Come proteggere i dati personali per evitare di ritrovarli in vendita sul dark web

Nell’era della digitalizzazione, le nostre vite si sono trasferite online, da routine quotidiane come lo shopping e le operazioni bancarie, a momenti significativi come matrimoni o viaggi. Questa migrazione ha comportato una crescente esigenza di condividere i nostri dati personali su Internet, esponendoci a una serie di rischi online non sempre facili da riconoscere. Le statistiche recenti rivelano un’escalation di tali minacce. Secondo un rapporto di Cybersecurity Ventures, il crimine informatico costerà al mondo 10,5 trilioni di dollari all’anno entro il 2025, rispetto ai 3 trilioni del 2015.

I dati personali rappresentano una merce preziosa nel mondo digitale. Hacker e malintenzionati cercano costantemente di rubarli per diversi scopi: vendita nel mercato nero, utilizzo per fini malevoli o combinazione con altri dati rubati per decifrare password e compromettere account. Il Report sulle minacce alla sicurezza su Internet di Symantec mostra un aumento del 67% degli attacchi ransomware da parte di gruppi criminali tra il 2018 e il 2021, sottolineando la crescita delle minacce online.

Il furto di dati personali può essere facilmente monetizzato. Le informazioni rubate vengono vendute sul dark web, una parte di Internet non accessibile tramite motori di ricerca standard e dove gli utenti possono mantenere l’anonimato. Secondo un rapporto di Privacy Affairs, nel 2021, i dati personali, come numeri di carte di credito e documenti d’identità, venivano venduti per centinaia di dollari sul dark web. Inoltre, attività nefaste come il phishing, le truffe online, i malware e le violazioni dei dati continuano a crescere, intensificando l’urgenza di proteggere i nostri dati personali.

Quali sono i principali rischi per le nostre informazioni?

Una delle tecniche più comuni utilizzate dagli hacker è il phishing, che mira a ingannare le persone per farle rivelare informazioni personali o finanziarie (e i danni del phishing ricadono sempre sulle spalle delle vittime). Questo può avvenire tramite email o SMS, o anche attraverso chiamate telefoniche. Ad esempio, potresti ricevere un’email o un messaggio che sembra provenire da una banca o da un sito di shopping online, che ti chiede di aggiornare le tue credenziali. Invece, quando clicchi sul link fornito, vieni reindirizzato a un sito falso che raccoglie i tuoi dati personali per poi rubarti le credenziali di accesso al tuo conto corrente o al tuo account.

Le applicazioni e i software maligni rappresentano un altro rischio significativo. Questi programmi apparentemente innocui possono contenere malware che, una volta installati sul tuo dispositivo, possono spiare le tue attività, rubare le tue informazioni personali o addirittura prendere il controllo del tuo dispositivo. Un esempio comune è un’app di gioco che richiede l’accesso ai tuoi contatti, alle tue foto o alla tua posizione senza una ragione apparente.

I ransomware sono un tipo di malware che crittografa i dati dell’utente, rendendoli inaccessibili, e richiede un riscatto per riaverli indietro. Questa è una minaccia particolarmente pericolosa per le aziende e le istituzioni pubbliche, dato che può paralizzare intere reti e infrastrutture critiche. Nel 2020, il costo medio del riscatto richiesto dai ransomware era di 312,493 dollari, con un incremento del 171% rispetto al 2019, secondo il report di Palo Alto Networks.

Infine, gli adware sono programmi che mostrano annunci pubblicitari indesiderati sul tuo dispositivo. Anche se non sono pericolosi come i ransomware, possono essere molto fastidiosi e, in alcuni casi, possono apportare modifiche al tuo sistema o indirizzarti verso siti web nocivi. Alcuni adware possono anche raccogliere dati sulle tue abitudini di navigazione per personalizzare gli annunci, violando la tua privacy.

Cosa è il dark web e perché vengono rivenduti i nostri dati

Il dark web è una parte criptata di Internet che non è indicizzata dai motori di ricerca comuni. Accessibile solo tramite software specifici come Tor (The Onion Router), offre un livello di anonimato che la rende un rifugio per varie attività, sia legali che illegali. Si tratta di un luogo dove le conversazioni possono avvenire lontano dagli occhi indiscreti del pubblico e delle autorità, permettendo di proteggere la privacy e di evitare la censura, soprattutto in paesi dove la libertà di espressione è limitata.

Tuttavia, l’anonimato offerto dal dark web ha anche un lato oscuro: questa parte di Internet è diventata un luogo di scambio per dati rubati e molti beni illegali o di contrabbando. Gli hacker utilizzano il dark web per vendere dati personali rubati, come numeri di carte di credito, password, e informazioni di identificazione personale. Questi dati possono essere acquistati da altre bande di criminali informatici, che potrebbero combinarli con altre informazioni rubate per compiere atti ancora più gravi e dannosi per le vittime.

Inoltre, i dati rubati vengono spesso venduti a società di marketing poco trasparenti, che possono utilizzarli per inviare spam o per compiere altre forme di marketing invasivo. Le informazioni personali vendute sul dark web possono variare da semplici indirizzi email a informazioni dettagliate su specifici individui, rendendo possibile una vasta gamma di attacchi mirati.

Infine, va detto che la vendita di dati rubati è un’attività molto lucrativa, come dimostra la ricerca di ExpressVPN sul valore dei dati rivenduti nel dark web. Secondo un rapporto di Privacy Affairs, i numeri di carte di credito possono essere venduti sul dark web per prezzi che vanno dai 20 ai 450 dollari a pezzo, a seconda del tipo di carta e del saldo disponibile. Insomma, proteggere i dati personali al giorno d’oggi e fare attenzione a dove li condividiamo è sempre più importante che mai nella nostra epoca, sempre più digitale e sempre più incentrata sui dati.