Qual è la prima cosa che vi viene in mente quando sentite parlare di “dark web”?
Come suggerisce il nome stesso, il dark web rappresenta quella parte nascosta di Internet che spesso viene paragonata a un mondo online sotterraneo. Non a caso chiamato anche “Web sommerso”, il dark web include tutto ciò che non viene indicizzato dai normali motori di ricerca come Google. Per accedervi, è necessario un software speciale, come Tor Browser. Il dark web è quell’area del Web sommerso dove prolifera la criminalità. I criminali informatici vendono dati trafugati di ogni sorta, incluso password, codici fiscali, carte di credito e numeri di telefono.
Per farla breve, il dark web è un luogo in cui i nostri dati sensibili non dovrebbero mai entrare. Secondo Privacy Rights Clearinghouse, un gruppo che si batte per la tutela della privacy, dal 2005 sono stati violati almeno 11,6 miliardi di record. Il numero di imprese che subiscono una violazione aumenta di anno in anno, esponendo i nostri dati personali al rischio di essere venduti sul dark web. Non importa se i criminali informatici puntino al furto di identità, all’appropriazione di account o alla frode con carte di credito: il commercio di dati rubati sul dark web può avere conseguenze devastanti sulla nostra vita.
Potete eseguire un’analisi del dark web per verificare la presenza dei vostri dati?
Sì e no. Se venite a conoscenza di un servizio che offre l’analisi del dark web, non significa che ne vengono analizzati tutti i contenuti. In realtà, vi sono imprese operanti nell’ambito della cibersicurezza che si occupano di mantenere basi di dati contenenti credenziali violate. Quando si verifica una violazione, vi aggiungono tutte le informazioni compromesse in modo che sia possibile eseguire un confronto alla ricerca di una corrispondenza con i propri dati sensibili.
Una simile analisi può aiutarvi a difendervi proattivamente contro i furti di identità, le appropriazioni di account e i danni economici, informandovi di qualsiasi problema in maniera tempestiva in modo da poter aggiornare le password e individuare le attività sospette.
Analisi del dark web con LastPass
Grazie alla sua collaborazione con Enzoic, LastPass può eseguire analisi del dark web, cercando gli indirizzi e-mail e i nomi utente dei vostri account in una base di dati che contiene le credenziali compromesse durante gli incidenti di violazione resi noti al pubblico.
Se viene rilevata una corrispondenza, LastPass vi informa con un’e-mail e un avviso nella dashboard di sicurezza, che specifica l’account compromesso. Grazie a queste informazioni, potete aggiornare immediatamente la password dell’account in questione, oltre che di qualsiasi altro account dove potreste aver usato la stessa password.
Per proteggervi dalla criminalità informatica, ricordatevi di seguire i consigli degli esperti in materia di cibersicurezza: usate una password generata per ogni account; quando possibile, abilitate l’autenticazione a più fattori; e per quei casi in cui la sicurezza informatica resta al di fuori del vostro controllo e un servizio o un sito Internet che usate subisce (inevitabilmente) una violazione dei dati, affidatevi all’analisi del dark web per giocare d’anticipo su qualsiasi problema.
Per proteggervi dalla criminalità informatica, ricordatevi di seguire i consigli degli esperti in materia di cibersicurezza: usate una password generata per ogni account; quando possibile, abilitate l’autenticazione a più fattori; e per quei casi in cui la sicurezza informatica resta al di fuori del vostro controllo e un servizio o un sito Internet che usate subisce (inevitabilmente) una violazione dei dati, affidatevi all’analisi del dark web per giocare d’anticipo su qualsiasi problema.