Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Pubblicato il Dicembre 28, 2022
Aggiornato il 21 marzo 2024.
Se scopri che il tuo indirizzo e-mail o altre informazioni personali si trovano sul dark web, niente panico. Agisci subito e aggiorna le password, abilita l’autenticazione a più fattori (MFA) sui tuoi account, controlla eventuali attività sospette sui tuoi conti bancari ed esegui una scansione dei tuoi dispositivi alla ricerca di malware. Prima adotti misure per proteggere le tue informazioni personali, meno danni potrà causare un cybercriminale.
Continua a leggere per scoprire di più sui passaggi da seguire se scopri la tua e-mail sul dark web e come proteggere le tue informazioni.
Come faccio a sapere se il mio indirizzo e-mail è sul dark web?
Il modo migliore per sapere se la tua e-mail si trova sul dark web è eseguire una scansione gratuita del dark web oppure utilizzare uno strumento di monitoraggio del dark web. Le scansioni gratuite del dark web e gli strumenti di monitoraggio del dark web funzionano allo stesso modo. Entrambi confrontano la tua e-mail con miliardi di credenziali violate pubblicate sul dark web. La differenza principale tra questi strumenti è che il monitoraggio del dark web solitamente consiste in un abbonamento a pagamento che ti invia notifiche in tempo reale, mentre le scansioni gratuite del dark web non inviano avvisi se le informazioni dovessero venir trovate sul dark web.
Quattro passaggi da seguire se hai trovato la tua e-mail sul dark web
Segui questi passaggi come guida per sapere cosa fare se i tuoi dati dovessero essere sul dark web.
1. Cambia le tue password
Il primo passo da fare subito è cambiare le password. Cambia tutte le password associate all’indirizzo e-mail violato con password forti e uniche. Se gli account che stai aggiornando supportano l’uso delle chiavi di accesso, abilitale come metodo di accesso poiché offrono una sicurezza migliore rispetto alle password. Per gli account che supportano solo le password, ti consigliamo di utilizzare un generatore di password per far sì che ognuna di esse sia forte e unica.
Se temi di non poter ricordare le tue password forti, un password manager è un ottimo investimento. Keeper Password Manager offre una prova gratuita di 30 giorni e ti guiderà durante la procedura di aggiornamento delle password utilizzando l’estensione per browser KeeperFill®.
2. Abilita l’MFA sui tuoi account
Secondo Microsoft, l’autenticazione a più fattori può prevenire il 99,9% degli attacchi di compromissione degli account. Se hai la possibilità di abilitare l’MFA sui tuoi account, fallo. L’MFA può fare la differenza nel proteggere i tuoi account e le tue informazioni personali.
Anche se un cybercriminale riesce a entrare in possesso delle tue credenziali, l’MFA gli impedirà di accedere al tuo account. Se il cybercriminale tenta di accedere, l’MFA chiederà ulteriori verifiche attraverso altri metodi come:
- Inserire un codice di verifica da un’app di autenticazione
- Fornire una scansione biometrica della propria impronta digitale o del volto
- Toccare o inserire una chiave di sicurezza hardware
Il cybercriminale non sarà in grado di fornire alcuna di queste informazioni, per questo sarà difficile compromettere il tuo account.
3. Controlla i tuoi conti finanziari
Un indirizzo e-mail sul dark web probabilmente non comprometterà tutti i tuoi conti online, ma la prudenza non è mai troppa quando si tratta delle tue finanze. Richiedi una copia della tua relazione sul credito dai tre uffici di credito, Experian, TransUnion ed Equifax, per scoprire se qualcuno ha richiesto prestiti o carte di credito a tuo nome. Puoi ricevere gratis ogni settimana le relazioni sul credito da ciascuno dei tre uffici visitando AnnualCreditReport.com. Inoltre, controlla che non ci siano attività sospette sui tuoi conti bancari online accedendo al conto o chiamando direttamente la banca.
Se riscontri delle attività insolite, ecco cosa devi fare:
- Chiedi alla banca di chiudere l’account: la tua banca o il tuo operatore della carta di credito dovrebbe essere in grado di chiudere tutti i conti compromessi e aprirne di nuovi.
- Sospendi la tua relazione sul credito: congelando il tuo credito impedirai a un cybercriminale di accedere alla relazione sul credito e di aprire nuove linee di credito o prestiti a tuo nome.
4. Esegui la scansione del tuo computer alla ricerca di malware
Come ulteriore precauzione, assicurati che il tuo computer non sia stato infettato da malware eseguendo una scansione antivirus. Può essere che la tua e-mail sia stata trovata sul dark web per via di un’infezione da malware. Se non hai un software antivirus installato sul tuo dispositivo, online sono disponibili opzioni gratuite come BitDefender per Windows e Avast per Mac.
Una volta eseguito il software antivirus, controlla i risultati e agisci per rimuovere eventuali virus o malware. Il software dovrebbe guidarti attraverso questi passaggi.
Come è finita la mia e-mail sul dark web?
Le informazioni possono finire sul dark web in tantissimi modi, ma ecco alcuni dei più comuni.
- Violazioni dei dati: le aziende con cui hai degli account possono subire delle violazioni dei dati che possono esporre le informazioni personali di dipendenti e clienti. Le informazioni esposte possono variare dalle credenziali di accesso ai numeri di previdenza sociale.
- Malware: il malware è un software dannoso che viene installato sui dispositivi o sulle reti di una persona o di un’organizzazione allo scopo di rubare o modificare i dati, di solito a scopo di lucro. Le informazioni rubate tramite malware possono quindi essere pubblicate sul dark web per essere vendute.
- Phishing: il phishing è un tipo di attacco di social engineering con cui un cybercriminale tenta di indurti a rivelare informazioni personali convincendoti di essere qualcuno che conosci o invitandoti a fare clic su un link o un allegato dannoso. Se fai clic sul link o sull’allegato, un malware potrebbe iniziare immediatamente a infettare il tuo dispositivo oppure verrai reindirizzato a un sito web falsificato dove ti verrà chiesto di inserire le tue informazioni.
Posso rimuovere la mia e-mail dal dark web?
No, le tue informazioni pubblicate sul dark web non possono essere rimosse. Il modo migliore per proteggerti dal dark web è adottare le precauzioni di sicurezza informatica di base. Tra queste, vi sono il monitoraggio del dark web per tenere d’occhio quali informazioni sono state pubblicate sul dark web e aggiornare le password ogni volta che scopri nuove informazioni. Inoltre, devi fare molta attenzione alle e-mail che ricevi per assicurarti che non siano e-mail di phishing e non rischiare che le tue informazioni personali vengano compromesse.
Come Keeper può proteggerti dal dark web
Lo strumento di monitoraggio del dark web di Keeper Security, BreachWatch, può aiutarti ad agire se il tuo indirizzo e-mail dovesse finire sul dark web. BreachWatch è un componente aggiuntivo offerto da Keeper con i suoi piani di password manager. Se le tue credenziali di accesso dovessero trovarsi sul dark web, ti verrà inviato un avviso di dark web in tempo reale in modo da poter aggiornare immediatamente le password.
Per controllare se la tua e-mail si trova sul dark web, utilizza il nostro strumento di scansione del dark web gratuito dotato di BreachWatch.
