Cosa fare se i tuoi dati personali vengono pubblicati nelle undergroud?

Sandro Sana : 1 Settembre 2023 08:34

La pubblicazione dei dati nelle “underground” o “underground markets” si riferisce all’atto di mettere in vendita o condividere informazioni sensibili o illegali su piattaforme o forum presenti nel cosiddetto “lato oscuro” di Internet, noto come dark web. Questi mercati underground sono accessibili solo tramite specifici software o configurazioni che consentono all’utente di rimanere anonimo, anche se sembra apparentemente difficile, la navigazione nel DarkWeb è estremamente facile ma altresì altamente pericolosa.

Nel contesto della pubblicazione dei dati nelle underground, le informazioni possono includere: Dati personali (come nomi, indirizzi, numeri di telefono, indirizzi email), Dati finanziari (conti bancari, carte di credito, informazioni di transazioni finanziarie), Informazioni di accesso (username, password, indirizzi email e altri dettagli di accesso a account online o servizi), Strumenti e metodi di hacking e Materiale illecito (droghe, armi, dati di carte di credito rubate, informazioni per l’identità falsa, malware e pedopornografia) e altro ancora.

È importante sottolineare che la pubblicazione di dati sensibili nelle underground è un’attività illecita e può comportare conseguenze legali per coloro che vi partecipano. Inoltre, l’acquisto o l’utilizzo di tali dati o materiali è altrettanto illegale e può comportare gravi conseguenze giudiziarie.

Come avvengono questi furti?

La comparsa dei dati personali nel dark web può avvenire in diversi motivi: DataBreach di Aziende Private o Pubbliche Amministrazioni alle quali sono state fornite le proprie informazioni personali che abbiano subito una violazione dei dati; Phishing e truffe online; Malware e spyware installati inconsapevolmente sui propri dispositivi con i quali sarebbe possibile raccogliere le informazioni personali, inclusi username, password, informazioni finanziarie ed in fine utilizzo di WiFi aperte e/o pubbliche non sicure.

Ricorda che non esiste un modo completamente sicuro per evitare che i tuoi dati finiscano sul dark web, esistono però una serie di comportamenti che possono aiutare a rendere le proprie informazioni più sicure.

Una buona regola è quella di essere consapevoli che ogni informazione che viene “condivisa” in internet rimane in modo permanente memorizzata e potrebbe essere utilizzata contro di voi.

Quali rischi possono derivare da tale pubblicazione?

La pubblicazione dei dati personali nelle underground o la loro circolazione illegale può comportare diversi rischi:

• SCAM (Truffe): queste truffe possono assumere forme diverse, come l’invio di email di phishing mirate, richieste di estorsione o tentativi di frode finanziaria;

• Phishing: gli aggressori possono inviare email o messaggi che sembrano provenire da organizzazioni legittime al fine di ottenere ulteriori informazioni personali o finanziarie o indurre le vittime a compiere azioni non sicure;

• Furto di identità: gli aggressori possono utilizzare le informazioni per aprire account a nome della vittima, richiedere carte di credito o prestiti, o commettere altri reati in nome della persona colpita.

È importante essere consapevoli di questi rischi e adottare misure di sicurezza per proteggere i propri dati personali. Queste misure includono l’utilizzo di password sicure o MFA, il monitoraggio delle attività finanziarie, l’adozione di soluzioni di sicurezza informatica affidabili e l’attenzione alle potenziali minacce online, come phishing e truffe.

Cosa si deve fare se vengono trovati i propri dati nel Dark Web?

Se scopri che i tuoi documenti di riconoscimento o dati personali sono stati pubblicati o sono in vendita nel dark web, è fondamentale adottare immediatamente alcune misure per proteggere la tua identità e mitigare i potenziali rischi. Ecco cosa puoi fare:

• Segnala l’incidente: Informa immediatamente le autorità competenti, come la polizia locale o l’organismo di polizia informatica del tuo paese. Fornisci loro tutti i dettagli rilevanti e segui le loro istruzioni.

• Monitora le attività finanziarie: Tieni sotto controllo i tuoi account finanziari, inclusi conti bancari, carte di credito e conti online, per rilevare eventuali transazioni sospette o non autorizzate. Segnala immediatamente qualsiasi attività sospetta alla tua banca o all’istituto finanziario.

• Cambia le password: Modifica le password di tutti i tuoi account online, inclusi email, social media, servizi di banking online e qualsiasi altro account che potrebbe essere compromesso. Assicurati di utilizzare password uniche e complesse per ogni account ed abilita l’autenticazione a più fattori (MFA) ovunque questo sia possibile.

• Informa le istituzioni pertinenti: Se i tuoi documenti di riconoscimento, come la carta d’identità o il passaporto, sono stati compromessi, contatta immediatamente le autorità emittenti, ad esempio l’ufficio anagrafe o il consolato, per segnalare l’incidente e richiedere le adeguate azioni di protezione. (es. se trovi una copia del tuo passaporto, fai denuncia di furto documento ai carabinieri e richiedi un nuovo passaporto in questura).

• Prendi in considerazione il monitoraggio dell’identità: Valuta l’opportunità di utilizzare servizi di monitoraggio dell’identità offerti da agenzie specializzate. Questi servizi possono rilevare attività sospette o non autorizzate associate alle tue informazioni personali e avvisarti in caso di potenziali problemi.

• Rafforza la sicurezza informatica: Assicurati di utilizzare soluzioni di sicurezza informatica affidabili, come firewall, software antivirus e antimalware, e mantieni sempre aggiornato il tuo sistema operativo e le tue applicazioni.

Ricorda che la prevenzione è fondamentale per evitare che i tuoi documenti di riconoscimento finiscano nel dark web. Adotta buone pratiche di sicurezza informatica, come l’utilizzo di password robuste, l’attenzione alle minacce online e l’evitare di condividere informazioni personali sensibili in modo non sicuro.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Lista degli articoli
Visita il sito web dell'autore