Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Ultimo aggiornamento il 31 gennaio 2024.
Il dark web è una parte di Internet che fornisce canali di comunicazione anonimi e sicuri che i motori di ricerca standard come Google, Yahoo e Bing non riescono a trovare. Sul dark web vengono svolte numerose attività criminali, come il traffico di informazioni personali rubate, armi e droghe illegali.
Ci sono molti modi in cui i dati delle persone possono finire sul dark web, ma il più comune è a causa di violazioni dei dati pubbliche che espongono le informazioni di identificazione personale (PII) di clienti e dipendenti.
Continua a leggere per scoprire tutto ciò che devi sapere sul dark web e come sapere se le tue informazioni personali sono sul dark web.
Dark web e deep web: come si differenziano?
Benché i termini “deep web” e “dark web” vengano spesso utilizzati come sinonimi, non si tratta della stessa cosa. Qualsiasi parte di Internet non indicizzata dai motori di ricerca è considerata deep web. Questo deep web è costituito da siti web a pagamento, database privati, pagine che i motori di ricerca non hanno ancora indicizzato e altri contenuti disponibili online in qualche modo. Potresti non rendertene conto, ma utilizzi il deep web quasi ogni giorno quando accedi ai tuoi account social e accedi ai tuoi account bancari online.
Il dark web è un sottoinsieme del deep web accessibile solo attraverso l’uso di strumenti speciali come il browser Tor. Il browser Tor è un browser web che utilizza la rete Tor per anonimizzare il tuo traffico web. La maggior parte degli utenti di Internet non interagirà mai con il dark web, ma più genericamente con il deep web.
Cosa si trova nel dark web?
Alcune delle cose che troverai sul dark web includono mercati neri, forum, chat board e siti web di denuncia.
Mercati neri
Dalla nascita di Internet, i mercati neri si sono estesi. Tali mercati sono presenti in tutto il dark web, dove è possibile acquistare e vendere qualsiasi cosa, dalle password ai numeri di previdenza sociale, alle armi da fuoco, alla droga.
Forum e chat
Nel dark web sono presenti anche diverse bacheche e chat room, molte delle quali dedicate ad argomenti di cui è meglio non discutere altrove su Internet.
Sul dark web si trovano anche forum gestiti da cybercriminali che vendono i dati rubati. In genere, si tratta delle informazioni contenute in carte di credito, passaporti e identità online. I cybercriminali accedono a questo tipo di dati utilizzando tecniche come il phishing e gli attacchi Man-in-the-Middle (MITM).
Siti web di whistleblowing
Giornalisti e informatori utilizzano il dark web come strumento per condividere i loro messaggi e per individuare o rilasciare informazioni sensibili. Pubblicando le proprie informazioni sul dark web, possono mantenere la loro identità anonima, per evitare di essere presi di mira da coloro che stanno esponendo.
Come i dati personali arrivano sul dark web
Alcuni dei modi più comuni in cui i dati personali finiscono sul dark web sono violazioni dei dati pubbliche, attacchi di phishing e malware.
Violazioni dei dati di tipo pubblico
Le violazioni dei dati pubbliche avvengono quando le aziende vengono prese di mira da un attacco informatico che porta all’esposizione dei dati di dipendenti e clienti. I dati esposti variano a seconda delle informazioni che l’azienda stava archiviando sui suoi clienti. Quando si verifica una violazione dei dati pubblica, i cybercriminali raccolgono rapidamente quante più informazioni possibili in modo da poterle vendere sul dark web e realizzare un profitto.
Attacchi di phishing
Il phishing è un tipo di attacco di social engineering che utilizza la manipolazione psicologica per convincere le vittime ignare a fornire le loro informazioni personali ai cybercriminali. Quando effettuano attacchi di phishing, i cybercriminali spesso fingono di essere qualcuno che la vittima conosce, come un’azienda con cui ha un account o un familiare. Sebbene alcuni attacchi di phishing prendano di mira persone specifiche, le e-mail di phishing vengono generalmente inviate a numerose persone diverse. Una volta che un cybercriminale ha raccolto le informazioni personali di diverse persone, le pubblica per la vendita sul dark web.
