- ExpressVPN ha analizzato vari siti del dark web per scoprire il costo medio delle informazioni personali più diffuse nel 2023
- Gli account di social media e di streaming hackerati sono tra gli articoli più economici disponibili sui mercati del dark web, mentre i passaporti contraffatti sono tra i più costosi
- Gli esperti in sicurezza informatica di ExpressVPN sfatano alcune idee errate sul dark web
- Il nostro quiz interattivo determina il valore stimato in base al tipo di informazioni e servizi online di cui si dispone
Dal momento che le nostre informazioni personali vengono utilizzate sempre più spesso per verificare la nostra identità, effettuare transazioni online e iscriversi alle piattaforme di social media, sono diventate un bene prezioso. Visto il valore delle nostre informazioni, hacker e altri malintenzionati che vogliono fare soldi online non si fanno scrupoli a rubarle e venderle sul dark web.
Ma non tutti i dati personali hanno lo stesso valore. Continua a leggere per conoscere il valore dei tuoi dati nella darknet e per scoprire come proteggerti dal furto e dalla vendita delle tue informazioni personali.
Nota bene: Il seguente articolo è stato scritto solo a scopo informativo e non condona o supporta la vendita e l’acquisto di prodotti illegali sul dark web. La vendita di tali prodotti è illegale e comporta gravi conseguenze legali. Incoraggiamo i nostri lettori a utilizzare Internet in modo etico e legale.
Che cos’è il dark web?
Il dark web è una rete nascosta di siti web non indicizzati dai motori di ricerca tradizionali e tipicamente inaccessibili al grande pubblico. Dato che tutte le attività sul dark web sono anonime di default, sono spesso associate ad attività illegali, come la vendita di droga e di armi. Tuttavia, nel dark web esistono anche siti web affidabili, che possono essere utilizzati per il whistleblowing, comunicazioni segrete in situazioni di oppressione e per fornire accesso a notizie censurate in alcuni paesi.
L’accesso a determinati siti web del dark web richiede spesso un software speciale come il browser Tor (“The Onion Router”) e una VPN può fornire un ulteriore livello di anonimato alla tua attività.
Opinioni errate e più diffuse sul dark web
Shawn Tay, esperto di sicurezza informatica e threat hunter/analyst presso ExpressVPN, ci spiega quali sono le opinioni errate e più diffuse sul dark web:
Errore n.1: tutti i siti del dark web sembrerebbero sospetti
Molte persone pensano che i siti web del dark web abbiano un design sommario, datato e, in generale, poco attraente. Se per molti siti questo è vero, altri assomigliano a siti di e-commerce presenti normalmente su internet e sono ben progettati. Ad esempio, nei marketplace in cui gli utenti possono acquistare un po’ di tutto, i siti presentano un design essenziale e interfacce utente intuitive. Alcuni utilizzano colori gradevoli e immagini professionali degli articoli in vendita. “La maggior parte dei siti è progettata in questo modo per creare un’interfaccia facile da usare e visivamente attraente per gli utenti che desiderano navigare tra i loro prodotti e servizi”, spiega Tay. “Questo permette agli utenti di sentirsi più a proprio agio e sicuri durante le transazioni”.
Errore n.2: il dark web è destinato solo alle attività illegali
È vero che il dark web è noto soprattutto per le attività illegali, ma presenta anche utilizzi del tutto leciti. Giornalisti e informatori possono comunicare in modo sicuro e condividere informazioni sensibili o censurate. Diversi siti web di notizie e informazioni, tra cui WikiLeaks, New York Times, Associated Press e BBC, possiedono versioni Tor. Anche siti di social media come Twitter e Facebook hanno lanciato siti onion sul dark web. Secondo Tay: “il dark web è praticamente sicuro se non si rivelano informazioni sensibili che possono essere collegate a voi”.
Errore n.3: è difficile accedere al dark web
Il dark web è un luogo in cui le persone possono esprimersi liberamente e trovare informazioni che magari su internet non sono disponibili, e in realtà è più facile accedervi di quanto la maggior parte delle persone pensi. Basta scaricare il browser Tor o Brave.
