Quanto costano i vostri dati personali nel dark web
dark evid

I ricercatori Kaspersky hanno indagato su due delle conseguenze più importanti della condivisione di dati personali: il doxing, ovvero la pratica di diffusione pubblica di dati online senza il consenso del diretto interessato e la vendita di dati personali nel dark web. Guardando al costo dei dati, si scopre che l’accesso a dati sensibili come le cartelle cliniche o i documenti di identificazione costano meno di una tazza di caffè.

dark 1

L’indagine di Kaspersky nel dark web

Per comprendere meglio come le informazioni personali degli utenti possano essere sfruttare se finiscono nelle mani sbagliate, Kaspersky ha analizzato le offerte attive su 10 forum e mercati darknet internazionali. La ricerca ha dimostrato che l’accesso ai dati personali può costare da un minimo di 42 centesimi di euro. Per l’acquisto dei dati anagrafici e dipende dal dettaglio e dell’ampiezza dei dati offerti. Alcune informazioni personali tra quelle vendute nel dark web rimangono invariate rispetto a quelle richieste dieci anni fa. Così come sono rimasti invariati i prezzi. Parliamo dei dati delle carte di credito, dell’accesso ai servizi bancari e di pagamento elettronico.

Nuovi tipi di dati

Sono emersi anche nuovi tipi di dati. Questi includono ad esempio le cartelle cliniche e i selfie con i documenti di identificazione, che costano fino a 33 euro. L’aumento del numero di foto in cui vengono mostrati i documenti e di schemi di attacco che le utilizzano riflette anche un trend nei “cybergood game”. L’abuso di questi dati comporta conseguenze piuttosto significative, come l’appropriazione dell’identità di altre persone.

Significative sono anche le conseguenze dell’abuso di altri tipi di dati personali. I dati venduti nel dark web possono essere utilizzati per estorsioni, truffe, schemi di phishing e per il furto diretto di denaro. Alcuni tipi di dati, come l’accesso a conti personali o a database di password, possono essere utilizzati in modo abusivo non solo per fini di lucro, ma anche per danni alla reputazione e sociali, tra cui il doxing.

Il report completo dal titolo “Dox, steal, reveal. Where does your personal data end up?” e maggiori informazioni sul doxing e sull’abuso dei dati sono disponibili su Securelist.

Alcuni pratici suggerimenti

Per ridurre al minimo il rischio di furto dei dati personali, Kaspersky consiglia:

  • Fare attenzione alle e-mail e ai siti web di phishing;
  • Verificare sempre le impostazioni di autorizzazione nelle app utilizzate per ridurre al minimo la possibilità che i dati vengano condivisi o memorizzati da terzi all’insaputa dell’utente;
  • Utilizzare l’autenticazione a due fattori. E’ importante ricordare che l’utilizzo di un’applicazione che genera codici una tantum è più sicuro rispetto alla ricezione del secondo fattore via SMS. Per maggiore sicurezza è consigliato investire in una chiave di sicurezza hardware 2FA;
  • Utilizzare una soluzione di sicurezza affidabile come Kaspersky Password Manager per generare e proteggere password uniche per ogni account ed evitare di riutilizzare la stessa password più volte;
  • Per scoprire se una delle password utilizzate per accedere ai diversi account online è stata compromessa, utilizzare strumenti come Kaspersky Security Cloud. La sua funzione di verifica dell’account consente agli utenti di ispezionarli per individuare eventuali fughe di dati. Se viene rilevata una fuga di dati, Kaspersky Security Cloud fornisce informazioni sulle categorie di dati che possono essere accessibili pubblicamente in modo che la persona interessata possa adottare le misure appropriate;
  • Tenere sempre in considerazione il fatto che i contenuti condivisi online potrebbero essere rubati e utilizzati da altri.

L’articolo Quanto costano i vostri dati personali nel dark web proviene da Tra me & Tech.