La vittima non saprà nemmeno di aver fornito le sue informazioni personali a un cybercriminale fino a quando qualcuno non le acquista sul dark web e le utilizza per rubare la sua identità o commettere una frode.
Malware
Il malware, noto anche come software dannoso, è un tipo di software che infetta i dispositivi di un utente per rubare informazioni sensibili. Esistono molti tipi di malware diversi e ciascuno di essi funziona in modo diverso. Ad esempio, lo spyware è un tipo di malware che viene utilizzato per spiare le vittime e può tracciare i tasti e visualizzare lo schermo della vittima. Il malware può diffondersi su qualsiasi altro dispositivo connesso alla stessa rete del dispositivo infetto. Man mano che si diffonde, può raccogliere ulteriori informazioni. Man mano che le informazioni vengono raccolte, vengono inviate al cybercriminale, che può quindi pubblicarle per la vendita sul dark web.
Accedere al dark web è illegale?
L’accesso al dark web non è sempre legale, dipende da dove ci si trova. Negli Stati Uniti visitare il dark web è legale, ma l’utilizzo di Tor senza la sicurezza di una VPN potrebbe comportare il monitoraggio da parte del governo o del tuo provider di servizi Internet. Inoltre, sebbene l’accesso al dark web potrebbe essere legale, non si può dire lo stesso per lo svolgimento di attività criminali, come l’acquisto o la vendita di dati rubati.
Lo scopo del dark web è consentire la navigazione anonima e, sebbene alcune persone abusino di questo anonimato per scopi illegali, per altre è imprescindibile. Gli attivisti e gli informatori non possono prescindere dalle misure di tutela della privacy offerte dal dark web. Queste misure sono essenziali anche per chi vive in paesi in cui la libertà di parola è limitata o vietata e desidera condividere informazioni senza incorrere in conseguenze giuridiche.
Tutto sommato, anche se il dark web non è illegale, alcune circostanze renderebbero illegale la visita al dark web.
Come sapere se le tue informazioni personali sono sul dark web
Puoi sapere se le tue informazioni personali vengono vendute sul dark web utilizzando uno strumento di monitoraggio del dark web. Gli strumenti di monitoraggio del dark web scansionano costantemente il dark web alla ricerca delle tue informazioni personali e ti inviano avvisi sul dark web in modo da sapere se le informazioni su di te sono state compromesse e se è possibile adottare le misure necessarie per proteggerti.
Uno strumento di monitoraggio del dark web che raccomandiamo è BreachWatch®. BreachWatch è un potente componente aggiuntivo di Keeper Password Manager che monitora il dark web alla ricerca di account violati che corrispondono ai documenti archiviati nella tua Keeper Vault. BreachWatch ti invia avvisi sul dark web in tempo reale in modo che tu possa agire immediatamente e aggiornare le tue credenziali se i tuoi account online appaiono sul dark web.
Scopri quando i tuoi dati finiscono sul dark web con BreachWatch
Poiché ci sono miliardi di siti web, reti e registri online, il monitoraggio del dark web è essenziale. Semplicemente, non puoi monitorarli tutti da solo. In assenza di determinate protezioni, potresti scoprire che le tue informazioni vengono vendute sul dark web solo quando ormai è troppo tardi. Investire in uno strumento di monitoraggio del dark web come BreachWatch può aiutarti a individuare quando le tue credenziali sono sul dark web in modo da poter cambiare immediatamente le tue password per evitare che i tuoi account vengano compromessi.
Per vedere se i tuoi dati sono sul dark web, scansiona la tua e-mail utilizzando il nostro strumento di scansione del dark web gratuito.