Dark Web Monitoring - domande frequenti

Il web di superficie comprende siti Web indicizzati (o catalogati) dai motori di ricerca. Il dark web è un livello nascosto di Internet che non è accessibile o indicizzato dai motori di ricerca e richiede un software specifico per l'accesso. Il dark web è popolare tra i criminali perché possono rimanere anonimi e non rintracciabili mentre comunicano. Il dark web è un enorme mercato in cui hacker e ladri si scambiano informazioni, beni e servizi; le informazioni esposte in seguito a violazioni dei dati, incidenti di pirateria informatica o fughe di informazioni possono essere acquistate e vendute sul dark web come “elenchi” dai ladri di identità. Le informazioni scambiate sul dark web possono essere obsolete o potrebbero persino riapparire diversi mesi o anni dopo l’esposizione delle tue informazioni personali. Il Dark Web costituisce una piccola parte del Deep Web.

Il Dark Web è accessibile solo se scarichi uno speciale software browser open source. Tale software utilizza in genere la tecnologia di crittografia per aiutare gli utenti a mantenere l’anonimato online. Lo fa, in parte, instradando le connessioni su server di tutto il mondo, rendendole molto più difficili da tracciare.

Non è necessario che tu sia nel Dark Web perché le tue informazioni finiscano lì. Le informazioni rubate o esposte in violazioni dei dati, episodi di pirateria informatica o fughe di informazioni possono essere acquistate e vendute sul dark web sotto forma di "elenchi" dai ladri di identità. Queste informazioni possono essere obsolete o potrebbero persino riapparire diversi mesi o anni dopo la loro esposizione.

Ecco alcuni modi in cui i tuoi dati possono essere hackerati e venduti sul Dark Web:

• Impronta digitale passiva: il tuo indirizzo IP, i siti che visiti, i browser che usi e molti altri. I criminali informatici possono trovare i dati che lasci online quando usi Internet.
• Impronta digitale attiva: I dati che pubblichi online, comprese le tue foto e video, messaggi e blog, interazioni con la tua famiglia e gli amici online, e acquisti online che includono il tuo indirizzo di casa, numeri di telefono, ecc.
• Informazioni divulgate da altre entità: La maggior parte delle organizzazioni governative, delle entità finanziarie che ti inviano rapporti di credito e dei broker di dati raccolgono dati su di te e vendono il tuo profilo a società che vogliono inviarti annunci personalizzati.

Il fatto che le informazioni sono state “esposte” non significa necessariamente che i tuoi account siano stati violati. Puoi essere proattivo e intraprendere diverse azioni per proteggerti. Cambia la tua password per il sito/servizio menzionato nella notifica. Inoltre, se utilizzi la stessa password per numerosi account online, assicurati di modificare anche queste password. Abilita l’autenticazione a due fattori ogni volta che ti viene offerta da un sito o da un servizio. 

Anche se potresti aver annullato l’iscrizione a un sito Web o disattivato il tuo account, i tuoi dati potrebbero essere ancora presenti nei loro sistemi e potrebbero essere esposti durante una violazione dei dati, un incidente di pirateria informatica o un altro tipo di fuga di dati.

I criminali informatici navigano nei mercati e nei forum del dark web e trattano prodotti e servizi illegali.
Alcuni dei dati rubati possono essere ampiamente classificati in:

• Dati personali: questo include i tuoi nomi, indirizzi, indirizzi e-mail e date di nascita. Nel complesso, la tua identità può essere rubata sul Dark Web.
• Dati finanziari: informazioni sulla carta di credito, nomi utente e password per gli account, e qualsiasi dato finanziario importante.
• Dati medici: I criminali informatici possono anche hackerare la storia medica, i dati biometrici, i risultati dei test, le informazioni di fatturazione e altri dati sensibili per ottenere accesso.
• Dati riservati: Questi possono includere informazioni sulla proprietà, brevetti e altri dati operativi di cui hai bisogno.
• Dati online: Con l'emergere del mondo digitale, i tuoi account online, se non protetti, sono presi di mira dagli hacker, così come i tuoi account sui social media con tutti i tuoi dati, servizi a pagamento, ecc. Fai sempre attenzione ai tuoi account online.
• Dati falsificati: documenti d'identità falsi, inclusi passaporti, patenti di guida e altri documenti importanti, vengono venduti sul Dark Web.

