Dacă datele dvs. se află pe dark web, este doar o chestiune de timp până când vor fi exploatate pentru fraudă sau spargerea conturilor. Aflați în continuare ce aveți de făcut.

Contrar percepției generale, mare parte din dark web nu este acel focar de infracțiuni cibernetice, așa cum apare prezentat de unii analiști. De fapt, există numeroase site-uri și forumuri legitime care oferă conținut și servicii cu nivel sporit de confidențialitate, menite să ajute oamenii să evite cenzura și diverse constrângeri. Totuși, realitatea este că dark web-ul atrage și infractori cibernetici, care pot accesa forumuri, piețe online și alte platforme fără teama de a fi urmăriți sau identificați.

Scopul multora dintre acestea este să faciliteze comerțul cu informații personale și financiare furate. Adesea, datele personale sunt cumpărate și vândute alături de droguri, instrumente de hacking și exploit-uri. Așadar, ce ar trebui să faceți dacă aflați că datele dvs. sunt scoase la vânzare pe un astfel de site? Mai jos, Un set de date de autentificare furate, oferite spre vânzare, identificat de colegul nostru Jake Moore.

Cum au ajuns datele mele acolo?

Există mai multe moduri prin care informațiile de identificare personală (PII), datele de autentificare și informațiile financiare pot ajunge în posesia infractorilor cibernetici:
– Breșele de date presupun furtul la scară largă al informațiilor despre clienți sau angajați, care ajung apoi, de regulă, la vânzare pe dark web. SUA se îndreptau spre un an record în acest domeniu, cu 1.732 de incidente raportate doar în prima jumătate a anului 2025, generând peste 165,7 milioane de notificări privind breșe de securitate. Întrucât interacționăm online cu tot mai multe organizații, riscul de a fi afectați de o breșă este în continuă creștere. Majoritatea dintre noi am primit, cel puțin o dată, un email de notificare privind o astfel de situație. Riscul este amplificat și de răspândirea atacurilor ransomware cu dublă extorcare, în care datele sunt furate pentru a șantaja organizația vizată.
– Malware-ul de tip infostealer face exact ce sugerează numele: fură informații. A devenit extrem de răspândit datorită kiturilor „as-a-service”, precum RedLine și Lumma Stealer. Acest tip de malware poate fi ascuns în aplicații mobile ce par legitime, pe pagini web, în reclame malițioase sau în link-uri și anexe de phishing, printre altele. Datele colectate sunt apoi centralizate și vândute pe dark web. De multe ori sunt furate atât credențialele, cât și cookie-urile de sesiune, ceea ce le permite atacatorilor să ocolească inclusiv autentificarea multifactor (MFA).
– Phishing-ul a fost dintotdeauna o metodă predilectă pentru furtul de informații. Însă apariția instrumentelor de inteligență artificială generativă (GenAI) le-a permis atacatorilor să extindă aceste campanii la scară largă, să le personalizeze și să redacteze texte fără greșeli, crescând astfel șansele de succes. Dacă accesați din neatenție un astfel de site și introduceți datele personale, acestea pot ajunge ulterior la vânzare pe dark web.
– Scurgerile accidentale de date sunt frecvente pe internet, de multe ori din cauza configurării greșite a sistemelor cloud, cum ar fi lipsa unei parole pentru accesarea bazelor de date online. Astfel, informațiile pot rămâne expuse oricui știe unde să caute (sau care scanează activ după sisteme configurate incorect). Dacă o bază de date rămâne deschisă suficient de mult timp, poate fi copiată și vândută pe dark web. În plus, atacatorii pot șterge baza de date originală pentru a șantaja organizația vizată.
– Atacurile asupra lanțului de aprovizionare sunt similare breșelor de date obișnuite, însă în loc să fie compromisă direct compania căreia i-ați furnizat informațiile, este vizat un furnizor sau partener. Astfel de entități au permisiunea de a accesa și utiliza datele respective, dar adesea nu dispun de același nivel de securitate. Din acest motiv, ele devin ținte atractive pentru infractori, deoarece un singur atac poate oferi acces la datele mai multor clienți corporate.

