Guida al Dark Web

Le notifiche relative al Dark Web ti informano che le tue informazioni sono state esposte e sono disponibili ai criminali informatici. Monitoriamo le tue informazioni personali su questi siti e forum del Dark Web difficili da trovare e ti informiamo quando le rileviamo.

I criminali informatici possono utilizzare le tue informazioni per hackerare account e commettere attività fraudolente. Qui abbiamo incluso diverse procedure che puoi intraprendere per contribuire a proteggere le tue informazioni personali, oltre a informazioni aggiuntive sul Dark Web.

Cos'è il Dark Web e in cosa differisce dal Deep Web e Surface Web?

Il Surface Web comprende siti Web indicizzati (o catalogati) dai motori di ricerca. Il Dark Web è uno livello nascosto di Internet che non è accessibile o indicizzato dai motori di ricerca e richiede un software specifico per l’accesso. Quest'area è popolare tra i criminali poiché possono rimanere anonimi e non essere rintracciati mentre comunicano.

Il Dark Web è un enorme mercato in cui hacker e ladri si scambiano informazioni, beni e servizi. Le informazioni esposte in seguito a violazioni dei dati, incidenti di pirateria informatica o fughe di informazioni possono essere acquistate e vendute nel Dark Web come “elenchi” dai ladri di identità. Le informazioni scambiate nel Dark Web possono essere obsolete o potrebbero persino riapparire diversi mesi o anni dopo l’esposizione delle tue informazioni personali. Il Dark Web costituisce una piccola parte del Deep Web.

Cosa sono le notifiche di Dark Web Monitoring?
Dark Web Monitoring, ossia il monitoraggio del Dark Web, è un servizio che aiuta a monitorare le informazioni nel Dark Web e avvisa se vengono rilevate. Le notifiche che ricevi sono denominate Notifiche di Dark Web Monitoring.
Come si accede al Dark Web?
Il Dark Web è accessibile solo se scarichi uno speciale browser open source. Di solito questo software utilizza una tecnologia di crittografia per consentire agli utenti di rimanere anonimi online. Lo fa, in parte, instradando le connessioni su server di tutto il mondo, rendendole molto più difficili da tracciare.
Non sono mai stato nel Dark Web. Come sono arrivate le mie informazioni nel Dark Web?
Non è necessario entrare nel Dark Web perché le tue informazioni finiscano lì. Le informazioni rubate o esposte in seguito a violazioni di dati o episodi di pirateria informatica oppure le informazioni coinvolte in fughe di dati possono essere acquistate e vendute sul Dark Web sotto forma di "elenchi" dai ladri di identità. Queste informazioni possono essere obsolete o potrebbero persino riapparire diversi mesi o anni dopo la loro esposizione.
Potete cancellare le mie informazioni dal Dark Web?
Non cancelliamo le informazioni dal Dark Web a causa della natura altamente anonima dei forum, delle community e dei mercati neri in cui operano i criminali.
In che modo Norton Dark Web Monitoring Powered by LifeLock contribuisce a proteggere le mie informazioni?

Come parte del servizio, analizziamo Surface, Deep e Dark Web per identificare informazioni esposte. Quando ti registri, eseguiamo una sola volta una scansione della cronologia del Dark Web fino al 2008 per determinare se le informazioni che ci hai fornito sono state esposte in passato. Se troviamo informazioni esposte, ti informiamo. Eseguiamo scansioni continue alla ricerca di informazioni esposte. Se le tue informazioni sono state esposte, puoi intraprendere diverse azioni per proteggerti. Puoi:

  • Cambiare la password associata al sito Web interessato o qualsiasi altro sito in cui utilizzi la stessa password. Se non ricordi la tua password, reimpostala sul sito.
  • Controlla i tuoi report di affidabilità creditizia per identificare nuovi avvisi di richiesta di credito o attività sospette e valuta la possibilità di sospendere la tua posizione di credito.
  • Se ti sei registrato per il monitoraggio delle transazioni, controlla regolarmente le tue transazioni finanziarie.
  • Completa il tuo profilo nel dashboard in modo che possiamo monitorare un maggior numero di informazioni.
  • Leggi il nostro Articolo di supporto su Dark Web Monitoring per un elenco completo di altri consigli e indicazioni utili.
Che cos'è una notifica di base?
Quando ti registri, eseguiamo una sola volta una scansione della cronologia del Dark Web fino al 2008 per determinare se le informazioni che ci hai fornito sono state esposte in passato. Se troviamo informazioni esposte, ti informiamo. Questa scansione è nota come Notifica di cronologia o di base.
Perché ricevo notifiche di una violazione verificatasi diversi mesi fa?

