Un pericolo in rete è che i vostri dati vengano messi in vendita sul dark web. Fortunatamente avrai la possibilità di tutelarti: ecco come.
Proteggere i propri dati sensibili al giorno d’oggi non è di certo una cosa facile, visto che gli attacchi informatici sono all’ordine del giorno. Spesso questi dati possono essere rivenduti sul mercato nero dai cyber-criminali per trarne guadagno. Questo è uno dei pericoli più completi al giorno d’oggi in quella che è un’epoca digitalizzata al massimo.
In rete è impossibile stare al sicuro, ed a rivelarlo ci hanno pensato i giornalisti di The Register che hanno fatto luce su un problema a dir poco preoccupante. Infatti dopo un’inchiesta sono riusciti a far emergere un database nel dark web contenente oltre 600 milioni di credenziali. Questi dati, provenienti da 16 diverse app, stanno circolando sul mercato illegale al prezzo di 20 mila dollari, pagabili esclusivamente in Bitcoin.
Non è poco l’interesse del mondo del dark web nei confronti di questi dati sensibili. Sono diverse le applicazioni coinvolte in questa fuga di dati e tra queste troviamo anche vecchi colossi come Dubsmash, l’antesignana di TikTok, oltre che MyFitnessPal, MyHeritage, ShareThis e molte altre. L’aspetto più inquietante è la varietà di informazioni che sono finite nelle mani degli hacker. Dalle credenziali di condivisione di foto a quelle delle piattaforme di wellness e gaming, una vasta gamma di dati personali è ora disponibile sul dark web.
Dati in vendita sul dark web, come capire se sei una vittima: così ti difenderai
Il portale The Register ha esaminato alcuni campioni di dati in vendita e questi contenevano principalmente nomi e cognomi reali, indirizzi email e password criptate. In alcuni casi, erano disponibili anche dettagli come la geolocalizzazione dell’utente e le credenziali di accesso ai social media. Sorprendentemente non sembravano esserci informazioni relative a conti bancari o carte di credito. La loro presenza avrebbe potuto far schizzare in aria il valore di queste informazioni.
In molti si chiedono chi sono coloro che comprano questi dati. I potenziali acquirenti sono diversi e possono variare dagli spammer tradizionali agli stuffer di credenziali. Mentre i primi potrebbero utilizzarli per inviare pubblicità non richieste, i secondo sono individui più pericolosi che sfruttano le credenziali rubate per accedere ai profili social delle vittime e raccogliere ulteriori informazioni personali di valore. Anche coloro che praticano il phishing potrebbero trarre beneficio da queste informazioni, utilizzando nomi, cognomi e indirizzi email per elaborare truffe mirate.
Questi dati potrebbero essere raccolti da alcune app ed essere utilizzati per creare profili dettagliati da vendere sul mercato nero. Se sei preoccupato di essere una vittima di questi attacchi esiste un servizio chiamato “Have I Been Pwned” che ti consente di verificare se uno dei tuoi account è stato violato. Inserisci il tuo indirizzo email o il tuo username nel campo di ricerca e clicca su “pwned?” per scoprire se le tue credenziali fanno parte di una lista di profili violati.
La prudenza online è essenziale, considerando che molti siti, noti e meno noti, sono presi di mira dagli attacchi informatici. Ogni giorno emergono nuovi rischi, come dimostrato dal recente rinvenimento di un mercato nero nel “Deep Web”. All’interno di questo venivano vendute credenziali per servizi on demand come Netflix, Hbo e Spotify. La sicurezza online richiede attenzione costante e ci sono vari metodi per proteggersi. Tra questi troviamo il cambiare regolarmente le password, scegliere combinazioni complesse e diversificare le credenziali per ogni account rappresentano solo alcune delle buone pratiche consigliate.
