Antena LIVE

Curs valutar

Cum aflăm dacă datele noastre personale au ajuns pe dark web. Există mai multe tipuri de atacuri

Datele personale a patru din zece (44%) dintre membrii Parlamentului European şi a peste două treimi (68%) dintre parlamentarii britanici au ajuns pe dark web, după ce aceştia s-au înscris pe conturi online folosind adresele oficiale de e-mail şi au furnizat informaţii de identificare personală (PII), arată o analiză publicată, recent, de Eset, ce are la bază o cercetare realizată de Proton şi Constella Intelligence.

De la 10.11.2024, 16:03
WhatsApp
Datele personale ale unor parlamentari europeni şi britanici au ajuns pe dark web Shutterstock

Potrivit sursei citate, oficialii au devenit victime ale infractorilor cibernetici fără să aibă control asupra situaţiei, în momentul în care furnizorul conturilor online a fost compromis de către hackeri, care au partajat sau vândut aceste date altor actori maliţioşi pe dark web.

"Din nefericire, această situaţie nu este un fenomen limitat doar la politicieni sau la persoane publice şi nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat - chiar şi atunci când respectă regulile. De aceea, merită să acordaţi o atenţie specială amprentei dvs. digitale şi datelor care contează pentru dvs. Contrar percepţiei generale, dark web-ul nu este ilegal şi nu este populat doar de infractori cibernetici. Termenul se referă la acele zone ale internetului care nu sunt indexate de motoarele de căutare convenţionale, un loc în care utilizatorii navighează anonim folosind browserul Tor. Totuşi, este adevărat că economia criminalităţii cibernetice de astăzi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri şi pieţe dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorităţilor. De menţionat că unele dintre aceste activităţi nefaste au început să se extindă şi pe platforme de social media cunoscute în ultimii ani", a explicat, într-un articol de specialitate, Phil Muncaster, unul dintre experţii Eset.

40% dintre adrese erau expuse pe dark web

Cercetătorii de la Proton şi Constella Intelligence au început să investigheze acest fenomen şi au descoperit că două cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni şi francezi erau expuse pe dark web, echivalentul a aproape o mie de adrese de e-mail dintr-un total posibil de 2.280. Mai mult, 700 din totalul e-mailurilor aveau parole asociate cu acestea, care au fost apoi stocate în format simplu tip text şi expuse pe site-uri dark web. "Combinate cu alte informaţii publice, precum zile de naştere, adrese de domiciliu şi conturi de pe reţelele sociale, acestea oferă o adevărată comoară cu date de identitate care pot fi utilizate în atacuri de tip phishing şi fraude ulterioare", a precizat Muncaster.

Conform specialistului, există diverse modalităţi prin care datele personale pot ajunge pe forumuri şi site-uri de pe dark web.

O modalitate se referă la încălcări ale securităţii datelor la organizaţii terţe, adică datele sunt furate dintr-o organizaţie cu care s-a colaborat şi care a colectat informaţiile personale. În SUA, 2023 a fost un an-record pentru incidente de acest tip, cu peste 3.200 de breşe care au compromis datele a mai mult de 353 milioane de clienţi.

Atacurile de tip phishing, o altă metodă de a extrage date sensibile

De asemenea, atacurile de tip phishing: reprezintă un alt mod de a extrage date sensibile, prin unul dintre conturile online deţinute (de exemplu, e-mail, de banking, reţele sociale). Astfel, un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim conţine un link care instalează malware ce sustrage informaţii sau păcăleşte utilizatorul să introducă datele personale şi/sau de logare.

În acelaşi timp, o altă metodă se referă la compromiterea unui cont online printr-un atac de forţă brută (credential stuffing, dictionary attack etc.), prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri.

Nu în ultimul rând, există programe malware tip info-stealing, cu ajutorul cărora informaţiile personale sunt furate prin intermediul unor aplicaţii şi fişiere pentru descărcare cu aspect autentic (cum ar: fi filme sau jocuri piratate), fişiere ataşate de tip phishing, reclame maliţioase, site-uri web false etc.

"Indiferent cum ajung infractorii la datele dvs., odată ce acestea sunt partajate pe un site de criminalitate informatică de pe dark web, pot fi înstrăinate mai departe sau vândute celui care oferă mai mult. În funcţie de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare şi informaţiile de identificare personală (PII) pentru a prelua controlul asupra conturilor bancare spre a obţine mai multe informaţii, inclusiv detalii despre conturi/carduri bancare, concepe mesaje de phishing mai convingătoare, în care să împărtăşească o parte dintre informaţiile personale furate (PII), în încercarea de a vă convinge să furnizaţi şi mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri maliţioase prietenilor şi contactelor dvs. şi comite fraude de identitate", notează sursa citată.

