Domande frequenti sul dark web

Il dark web è la parte di Internet non visibile ai motori di ricerca. Non è accessibile da browser web come Chrome, Safari o Internet Explorer, utilizzati da gente comune. Richiede un browser speciale chiamato Tor per accedervi e consente ai visitatori di restare anonimi.

Ogni volta che crei un account online e lo proteggi con una password vulnerabile, ti esponi a violazioni. Un hacker esperto può accedere alle tue informazioni sensibili tramite un attacco informatico, una truffa di phishing o usando il metodo forza bruta per indovinare la tua password vulnerabile.

Pensa ai siti o alle aziende che memorizzano i tuoi dati personali, come:

• banche
• social media
• siti di shopping
• account medici
• blog
• forum, chat room e webinar
• reti peer-to-peer
• account e-mail

Se questi account sono protetti solo con una password vulnerabile o riutilizzata, c’è la possibilità che siano stati violati senza che tu lo sappia. Un hacker potrebbe avere accesso ai tuoi dati preziosi ed eventualmente rubare la tua identità per venderla sul dark web.

Il deep web indica qualsiasi cosa su Internet non indicizzata da un motore di ricerca come Google. Ad esempio, i contenuti dietro un paywall come i siti a iscrizione o tutto ciò che il proprietario dei contenuti decide di escludere dall’indicizzazione. Questi contenuti rimangono accessibili da un browser standard.

Il dark web è volutamente nascosto e richiede un browser Tor per accedervi. Secondo le stime, corrisponde a circa il 5% dell’intero Internet.

Il dark web in sé non è illegale, ma su di esso avvengono attività illegali. Poiché i visitatori possono rimanere anonimi, è utile per i criminali informatici che vogliono prendere parte ad attività illegali. Ad esempio, un criminale informatico potrebbe violare un sito web e rubare i dati degli utenti (come il numero di una carta di credito o il codice fiscale) e venderli sul dark web.

È molto comune che i criminali informatici violino i database aziendali e rubino i dati degli utenti. Forse avrai sentito parlare di queste violazioni dei dati nei notiziari. Ma sapevi che non accade solo alle grandi aziende?

Il crimine informatico accade a persone comuni ogni giorno, a prescindere da quanto siano preziosi i dati. Potresti pensare che le tue informazioni sensibili non abbiano così tanto valore, ma per alcuni malintenzionati ne hanno comunque.

Anche se ogni singolo dato (come il numero di una carta di credito) potrebbe valere solo pochi dollari quando lo rivendono, il tutto si somma una volta rubate migliaia o centinaia di migliaia di informazioni sensibili. Per vedere l’analisi dettagliata del valore dei tuoi dati, consulta l’infografica “Mistero del dark web”.

Trovarsi semplicemente sul dark web non è pericoloso di per sé; tuttavia, l’utente medio non ha la necessità di accedervi. Ci sono alcuni casi d’uso per il dark web che non sono criminali. Ad esempio, in alcuni paesi con governi restrittivi che impediscono l’accesso alle informazioni online, i cittadini usano il dark web per cercare informazioni e condividere liberamente le proprie opinioni.

Il rischio concreto è che i tuoi dati personali potrebbero finire sul dark web. Se proteggi i tuoi dati online, non avrei bisogno di preoccuparti del dark web.

Ci sono diverse misure che puoi adottare per proteggerti e alcune di queste possono essere implementate immediatamente in modo semplice ed economico.

1. Crea password univoche e complesse per ogni account online. Ciò è essenziale in quanto rende più difficile per gli hacker accedere ai tuoi account, ma significa anche che se ne violano uno, non hanno accesso agli altri. Puoi utilizzare un generatore di password per creare password univoche e complesse.
2. Utilizza un gestore di password: se hai password univoche per ogni account, non riuscirai a memorizzarle tutte. Hai bisogno di un gestore di password che le archivi e le inserisca in sicurezza al posto tuo.
3. Attiva l’autenticazione a più fattori (MFA) per i siti che la offrono. L’autenticazione a più fattori ti chiede di fornire un’ulteriore forma di autenticazione oltre alla password quando accedi al tuo account. Molti account, come e-mail e social media, offrono la MFA per aiutare a impedire l’accesso dei criminali informatici.
4. Utilizza un servizio di monitoraggio del dark web: il monitoraggio dark web confronta i tuoi dati con un database di credenziali violate e ti avvisa se i tuoi dati sono stati compromessi. In questo modo puoi modificare le password degli account violati.

Il monitoraggio dark web di LastPass confronta in modo proattivo i tuoi indirizzi e-mail con il database di credenziali violate del nostro partner Enzoic. Riceverai un avviso tramite e-mail e un messaggio all’interno del prodotto che ti comunica se il tuo indirizzo e-mail è stato compromesso e quale account è a rischio.

Scopri di più sul monitoraggio dark web e sulla nostra partnership con Enzoic nel centro assistenza.

Se utilizzi il monitoraggio dark web di LastPass, riceverai un’e-mail e un avviso all’interno del prodotto non appena il tuo indirizzo e-mail risulta essere parte di una violazione. Ecco alcuni segnali tipici che indicano che qualcuno sta violando il tuo account e-mail:

• e-mail strane nella cartella della posta inviata
• e-mail di reimpostazione della password inaspettate
• lamentele da parte dei tuoi contatti
• indirizzi IP, dispositivi e/o browser insoliti rilevati

Scopri di più su come capire se la tua e-mail ha subito un attacco hacker.

Devi modificare immediatamente la password dell’account compromesso. Leggi il post del blog per sapere cosa aspettarti.

Puoi trovare ulteriori dettagli su come gestire gli avvisi relativi al dark web nel nostro centro assistenza.

Il monitoraggio dark web è un ottimo strumento da avere nel proprio arsenale per la sicurezza informatica. Tuttavia, ci sono ulteriori misure che puoi adottare per proteggere i tuoi dati personali da criminali informatici e ladri di identità.

Il riutilizzo delle password è un’abitudine molto diffusa, che tuttavia ti mette a rischio. Se un hacker riesce a scoprire una password, può accedere a tutti gli altri account che la utilizzano. Se usi la tua password per social media e banca online, e fai clic su un link di spam sul sito di un social media, i tuoi dati bancari potrebbero essere vulnerabili se la tua password viene violata.

Le reti Wi-Fi possono essere violate facilmente, quindi utilizzare una rete privata virtuale (VPN) garantirà che i tuoi dati di navigazione su Internet rimangano al sicuro.

Scopri altri suggerimenti per proteggerti dal furto di identità sul nostro blog.

Potresti sentire il termine “scansione dark web” e chiederti come sia possibile che una soluzione possa scansionare l’intero dark web, specialmente se è così difficile accedervi ed è anonimo. Quando senti il termine scansione dark web, ciò che accade realmente è un confronto delle tue credenziali (come gli indirizzi e-mail) con un database di credenziali da violazioni note. In LastPass, questo servizio è fornito dal nostro partner Enzoic e in linea con il nostro modello basato sul principio della conoscenza zero.

Sì. L’approccio alla sicurezza online degli utenti influenza la sicurezza dell’intera azienda. Le password vulnerabili o riutilizzate possono facilitare l’accesso degli hacker agli account aziendali di un utente così come a quelli personali. Il monitoraggio dark web di LastPass è disponibile per tutti gli utenti aziendali LastPass, affinché possano assicurarsi di mantenere la loro sicurezza online.

Scopri di più su LastPass per le aziende.