Poate că nu întotdeauna reușiți să împiedicați ca informațiile dvs. personale să ajungă în colțurile întunecate ale internetului, însă puteți lua măsuri pentru a vă proteja de infractorii care caută să le exploateze.

Cum au ajuns 44% dintre membrii Parlamentului European și 68% dintre parlamentarii britanici să-și expună datele personale pe dark web? Răspunsul este simplu și, poate, alarmant: mulți dintre ei s-au înscris pe conturi online folosind adresele oficiale de e-mail și au furnizat informații de indentificare personală (PII). Apoi, au devenit victime, fără să aibă control asupra situației, când furnizorul respectiv a fost compromis de infractori cibernetici, care au partajat sau vândut aceste date altor actori malițioși pe dark web.

Din nefericire, această situație nu este un fenomen limitat doar la politicieni sau la persoane publice și nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat – chiar și atunci când respectă regulile. De aceea, merită să acordați o atenție specială amprentei dvs. digitale și datelor care contează pentru dvs.

Dark web-ul în plină expansiune

Pentru început: contrar percepției generale, dark web-ul nu este ilegal și nu este populat doar de infractori cibernetici. Termenul se referă la acele zone ale internetului care nu sunt indexate de motoarele de căutare convenționale, un loc în care utilizatorii navighează anonim folosind browserul Tor.

Totuși, este adevărat că economia criminalității cibernetice de astăzi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri și piețe dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorităților. (De menționat că unele dintre aceste activități nefaste au început să se extindă și pe platforme de social media cunoscute în ultimii ani.)

Ca facilitator al unei economii criminale de ordinul trilioanelor, site-urile de pe dark web le permit actorilor rău intenționați să cumpere și să vândă date furate, instrumente de hacking, ghiduri de tip DIY (Do It Yourself), oferte bazate pe servicii și multe altele – fără consecințe. În ciuda acțiunilor periodice ale autorităților, aceste site-uri continuă să se adapteze, noi platforme apărând pentru a acoperi golurile lăsate de cele desființate de instituțiile legii.

Când cercetătorii Proton și Constella Intelligence au început să investigheze, au descoperit că două cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni și francezi erau expuse pe dark web. Adică aproape 1.000 de adrese de e-mail dintr-un total posibil de 2.280. Chiar mai rău, 700 dintre aceste e-mailuri aveau parole asociate cu ele, care au fost apoi stocate în format simplu tip text și expuse pe site-uri dark web. Combinate cu alte informații publice, precum zile de naștere, adrese de domiciliu și conturi de pe rețelele sociale, acestea oferă o adevărată comoară cu date de identitate care pot fi utilizate în atacuri de tip phishing și fraude ulterioare.

Figura 1. O colecție de date de autentificare furate, de vânzare, observată recent de colegul nostru Jake Moore

Cum ajung datele dvs. pe dark web?

Există diverse modalități prin care datele dvs. pot ajunge pe forumuri și site-uri de pe dark web. Unele țin de neglijență, dar multe nu. Luați în considerare următoarele:

• Încălcări ale securității datelor la organizații terțe: Datele dvs. sunt furate dintr-o organizație cu care ați colaborat și care a colectat informațiile dvs. În SUA, 2023 a fost un an record pentru incidente de acest tip: peste 3.200 de breșe au compromis datele a mai mult de 353 milioane de clienți.
• Atacuri de tip phishing: Unul dintre conturile dvs. online (de exemplu, e-mail, de banking, rețele sociale) este compromis printr-un atac de phishing. Un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim conține un link care instalează malware ce sustrage informații sau vă păcălește să vă introduceți datele personale și/ sau de logare (de exemplu, o pagină de conectare pentru Microsoft 365 falsificată).
• Credential stuffing: Un cont online este compromis printr-un atac de forță brută (credential stuffing, dictionary attack etc.), prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri. Odată intrat în contul dvs., hackerul fură informații personale stocate acolo pentru a le vinde sau utiliza.
• Programe malware tip info-stealing: Datele dvs. personale sunt furate prin intermediul programelor malware ce sustrag informații; acestea pot fi ascunse în aplicații și fișiere pentru descărcare cu aspect legitim (cum ar fi filme / jocuri piratate), fișiere atașate de tip phishing, reclame malițioase, site-uri web false etc.