Il Dark Web è il luogo in cui vengono vendute informazioni rubate, come numeri di conti bancari e numeri di carte di credito. Le informazioni vendute o scambiate possono essere sotto forma di elenchi che possono essere obsoleti e possono anche riapparire diversi mesi o anni dopo l’esposizione delle informazioni.

Ogni volta che le informazioni ricompaiono o riaffiorano nel Dark Web è probabile che tu riceva un avviso. Se alcune informazioni sono state esposte non significa necessariamente che i tuoi account siano stati compromessi. Dato che questi elenchi potrebbero essere obsoleti, è del tutto possibile che i tuoi dati di accesso associati al sito Web/servizio in questione non siano più aggiornati.

Potresti aver già cambiato la password, disattivato l’account o annullato l'iscrizione al sito Web o al servizio. A volte anche i siti violati disattivano gli account esposti e per questo potrebbe essere difficile ricordare o identificare un account come proprio.

Cosa significa che le mie informazioni sono esposte nel Dark Web? I miei account sono stati violati?

Se alcune informazioni sono state esposte non significa necessariamente che i tuoi account siano stati compromessi. Puoi intraprendere diverse azioni per proteggerti. Cambia la password del sito/servizio menzionato nella notifica. Inoltre, se utilizzi la stessa password per numerosi account online, assicurati di modificare anche queste password.

Abilita l'autenticazione a due fattori ogni volta che ti viene offerta da un sito o un servizio. Leggi il nostro Articolo di supporto su Dark Web Monitoring per un elenco completo di consigli e indicazioni utili.

Quali azioni posso intraprendere per proteggermi?
Puoi intraprendere diverse azioni per proteggerti. Cambia la password del sito/servizio menzionato nella notifica. Inoltre, se utilizzi la stessa password per numerosi account online, assicurati di modificare anche queste password. Abilita l'autenticazione a due fattori ogni volta che ti viene offerta da un sito. Monitora il tuo report di affidabilità creditizia per identificare attività insolite o sospette. Leggi il nostro Articolo di supporto su Dark Web Monitoring per un elenco completo di consigli e indicazioni utili.
Perché non riesco a rispondere alla notifica di Dark Web Monitoring per confermare la mia identità?
Per alcuni avvisi ti chiediamo la conferma dell'attività o della transazione in modo da determinare se possa essersi verificato furto di identità.   Per altre notifiche, come quella di Dark Web Monitoring, ti informiamo che sono state rilevate informazioni che potrebbero appartenere a te. Queste notifiche non richiedono la tua conferma perché sono il risultato di una scansione che eseguiamo per tuo conto e non il risultato della tua attività. Quando ricevi una notifica di Dark Web Monitoring, segui i consigli e le indicazioni utili nell'Articolo di supporto su Dark Web Monitoring per contribuire a proteggerti. Non è necessario che ci chiami.
Le mie informazioni personali possono essere esposte se ho annullato l'iscrizione a un sito Web o disattivato il mio account?
Anche se potresti aver annullato l’iscrizione a un sito Web o potresti aver disattivato il tuo account, i tuoi dati potrebbero essere ancora presenti nei loro sistemi di dati e potrebbero essere esposti durante una violazione dei dati, un incidente di pirateria informatica o un altro tipo di fuga di dati.
Qual è la differenza tra le sezioni Informazioni esposte e Altre informazioni esposte nelle notifiche di Dark Web Monitoring?

Le notifiche di Dark Web Monitoring mostrano due tipi di informazioni esposte. Quando ti iscrivi ci fornisci le informazioni e noi le monitoriamo attivamente. Se rileviamo queste informazioni sul Dark Web, verranno visualizzate nella sezione Informazioni esposte della notifica di Dark Web Monitoring. Se rileviamo altre informazioni esposte che potrebbero essere correlate a te, ti informeremo anche su questo. Anche se non ci hai fornito le informazioni specifiche, è possibile utilizzare le informazioni che ci hai fornito per contribuire a rilevare altre informazioni che potrebbero essere state esposte, ma poiché non abbiamo raccolto queste informazioni da te, possiamo solo informarti che sono state esposte e non fornire altri dettagli.

