Antena LIVE

Curs valutar

Cum aflăm dacă datele noastre personale au ajuns pe dark web. Există mai multe tipuri de atacuri

Datele personale a patru din zece (44%) dintre membrii Parlamentului European şi a peste două treimi (68%) dintre parlamentarii britanici au ajuns pe dark web, după ce aceştia s-au înscris pe conturi online folosind adresele oficiale de e-mail şi au furnizat informaţii de identificare personală (PII), arată o analiză publicată, recent, de Eset, ce are la bază o cercetare realizată de Proton şi Constella Intelligence.

De la 10.11.2024, 16:03
WhatsApp
Datele personale ale unor parlamentari europeni şi britanici au ajuns pe dark web Shutterstock

Potrivit sursei citate, oficialii au devenit victime ale infractorilor cibernetici fără să aibă control asupra situaţiei, în momentul în care furnizorul conturilor online a fost compromis de către hackeri, care au partajat sau vândut aceste date altor actori maliţioşi pe dark web.

"Din nefericire, această situaţie nu este un fenomen limitat doar la politicieni sau la persoane publice şi nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat - chiar şi atunci când respectă regulile. De aceea, merită să acordaţi o atenţie specială amprentei dvs. digitale şi datelor care contează pentru dvs. Contrar percepţiei generale, dark web-ul nu este ilegal şi nu este populat doar de infractori cibernetici. Termenul se referă la acele zone ale internetului care nu sunt indexate de motoarele de căutare convenţionale, un loc în care utilizatorii navighează anonim folosind browserul Tor. Totuşi, este adevărat că economia criminalităţii cibernetice de astăzi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri şi pieţe dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorităţilor. De menţionat că unele dintre aceste activităţi nefaste au început să se extindă şi pe platforme de social media cunoscute în ultimii ani", a explicat, într-un articol de specialitate, Phil Muncaster, unul dintre experţii Eset.

40% dintre adrese erau expuse pe dark web

Cercetătorii de la Proton şi Constella Intelligence au început să investigheze acest fenomen şi au descoperit că două cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni şi francezi erau expuse pe dark web, echivalentul a aproape o mie de adrese de e-mail dintr-un total posibil de 2.280. Mai mult, 700 din totalul e-mailurilor aveau parole asociate cu acestea, care au fost apoi stocate în format simplu tip text şi expuse pe site-uri dark web. "Combinate cu alte informaţii publice, precum zile de naştere, adrese de domiciliu şi conturi de pe reţelele sociale, acestea oferă o adevărată comoară cu date de identitate care pot fi utilizate în atacuri de tip phishing şi fraude ulterioare", a precizat Muncaster.

Conform specialistului, există diverse modalităţi prin care datele personale pot ajunge pe forumuri şi site-uri de pe dark web.

O modalitate se referă la încălcări ale securităţii datelor la organizaţii terţe, adică datele sunt furate dintr-o organizaţie cu care s-a colaborat şi care a colectat informaţiile personale. În SUA, 2023 a fost un an-record pentru incidente de acest tip, cu peste 3.200 de breşe care au compromis datele a mai mult de 353 milioane de clienţi.

Atacurile de tip phishing, o altă metodă de a extrage date sensibile

De asemenea, atacurile de tip phishing: reprezintă un alt mod de a extrage date sensibile, prin unul dintre conturile online deţinute (de exemplu, e-mail, de banking, reţele sociale). Astfel, un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim conţine un link care instalează malware ce sustrage informaţii sau păcăleşte utilizatorul să introducă datele personale şi/sau de logare.

În acelaşi timp, o altă metodă se referă la compromiterea unui cont online printr-un atac de forţă brută (credential stuffing, dictionary attack etc.), prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri.

Nu în ultimul rând, există programe malware tip info-stealing, cu ajutorul cărora informaţiile personale sunt furate prin intermediul unor aplicaţii şi fişiere pentru descărcare cu aspect autentic (cum ar: fi filme sau jocuri piratate), fişiere ataşate de tip phishing, reclame maliţioase, site-uri web false etc.

"Indiferent cum ajung infractorii la datele dvs., odată ce acestea sunt partajate pe un site de criminalitate informatică de pe dark web, pot fi înstrăinate mai departe sau vândute celui care oferă mai mult. În funcţie de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare şi informaţiile de identificare personală (PII) pentru a prelua controlul asupra conturilor bancare spre a obţine mai multe informaţii, inclusiv detalii despre conturi/carduri bancare, concepe mesaje de phishing mai convingătoare, în care să împărtăşească o parte dintre informaţiile personale furate (PII), în încercarea de a vă convinge să furnizaţi şi mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri maliţioase prietenilor şi contactelor dvs. şi comite fraude de identitate", notează sursa citată.