Come parte del nostro servizio, eseguiamo la scansione del web di superficie, deep web e dark web per verificare l’esposizione di informazioni. Quando ti registri, per impostazione predefinita viene monitorato il tuo indirizzo e-mail ed eseguiamo un’unica scansione storica del Dark Web risalendo fino al 2008 per determinare se le informazioni che ci hai fornito sono state esposte in precedenza. Se troveremo informazioni esposte, ti informeremo. Eseguiamo scansioni continue alla ricerca di informazioni esposte. Se le tue informazioni sono state esposte, puoi intraprendere diverse azioni per proteggerti.

Non cancelliamo e non siamo in grado di cancellare le informazioni dal dark web a causa della natura altamente anonima di forum, comunità e mercati neri in cui operano i criminali.

Con i nostri algoritmi aggiornati, ti inviamo una notifica quando troviamo informazioni che potrebbero appartenere a te nel Dark Web.

La notifica di Dark Web Monitoring visualizzano due tipi di informazioni esposte. Quando ti iscrivi, ci fornisci delle informazioni e noi le monitoriamo attivamente. Se le rileviamo nel Dark Web, queste informazioni vengono visualizzate nella sezione Informazioni esposte della notifica di Dark Web Monitoring. Se rileviamo altre informazioni esposte che potrebbero essere collegate a te, ti informeremo anche su questo. Anche se non ci hai fornito le informazioni specifiche, è possibile utilizzare le informazioni che ci hai fornito per aiutare a rilevare altre informazioni che potrebbero essere state esposte; tuttavia, poiché non abbiamo raccolto queste informazioni da te, possiamo solo informarti che sono state esposte senza fornire altri dettagli. Ad esempio, nel caso di una violazione di un database sanitario, se hai fornito le informazioni sul tuo conto assicurativo e sul tuo fornitore di assicurazioni per il monitoraggio, potremmo anche essere in grado di informarti di ulteriori dati che potrebbero essere stati esposti, come il gruppo sanguigno, i farmaci da prescrizione, diagnosi e dettagli correlati. Questo tipo di informazioni viene visualizzato nella sezione Altre informazioni esposte della notifica di Dark Web Monitoring.

Non paghiamo né acquistiamo dati personali nel dark web, nei forum privati o tramite altri mezzi.

Tutti i dati forniti sono crittografati e solo pochi dipendenti selezionati, che seguono una formazione su come gestire le informazioni personali, possono accedere alle informazioni personali riservate. Questi dipendenti devono fornire le proprie credenziali univoche ogni volta che accedono alle informazioni personali e sono soggetti al monitoraggio da parte del nostro team addetto alla sicurezza delle informazioni.

Le informazioni personali sono archiviate e gestite da un database avanzato e crittografato.

Trattandosi di una realtà in continua evoluzione, nessuno può garantire di monitorare il 100% del dark web e dei forum privati. Dark Web Monitoring va oltre i siti e i mercati facilmente accessibili, infiltrandosi in forum privati, Web social, Deep Web e Dark Web.

Possono esserci diversi motivi per cui potresti non riconoscere il sito Web menzionato in una notifica. Eccone alcuni:

• L’account potrebbe essere stato creato tramite i dati di accesso a Facebook o a Google. Alcuni account potrebbero essere vecchi e potresti non ricordare di aver utilizzato il sito Web o il servizio.
• Potresti aver fornito i dettagli di accesso (nome utente/password) per un utilizzo una tantum, dopo di che potresti non essere mai tornato al sito Web o all’account.
• A volte, siti o servizi violati possono disattivare gli account esposti, rendendo difficile ricordare o identificare un account come proprio.

Anche se non riconosci la password mostrata nell’avviso, ti consigliamo di cambiare la password associata al sito Web interessato o a qualsiasi altro sito in cui hai utilizzato la stessa password.

Per alcuni avvisi ti chiediamo la conferma dell’attività o della transazione in modo da determinare se possa essersi verificato un furto di identità. Per altre notifiche, come quelle di Dark Web Monitoring, ti informiamo che sono state rilevate informazioni che potrebbero appartenere a te. Queste notifiche non richiedono la tua conferma perché sono il risultato di una scansione che eseguiamo per tuo conto e non il risultato della tua attività.