In generale, lo shop integrato su TikTok è sicuro, ma è comunque importante fare attenzione quando si acquista sui marketplace online. Lo shop di TikTok consente
I cybercriminali raccolgono informazioni personali sui loro obiettivi utilizzando tecniche di social engineering, esaminando gli account di social media e raccogliendo dati che vengono divulgati a causa di violazioni dei dati pubbliche. Più informazioni personali un cybercriminale riesce a raccogliere sulla sua vittima, più sarà facile per lui lanciare attacchi informatici di cui è facile cadere vittima.
Continua a leggere per scoprire di più su come i cybercriminali raccolgono le informazioni personali della loro vittima e come puoi proteggere i tuoi dati.
Perché un cybercriminale dovrebbe volere le mie informazioni personali?
Due ragioni per cui un cybercriminale vuole le tue informazioni personali sono per rubare la tua identità o il tuo denaro.
Rubare la tua identità
A seconda del tipo di informazioni che un cybercriminale raccoglie su di te, può utilizzare tali informazioni per rubare la tua identità. Con un’identità rubata, i cybercriminali possono richiedere prestiti e crediti a tuo nome, utilizzare le tue prestazioni assicurative e rubare la tua dichiarazione dei redditi.
Rubare i tuoi soldi
Se le informazioni del tuo conto bancario, della tua carta di debito o di credito vengono esposte in una violazione dei dati o in altri modi, i cybercriminali possono utilizzarle per rubare i tuoi soldi. I cybercriminali sono spinti dal guadagno monetario, quindi è una delle prime cose che cercheranno di fare.
Come i cybercriminali raccolgono informazioni sui loro obiettivi
Ecco i tre modi più comuni in cui i cybercriminali raccolgono informazioni sui loro obiettivi.
Social engineering
Il social engineering è una tecnica di manipolazione psicologica utilizzata dai cybercriminali per indurre le vittime a fare qualcosa o rivelare le loro informazioni private. Spesso, quando utilizzano il social engineering, i cybercriminali fingono di essere qualcuno che la vittima conosce come un familiare o un amico in modo che sia più probabile che la vittima fornisca le sue informazioni.
Social media
Poiché molte persone tendono a condividere troppo sui social media, è più facile per i cybercriminali trovare informazioni personali sui loro obiettivi. Ad esempio, pubblicando una foto del tuo compleanno con la didascalia che dice che è il tuo compleanno e che stai compiendo 23 anni, un cybercriminale può capire la tua data di nascita esatta. Ecco perché è consigliabile impostare i tuoi account di social media come privati e accettare solo richieste di amicizia o seguire le richieste di persone che conosci.
Violazioni dei dati di tipo pubblico
Le violazioni dei dati pubbliche avvengono quando un’azienda con cui hai un account o un servizio subisce una violazione che espone le informazioni di identificazione personale (PII) di clienti o dipendenti. A seconda delle informazioni che un’azienda stava memorizzando su di te, il tipo di informazioni esposte alla violazione varierà. Quando si verifica questa violazione dei dati pubblici, i cybercriminali la utilizzano a loro vantaggio per raccogliere quanti più dati possibili in modo da poterli pubblicare sul dark web, rubare l’identità e lanciare attacchi informatici mirati.
Come proteggere le tue informazioni personali dai cybercriminali
Ora che sai come i cybercriminali raccolgono le informazioni personali della loro vittima, ecco come puoi proteggere i tuoi dati.
Utilizza chiavi di accesso e password forti
Il primo passo per proteggere i tuoi dati è proteggere i tuoi account online. Ci sono due modi per farlo: utilizzare le chiavi di accesso e creare password forti. Le chiavi di accesso sono una tecnologia di autenticazione che ti consente di accedere a un account o un’app senza dover inserire una password. Solo alcuni siti web e app supportano l’uso delle chiavi di accesso come metodo di accesso, ma è consigliabile utilizzarle rispetto alle password quando ne hanno l’opzione perché sono più sicure. Per scoprire quali siti web e app supportano le chiavi di accesso, visita la nostra directory delle chiavi di accesso. Per gli account in cui devi creare password, assicurati che siano forti e che non vengano riutilizzate su più account. Il modo migliore per assicurarti che ciascuna delle tue password sia forte è utilizzare un generatore di password.
Abilita l’MFA sugli account
L’autenticazione a più fattori (MFA) è una misura di sicurezza importante che tutti devono abilitare sui loro account. Quando l’MFA è abilitata, richiede di fornire un fattore di verifica aggiuntivo oltre al tuo nome utente e alla password. Anche se un cybercriminale fosse in grado di ottenere le tue credenziali di accesso, l’MFA impedirebbe di compromettere il tuo account poiché non sarebbe in grado di verificare la tua identità.
Impostare i propri account di social media su privati
Uno dei modi migliori per proteggere le informazioni che pubblichi sui social media da occhi indiscreti è limitare chi può visualizzare i tuoi account di social media. Assicurati che ciascuno dei tuoi account di social media sia impostato su privato accedendo alle impostazioni del tuo account. Inoltre, è importante accettare solo gli amici o seguire le richieste di persone che conosci e di cui ti fidi.
Se non puoi impostare il tuo account di social media come privato perché lo utilizzi per lavoro o perché hai un seguito numeroso, fai attenzione a ciò che condividi. Ad esempio, non condividere troppe informazioni che potrebbero essere utilizzate contro di te, come la tua posizione attuale.
Diffida dei tentativi di phishing
Il phishing è un tipo di attacco di social engineering che mira a indurre le vittime a rivelare le loro informazioni sensibili fingendo di essere qualcuno che conoscono o un’azienda presso cui hanno un account. È importante imparare a individuare i tentativi di phishing in modo da non cadere vittima di uno di questi tentativi di esporre le tue informazioni personali. Ecco alcuni indicatori che possono significare che un’e-mail o un messaggio di testo è un tentativo di phishing.
- Il tuo provider di servizi e-mail visualizza un messaggio di avviso
- L’e-mail o il messaggio di testo contiene un linguaggio urgente
- Ti viene chiesto di fare clic su un link o un allegato
- Ti viene chiesto di fornire informazioni personali
- Minaccia di gravi conseguenze se non fai ciò che ti viene detto
Investi nel monitoraggio del dark web
Il monitoraggio del dark web significa che uno strumento viene utilizzato per monitorare il dark web alla ricerca delle tue informazioni personali. Questi strumenti sono progettati per avvisarti non appena vengono trovate informazioni come le credenziali di accesso sul dark web in modo da poter agire immediatamente aggiornando le tue password. Molti password manager come Keeper® offrono il monitoraggio del dark web come componente aggiuntivo del tuo piano di password manager.
Non lasciare che le tue informazioni personali finiscano nelle mani sbagliate
Per proteggere le tue informazioni personali è necessario adottare misure di sicurezza adeguate per proteggere i tuoi account e dati online. Può essere difficile tenere traccia dei tuoi dati, come le credenziali di accesso, i dettagli della tua carta di credito e i documenti importanti.
Un password manager come Keeper ti aiuta a creare e gestire le tue password, oltre a documenti, immagini e file importanti. Se associ la soluzione di monitoraggio del dark web di Keeper, BreachWatch®, puoi assicurarti di essere immediatamente avvisato se le tue informazioni personali finiscono sul dark web in modo da poter adottare le misure appropriate per proteggerti.
Scopri come Keeper Password Manager ti aiuta a proteggere le tue informazioni personali iniziando una prova gratuita di 30 giorni oggi stesso.