Cum ne ferim de furtul de date

Pentru a preîntâmpina apariţia unei probleme de furt de date, e bine de ştiut că dacă sunteţi abonat la un serviciu de protecţie a identităţii sau de monitorizare a dark web, acesta ar trebui să semnaleze orice PII sau alte date. Companiile de tehnologie, inclusiv Google şi Mozilla, vor trimite alerte atunci când o parolă salvată a fost descoperită într-o încălcare a securităţii datelor sau poate necesita actualizarea la o versiune mai sigură, mai greu de ghicit.

Alternativ, se poate accesa proactiv site-uri precum HaveIBeenPwned, care compilează liste extinse de adrese de e-mail şi parole compromise, ce pot fi interogate în siguranţă.

Experţii în cybersecurity recomandă ca, în momentul în care se descoperă faptul că datele personale au fost expuse şi sunt tranzacţionate pe dark web, să fie luate în considerare o serie măsuri de urgenţă, precum: schimbaţi toate parolele, în special pe cele afectate, cu unele puternice şi unice; folosiţi un manager de parole pentru a stoca şi accesa parolele şi frazele de acces salvate; activaţi autentificarea cu doi factori (2FA) pentru toate conturile care oferă această opţiune; notificaţi autorităţile relevante (poliţie, platforme de social media etc.); asiguraţi-vă că toate PC-urile şi dispozitivele dvs. au instalat un software de securitate de la un furnizor de încredere; blocaţi conturile bancare (dacă este necesar) şi solicitaţi carduri noi. Monitorizaţi-le pentru orice achiziţii suspecte.

Blogul de securitate Eset este un portal de editoriale unde sunt publicate ştiri despre securitate, puncte de vedere şi dezvăluiri, ce acoperă ultimele noutăţi, tutoriale şi conţinut educativ multimedia, bazate pe sfaturile unor cercetători experimentaţi cu know-how şi vastă pregătire în domeniul securităţii online.

WeLiveSecurity (blogESET.ro) este o propunere la nivel global, cu echipe de cercetare în Slovacia, SUA, Canada, Germania şi Argentina.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări. 

Redactia Observator

Observator  - Despre oameni, știrile așa cum trebuie să fie. ...

date personale dark web parlamentari
Întrebarea zilei
Dacă aţi putea alege din nou, aţi opta pentru acelaşi loc de muncă?

Da

Nu

*după apăsarea butonului "Votează" pagina se va reîncărca pentru afișarea rezultatelor

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰

Stiri Sportive Citește și
Ce să pui în ciorba falsă de burtă ca să aibă un gust deosebit. Ingredientul...
Fanatik.ro
Publicat 21.11.2024
Culmea birocrației: O fetiță trecută, din greșeală, băiat în certificatul...
spotmedia.ro
Publicat 20.11.2024
De ce nu ar trebui să-ți faci patul imediat după ce te-ai trezit, dimineața
spotmedia.ro
Publicat 19.11.2024
Meteorologii Accuweather au anunțat prognoza pentru zilele alegerilor 2024. Cum...
Gandul
Publicat 21.11.2024
Pe cine vede Crin Antonescu în turul 2 pentru președinție și cine va fi la...
Adevărul
Publicat 21.11.2024
Intrarea în Biserică a Maicii Domnului 2024. Ce tradiții, obiceiuri și...
A1
Publicat 20.11.2024
Horoscopul zilei de 22 noiembrie 2024. Racii își pot transforma pasiunile...
CaTine
Publicat 21.11.2024
Bianca Drăgușanu, primele declarații după ce poliția a fost chemată la...
spynews.ro
Publicat 21.11.2024
Uluitor! Încă o țară merge la TAS împotriva României
GSP
Publicat 21.11.2024
Clădirea emblematică din București, demolată. Palatul impunător a fost...
Click.ro
Publicat 21.11.2024
Temperatura ideală pentru centrala termică. La cât să o setezi pentru a nu-ți...
Useit
Publicat 19.11.2024
Ce au putut să scrie kosovarii după ce UEFA a dat decizia în cazul meciului...
Redacţia.ro
Publicat 20.11.2024
Unde s-ar fi ascuns milionarul Dorel Tamaș, care a scăpat prin prescriere. El a...
libertatea.ro
Publicat 21.11.2024
Coldplay a lansat videoclipul piesei „The Karate Kid”. Formația a colaborat...
ZU
Publicat 21.11.2024
Paste cu broccoli și măsline. Rețetă simplă și hrănitoare
Hello taste
Publicat 21.11.2024
Mononucleoza infecțioasă la copii: cauze, simptome și tratament
Deparinti
Publicat 21.11.2024
Problema numărul 1 a României, în viziunea lui Kelemen Hunor:...
ziare.com
Publicat 21.11.2024
Adamari López a împărtășit detalii picante din relația cu Toni Costa....
Happy
Publicat 21.11.2024
Nouria Nouri, fosta soție a lui Daniel Iordăchioaie, și-a cunoscut actualul...
DIVA
Publicat 23.09.2024
Operația cu laser pentru dinți. La ce se folosește în stomatologie
Medicool
Publicat 21.11.2024