Uneori, acești furnizori sunt prestatori de servicii digitale, precum Progress Software. Atunci când o vulnerabilitate de tip zero-day din popularul său software de transfer al fișierelor MOVEit a fost exploatată în 2023, mii de organizații și peste 90 de milioane de clienți indirecți au fost afectați. Brokerii de date reprezintă un alt posibil punct slab: colectează informații în mod legal, prin web scraping și tehnologii de urmărire, însă nu le protejează întotdeauna corespunzător.

Conturi PayPal și carduri de credit disponibile spre vânzare, identificate de cercetătorii ESET

Ce caută atacatorii?

Ceea ce își doresc cu adevărat infractorii cibernetici sunt informațiile financiare (numere de cont bancar, detalii și autentificări pentru carduri), datele de identificare personală (PII) și conturile online. Cu acestea, ei pot prelua controlul asupra conturilor pentru a le goli de fonduri și date, pot accesa informațiile stocate ale cardurilor sau pot folosi PII-ul în atacuri phishing ulterioare, pentru a obține informații financiare. De asemenea, PII poate fi utilizat pentru fraude de identitate, cum ar fi solicitarea de linii noi de finanțare, tratamente medicale sau beneficii sociale.

Datele biometrice sunt deosebit de sensibile, deoarece nu pot fi „reemise” sau resetate precum o parolă. Tokenurile de sesiune și cookie-urile sunt, de asemenea, valoroase pentru atacatori, deoarece le permit să ocolească autentificarea multifactor (MFA). Astfel de furturi pot avea un impact financiar major. Un raport recent al ITRC arată că 20% dintre victimele fraudelor din SUA într-un an au raportat pierderi de peste 100.000 USD, iar peste 10% au pierdut cel puțin 1 milion USD.

Ce să faceți dacă informațiile dvs. apar pe dark web

Dacă aflați că unele dintre datele dvs. personale sau financiare au fost compromise, urmați acești pași, în funcție de tipul de informație afectată:
– Schimbați parolele compromise și folosiți întotdeauna date de autentificare complexe, unice, stocate într-un manager de parole.
– Activați autentificarea multifactor (MFA) pentru toate conturile și folosiți o aplicație de autentificare sau un dispozitiv hardware de securitate, nu SMS, care poate fi interceptat.
– Deconectați-vă de pe toate dispozitivele, pentru a opri accesul hackerilor care ar fi putut fura cookie-urile de sesiune.
– Contactați banca, blocați cardurile și solicitați reemiterea lor.
– Blocați creditul la principalele birouri de credit; astfel, atacatorii nu vor putea deschide linii de finanțare noi pe numele dvs.
– Scanați PC-ul și dispozitivele în căutare de malware de tip infostealer.
– Raportați scurgerea de date autorităților relevante: FTC (SUA), Report Fraud (UK) sau instituțiile europene competente.

Măsuri pe termen lung pentru protejarea informațiilor personale (PII)

După ce situația s-a stabilizat, puteți lua măsuri pentru a minimiza riscul ca datele dvs. sensibile să ajungă pe dark web. Folosiți servicii precum Hide My Email, pentru a reduce cantitatea de date stocate de companii, finalizați cumpărăturile ca „guest” și nu salvați informațiile cardurilor pe site-uri terțe.

Preveniți infectarea cu malware și phishing-ul: instalați software de securitate fiabil pe toate dispozitivele și PC-urile, descărcați aplicații doar din magazine oficiale și fiți atent la emailuri, mesaje text sau mesaje pe rețelele sociale care conțin link-uri sau anexe suspecte.

Reduceți expunerea către brokerii de date: setați toate conturile sociale ca „private”, folosiți servicii de comunicare criptată, precum și browsere și motoare de căutare ce respectă confidențialitatea. Trimiteți cereri cu „drept de a fi uitat” către brokerii de date, eventual prin servicii specializate.

Monitorizare și alertare: apelați la servicii de protecție a identității și site-uri precum HaveIBeenPwned, care vă anunță când datele dvs. de autentificare apar pe dark web. Breșele de date pot avea un impact emoțional și financiar considerabil. Dacă folosiți aceleași date de conectare inclusiv pentru conturile de muncă de exemplu, hackerii ar putea accesa resursele business ale companiei, afectându-vă cariera. Proactivitatea este esențială pentru a vă menține viața digitală în siguranță.