Errore n.4: il dark web è completamente anonimo
Sebbene il dark web consenta di mantenere un certo anonimato, questo non può essere garantito, soprattutto perché le persone spesso sbagliano e rivelano la propria identità in altri modi. Ad esempio, i venditori sui mercati del dark web spesso forniscono le loro informazioni su Discord e Telegram per consentire agli acquirenti di comunicare con loro, il che potrebbe comportare la rivelazione della propria identità.
Inoltre, Tay avverte che i metadati e le altre “impronte digitali” lasciate quando si accede al dark web potrebbero essere utilizzati per monitorare l’attività online di qualcuno. “Alcuni siti del dark web potrebbero essere compromessi o monitorati dalle forze dell’ordine o da altre organizzazioni”, spiega. “Per questo motivo è fondamentale effettuare transazioni sul dark web solo con un servizio di escrow, per garantire il completamento del pagamento degli oggetti inviati all’acquirente”. L’escrow nel dark web si riferisce all’uso di una terza parte neutrale per facilitare transazioni sicure.
Errore n.5: è illegale accedere al dark web
Accedere al dark web non è illegale, ma lo è la distribuzione e il download di materiale pedopornografico, la promozione del terrorismo e la compravendita di articoli di natura illecita. Le attività illegali sono pur sempre illegali, indipendentemente dal fatto che si utilizzi il dark web per svolgerle. Allo stesso modo, un’attività legale, come la ricerca di informazioni, rimane legale anche se viene svolta attraverso il dark web.
Quali differenze ci sono tra il dark web e il deep web?
Internet è composto da vari livelli. Il deep web è un termine utilizzato per descrivere tutte le parti di Internet non indicizzate dai motori di ricerca, compreso il dark web. Tuttavia, il dark web è solo una delle tante componenti che costituiscono il deep web e non tutti i contenuti del deep web sono illegali o pericolosi.
Quando si parla di dark web, le informazioni personali possono essere comprate e vendute a prezzi variabili, a seconda del tipo e della quantità di dati venduti. Si va da pochi dollari per una singola credenziale di accesso a migliaia di dollari per un profilo completo che può arrivare a comprendere la scansione di un passaporto o di un documento fisicamente contraffatto. Questo mercato in continua crescita delle informazioni personali sul dark web è una delle ragioni principali per cui le persone devono adottare misure di protezione dei propri dati.
Indice dei prezzi dei prodotti del dark web 2023
Quanto valgono le tue informazioni nel dark web? Gli esperti di sicurezza informatica di ExpressVPN hanno passato al setaccio diversi siti web della darknet e si sono riferiti agli indici dei prezzi degli anni precedenti (come il report annuale di Privacy Affairs) per stabilire quali sono i prodotti più popolari in vendita sul dark web, come i dati delle carte di credito, i documenti contraffatti e le informazioni violate.
Sebbene patenti, documenti d’identità e passaporti falsi possano essere costosi, non è certo che funzionino davvero ai varchi di controllo dell’immigrazione. La nostra ricerca ha rilevato anche che i documenti fisici falsificati sono più costosi delle copie digitali e sono più difficili da trovare. Anche le cartelle cliniche e i database sono difficili da ottenere e verificare. L’acquisto di articoli dal dark web è rischioso a causa della mancanza di controlli di qualità, quindi gli utenti tendono a fare affidamento sulle valutazioni di altri. Le credenziali degli account di streaming e dei social media sono facilmente reperibili e sono anche a buon mercato sul dark web. Questo perché ci sono molti venditori che offrono questo tipo di dati.
Nella nostra ricerca, abbiamo scoperto mockup di pagine truffaldine e tutorial di hacking per siti finanziari e corsi sul dark web, venduti a una media di 35 dollari. Generalmente, i criminali informatici li utilizzano per creare documenti falsi (immagine sopra) e pagine truffaldine che imitano siti web legittimi, come piattaforme bancarie o di e-commerce. I tutorial di hacking possono anche offrire istruzioni su come sfruttare le vulnerabilità dei sistemi finanziari per rubare dati sensibili o denaro.