Figura 2. Conturi PayPal și de credit card spre vânzare, descoperite de cercetătorii ESET

Indiferent cum ajung infractorii la datele dvs., odată ce acestea sunt partajate pe un site de criminalitate informatică de pe dark web, pot fi înstrăinate mai departe sau vândute celui care oferă mai mult. În funcție de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare și informațiile de identificare personală (PII) pentru a:

• Prelua controlul asupra conturilor bancare spre a obține mai multe informații, inclusiv detalii despre conturi / carduri bancare.
• Concepe mesaje de phishing mai convingătoare, în care să împărtășească o parte dintre informațiile personale furate (PII), în încercarea de a vă convinge să furnizați și mai multe date.
• Folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri malițioase prietenilor și contactelor dvs.
• Comite fraude de identitate. De exemplu, contractarea unor linii de credit noi în numele dvs., generarea de declarații fiscale false spre a primi rambursări sau accesarea ilegală a serviciilor medicale.
  

Figura 3. Infractorii cibernetici explică lucrurile pas cu pas

Cum puteți verifica?

Dacă sunteți abonat la un serviciu de protecție a identității sau de monitorizare a dark web, acesta ar trebui să semnaleze orice PII sau alte date pe care le găsește aici. Companiile de tehnologie, inclusiv Google și Mozilla, vă vor alerta, de asemenea, atunci când o parolă salvată a fost descoperită într-o încălcare a securității datelor sau poate necesita actualizarea la o versiune mai sigură, mai greu de ghicit.

Este important de reținut că monitorizarea dark web face adesea parte dintr-o gamă de servicii oferite de furnizorii de securitate, ale căror produse vin, în mod evident, cu multe alte beneficii și sunt o componentă esențială a sistemului dvs. personal de securitate.

Alternativ, puteți vizita proactiv un site precum HaveIBeenPwned, care a compilat liste extinse de adrese de e-mail și parole compromise, ce pot fi interogate în siguranță. 

Ce puteți face dacă datele dvs. au fost furate?

Dacă se întâmplă ce e mai rău și, la fel ca în cazul unui politician britanic, descoperiți că datele dvs. au fost expuse și sunt tranzacționate pe dark web, ce urmează? Pe termen scurt, luați în considerare măsuri de urgență, precum:

• Schimbați toate parolele, în special pe cele afectate, cu unele puternice și unice.
• Folosiți un manager de parole pentru a stoca și accesa parolele și frazele de acces salvate.
• Activați autentificarea cu doi factori (2FA) pentru toate conturile care oferă această opțiune.
• Notificați autoritățile relevante (poliție, platforme de social media etc.).
• Asigurați-vă că toate PC-urile și dispozitivele dvs. au instalat un software de securitate de la un furnizor de încredere.
• Blocați conturile bancare (dacă este necesar) și solicitați carduri noi. Monitorizați-le pentru orice achiziții suspecte.

Fiți atent la activități neobișnuite în conturi, cum ar fi imposibilitatea de a vă conecta, modificări ale setărilor de securitate, mesaje/ actualizări de la conturi necunoscute sau logări din locații și la ore neobișnuite.

Rămâneți în siguranță pe termen lung

Pentru a evita viitoare incidente, luați în considerare următorii pași:

• Fiți mai precaut în privința împărtășirii excesive a informațiilor online.
• Revizuiți setările de securitate și confidențialitate ale conturilor dvs. de social media.
• Activați „modul invizibil”: de exemplu, folosiți adrese de e-mail temporare atunci când este necesar, astfel încât să nu furnizați mereu detalii personale.
• Evitați să răspundeți la e-mailuri, mesaje sau apeluri nesolicitate, mai ales dacă vă grăbesc să acționați fără să analizați situația.
• Folosiți parole puternice și unice pentru toate conturile care permit acest lucru și activați o formă puternică de autentificare cu doi factori (2FA) pentru protecție suplimentară.
• Investiți într-un serviciu de monitorizare a dark web-ului, care vă va alerta în legătură cu noi date personale expuse în zonele periculoase ale internetului și vă va permite să acționați înainte ca infractorii cibernetici să valorifice aceste date.

Nu este deloc plăcut să vi se fure informațiile personale și/ sau identitatea. Poate fi o experiență traumatică și stresantă, care să dureze săptămâni sau chiar luni până la rezolvare. Verificând ce se află pe dark web despre dvs. chiar acum, ați putea preveni ca lucrurile să ajungă în acest punct.