Cum ne ferim de furtul de date

Pentru a preîntâmpina apariţia unei probleme de furt de date, e bine de ştiut că dacă sunteţi abonat la un serviciu de protecţie a identităţii sau de monitorizare a dark web, acesta ar trebui să semnaleze orice PII sau alte date. Companiile de tehnologie, inclusiv Google şi Mozilla, vor trimite alerte atunci când o parolă salvată a fost descoperită într-o încălcare a securităţii datelor sau poate necesita actualizarea la o versiune mai sigură, mai greu de ghicit.

Alternativ, se poate accesa proactiv site-uri precum HaveIBeenPwned, care compilează liste extinse de adrese de e-mail şi parole compromise, ce pot fi interogate în siguranţă.

Experţii în cybersecurity recomandă ca, în momentul în care se descoperă faptul că datele personale au fost expuse şi sunt tranzacţionate pe dark web, să fie luate în considerare o serie măsuri de urgenţă, precum: schimbaţi toate parolele, în special pe cele afectate, cu unele puternice şi unice; folosiţi un manager de parole pentru a stoca şi accesa parolele şi frazele de acces salvate; activaţi autentificarea cu doi factori (2FA) pentru toate conturile care oferă această opţiune; notificaţi autorităţile relevante (poliţie, platforme de social media etc.); asiguraţi-vă că toate PC-urile şi dispozitivele dvs. au instalat un software de securitate de la un furnizor de încredere; blocaţi conturile bancare (dacă este necesar) şi solicitaţi carduri noi. Monitorizaţi-le pentru orice achiziţii suspecte.

Blogul de securitate Eset este un portal de editoriale unde sunt publicate ştiri despre securitate, puncte de vedere şi dezvăluiri, ce acoperă ultimele noutăţi, tutoriale şi conţinut educativ multimedia, bazate pe sfaturile unor cercetători experimentaţi cu know-how şi vastă pregătire în domeniul securităţii online.

WeLiveSecurity (blogESET.ro) este o propunere la nivel global, cu echipe de cercetare în Slovacia, SUA, Canada, Germania şi Argentina.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări. 

Redactia Observator

Observator  - Despre oameni, știrile așa cum trebuie să fie. ...

date personale dark web parlamentari
Întrebarea zilei
Bitcoin a ajuns la un nou maxim istoric. Aţi investi în monede virtuale?

Da

Nu

*după apăsarea butonului "Votează" pagina se va reîncărca pentru afișarea rezultatelor

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰

Stiri Sportive Citește și
Silviu Prigoană, ultimul interviu înaintea sfârșitului tragic. “Eu cu Tatăl...
Fanatik.ro
Publicat 12.11.2024
Ideologul extremist al lui Trump cere să fie pârjolite instituțiile americane....
spotmedia.ro
Publicat 09.11.2024
Țara care își împarte bogăția cu cetățenii, după o creștere economică...
spotmedia.ro
Publicat 07.11.2024
Trei ZODII au șanse mari să își schimbe radical viața, în 2025. Sunt...
Gandul
Publicat 09.11.2024
Iadul roșu din România socialistă. O poză cu cozile „Epocii de Aur” a...
Adevărul
Publicat 10.11.2024
Ce părere are soția lui Adrian Nartea despre scenele romantice jucate de soțul...
A1
Publicat 10.11.2024
Horoscopul zilei de 13 noiembrie 2024. Berbecii renunță la orgoliu. Află ce se...
CaTine
Publicat 12.11.2024
Ce s-a întâmplat, de fapt, înainte ca Silviu Prigoană să fie declarat...
spynews.ro
Publicat 12.11.2024
„Dacă soțul meu era violent, acum aș fi fost moartă” » Soția lui Dawa,...
GSP
Publicat 12.11.2024
Cum s-a îmbogățit, de fapt, Silviu Prigoană. Detalii mai puțin știute despre...
Click.ro
Publicat 12.11.2024
Un semnal extraterestru creat în 2023 a fost în sfârșit decodat. De unde ar fi...
Useit
Publicat 13.11.2024
Ce trebuie să porți în buzunar de Sfinții Mihail și Gavriil pentru a avea...
Redacţia.ro
Publicat 08.11.2024
Un ucrainean a rămas fără 2.000 de euro în Iași, după ce a fost tâlhărit...
libertatea.ro
Publicat 10.11.2024
Ariana Grande a participat la premiera musicalului „Wicked” alături de...
ZU
Publicat 12.11.2024
Cum poți face cele mai bune murături asortate în saramură. Sfaturi și...
Hello taste
Publicat 12.11.2024
Activități art&craft pentru copiii de 2 ani
Deparinti
Publicat 12.11.2024
Povestea lui David Anghel, românul devenit cel mai bun elev matematician din...
ziare.com
Publicat 10.11.2024
A murit Ernestina Sodi, sora Thalíei și a Laurei Zapata. Protagonista din...
Happy
Publicat 12.11.2024
Nouria Nouri, fosta soție a lui Daniel Iordăchioaie, și-a cunoscut actualul...
DIVA
Publicat 23.09.2024
Cum te poate ajuta grăsimea brună la slăbit. Ar putea deveni o soluție...
Medicool
Publicat 11.11.2024