentre tu ne sei completamente all'oscuro.

2. Fai attenzione alle e-mail di phishing

Il phishing è una delle principali cause di furto di dati e viene spesso condotto tramite e-mail. Quando una vittima interagisce completamente con un'e-mail di phishing (ovvero apre un collegamento dannoso e inserisce dati personali o apre un allegato dannoso), è probabile che ne conseguano dei problemi. I criminali informatici utilizzano il phishing per indurre le vittime a divulgare i propri dati, spesso tramite siti Web dannosi progettati per assomigliare a una piattaforma ufficiale e affidabile.

Ci sono numero di segnali d'allarme che un'e-mail di phishing può contenere, Compreso:

  • Errori di ortografia e grammaticali.
  • Richieste di apertura dei collegamenti forniti.
  • Linguaggio urgente e persuasivo.
  • Email di mittenti strani.
  • Allegati casuali.

3. Archivia i tuoi dati in modo sicuro

Se archivi digitalmente qualsiasi tipo di dato sensibile, come password, cartelle cliniche o un documento d'identità con foto, assicurati di farlo in modo sicuro. Usare le note del tuo computer o smartphone o l'app per documenti Word semplicemente non è sufficiente, poiché queste applicazioni non sono progettate per rimanere protette.

L'uso di un'unità flash è un modo per proteggere i tuoi dati, soprattutto se si tratta di una chiavetta USB crittografata. Naturalmente, questo dovrebbe essere sempre conservato in un luogo segreto quando non viene utilizzato.

Dovresti anche considerare utilizzando un gestore di password affidabile per memorizzare le tue credenziali di accesso. Molti gestori di password ti consentono anche di archiviare altri tipi di dati sensibili, come dettagli del conto bancario, dettagli del passaporto, numeri di previdenza sociale o codici di autenticazione. Dashlane, NordPass e Bitdefender sono tre ottimi esempi di gestori di password affidabili che utilizzano più protocolli di sicurezza per mantenere i tuoi dati al sicuro.

4. Limita le autorizzazioni dell'app

Le app che utilizzi raccolgono spesso vari tipi di dati utente, come posizione, dettagli di contatto, indirizzo IP e informazioni sul dispositivo. Alcune piattaforme ti consentono di scegliere il tipo di dati raccolti su di te e spesso puoi controllarlo nella sezione delle autorizzazioni dell'app. Limitare l'accesso a determinate parti del tuo dispositivo, come e-mail, posizione GPS o contatti, può aiutarti a mitigare i danni se l'app che stai utilizzando subisce una violazione dei dati.

Il mercato dei dati del Dark Web è enorme

Anche se molti di noi vorrebbero pensare di essere completamente distaccati dal dark web, semplicemente non è così. Anche se hai utilizzato solo il Web di superficie, i tuoi dati sono ancora vulnerabili e potrebbero finire su un mercato illecito, venduti al miglior offerente. Sebbene ciò non possa mai essere evitato del tutto, puoi fare molto per proteggere il più possibile i tuoi dati, tenendoli fuori dalle mani dei criminali informatici.