Ad esempio, nel caso di una violazione di un database sanitario, se ci hai fornito informazioni da monitorare riguardanti il tuo conto assicurativo e la tua compagnia di assicurazioni, potremmo anche essere in grado di informarti di ulteriori dati che potrebbero essere stati esposti, come il gruppo sanguigno, i farmaci su ricetta medica, le diagnosi e i dettagli correlati. Questo tipo di informazioni viene visualizzato nella sezione Altre informazioni esposte della notifica di Dark Web Monitoring.

Non riconosco il sito Web menzionato nella notifica di Dark Web Monitoring. Come faccio a sapere se l'ho usato in passato?
Potrebbero esserci diversi motivi per cui potresti non riconoscere il sito Web menzionato in una notifica. Ad esempio, l'account potrebbe essere stato creato tramite un accesso con Facebook o Google. Alcuni account potrebbero essere vecchi e potresti non ricordare di aver utilizzato quel sito Web o servizio. In alcuni casi, potresti aver fornito i dettagli di accesso (nome utente/password) per un utilizzo una tantum e poi potresti non aver più visitato il sito Web o utilizzato l’account. A volte i siti o i servizi violati disattivano gli account esposti e per questo potrebbe essere difficile ricordare o identificare un account come proprio.

Passaggi successivi da eseguire se ti è stata notificata la violazione di altre informazioni

Nome utente/password
  • Cambia il tuo nome utente se ne hai la possibilità.
  • Cambia le tue password collegate a quel nome utente.
  • Configura l'autenticazione a due fattori ogni volta che è disponibile per un sito Web. Visita https://twofactorauth.org/ per maggiori informazioni.
Indirizzo e-mail
  • Cambia la password del tuo account di e-mail.
  • Configura l'autenticazione a due fattori ogni volta che è disponibile per un sito Web. Puoi visitarehttps://twofactorauth.org/ per maggiori informazioni.
  • Se utilizzi questo indirizzo e-mail come nome utente di siti Web, valuta la possibilità di modificare il nome utente e le password di tali siti Web per una migliore protezione.
Codice fiscale
  • Sospendi il credito nella tua posizione di credito.
  • Controlla regolarmente il tuo report di affidabilità creditizia per individuare attività non autorizzate.
  • Attiva una sospensione di sicurezza nel report consumer di National Consumer Telecom & Utilities Exchange e ChexSystems.
  • Apri un account online presso la Social Security Administration per accedere in modo sicuro alle informazioni del tuo record di Social Security, inclusa la cronologia di guadagni e benefici.
Conto bancario
  • Monitora attentamente l'attività del tuo account. Segnala immediatamente qualsiasi attività sospetta, come acquisti insoliti, al tuo istituto finanziario.
  • Contatta la tua banca per aprire un conto sostitutivo.
  • Cambia il tuo nome utente per le operazioni bancarie online se ne hai la possibilità.
  • Configura l'autenticazione a due fattori ogni volta che è disponibile per un sito Web. Puoi visitare https://twofactorauth.org/ per maggiori informazioni.
  • Ti consigliamo di utilizzare la funzionalità di monitoraggio delle transazioni di LifeLock, disponibile nel Portale degli utenti che dispongono di determinati abbonamenti con Protezione dal furto di identità LifeLock.
Carta di credito/debito
  • Richiedi una carta sostitutiva e un nuovo PIN.
  • Monitora attentamente l'attività del tuo account. Segnala immediatamente qualsiasi attività sospetta al tuo istituto finanziario.
  • Cambia il nome utente del tuo account online se ne hai la possibilità.
  • Cambia la password del tuo account online.
  • Configura l'autenticazione a due fattori ogni volta che è disponibile per un sito Web. Puoi visitare https://twofactorauth.org/ per maggiori informazioni.
  • Ti consigliamo di utilizzare la funzionalità di monitoraggio delle transazioni di LifeLock, disponibile nel Portale degli utenti che dispongono di determinati abbonamenti con Protezione dal furto di identità LifeLock.
Altri consigli utili
  • Se utilizzi lo stesso nome utente e password per più siti Web o app, modificali in caso di violazione
  • Pensaci bene prima di scaricare app, fare clic su collegamenti o rispondere a e-mail che potrebbero essere dannosi o fraudolenti.
  • Diffida degli estranei che chiedono informazioni personali tramite e-mail. Se affermano di appartenere al tuo istituto finanziario, a enti governativi o a una società con cui fai affari, contatta direttamente l’organizzazione pertinente.
  • Non utilizzare tutto o parte del codice fiscale come PIN (numero di identificazione personale) di una carta di credito/debito o come nome utente o password di un account online.