Esempi di conti bancari, giochi e Bitcoin in vendita sul dark web.
Quanto valgono i tuoi dati nel dark web?
Vuoi scoprire il valore delle tue informazioni nel dark web? Prova il nostro quiz qui sotto:
Proteggi le tue informazioni per evitare che vengano rubate e vendute sul dark web
Secondo Tay, anche se è difficile impedire completamente a un hacker determinato o a un malintenzionato di rubare le tue informazioni personali e di trarne profitto, ci sono misure preventive che puoi adottare per proteggerti.
Non riutilizzare mai le password
È fondamentale che non vengano riutilizzate le password su più account, perché questo aumenta notevolmente il rischio di una violazione della sicurezza. Se una password viene utilizzata per più account e uno viene compromesso, anche tutti gli altri account diventano vulnerabili agli attacchi.
Questo perché i criminali informatici che riescono ad accedere a una serie di credenziali di accesso spesso le provano su altri siti e servizi per vedere se funzionano. Utilizzando password efficaci e complesse, difficili da indovinare o da decifrare, per loro sarà ancora più difficile. Meglio ancora, scegli un password manager per memorizzare e proteggere le tue password.
Attiva sempre l’autenticazione a più fattori (2FA)
L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza ai tuoi account, ostacolando l’accesso non autorizzato da parte dei criminali informatici e richiedendo agli utenti di fornire due forme di identificazione per verificare la propria identità. Si tratta di una password, di un PIN e di un elemento in possesso dell’utente, come un token di sicurezza o un codice monouso inviato al telefono.
Verifica le impostazioni dei permessi sulle app o sui software in uso
Molte applicazioni e software richiedono l’accesso alla galleria fotografica, ai contatti e alla posizione dell’utente per offrire un’esperienza migliore. Sebbene alcune autorizzazioni siano necessarie per il corretto funzionamento dell’app o del software, altre potrebbero non esserlo, introducendo invece rischi per la sicurezza dell’utente. Controllando le autorizzazioni di un’applicazione o di un software, ci si può assicurare che non acceda a informazioni non necessarie. Ciò può contribuire a proteggere la privacy e la sicurezza dell’utente, limitando la quantità di dati personali condivisi con terzi o utilizzati dall’app o dal software.
La verifica delle autorizzazioni di app e software è particolarmente importante sui dispositivi mobili, che spesso contengono importanti informazioni personali e sensibili.
Controlla gli account che potrebbero essere stati compromessi
Se pensi che uno dei tuoi account online sia stato compromesso, puoi adottare diverse misure per verificarlo e proteggere l’account. Il primo passo consiste nell’individuare i segni di attività non autorizzate, come tentativi di accesso insoliti, modifiche alle impostazioni dell’account o transazioni sconosciute.
Poi, è possibile utilizzare siti web come Have I Been Pwned to per verificare se gli accessi ai tuoi account sono stati compromessi da una violazione dei dati. Se alcune delle tue password sono state compromesse, cambiale immediatamente. In alternativa, se non utilizzi più questi account, cancellali.
Riduci le informazioni che condividi online
Riducendo le informazioni che condividi online, puoi proteggere meglio la tua privacy e impedire che altri accedano ai tuoi dati personali. Ciò significa prestare attenzione quando si pubblicano messaggi sui social media, diffidare di link o email sospetti (che potrebbero essere un tentativo di phishing) e sfruttare le impostazioni sulla privacy dei social media e di altri account online per limitare l’accesso alle proprie informazioni.
Proteggi le tue informazioni personali con una VPN
Se utilizzi una VPN puoi proteggere le informazioni personali che pubblichi online, come i dati della carta di credito o l’indirizzo di casa, soprattutto se utilizzi una rete Wi-Fi non protetta. Con una VPN, il tuo traffico internet viene convogliato attraverso un tunnel crittografato, impedendo a chiunque di monitorare le tue attività online o di spiarti.
Fai il primo passo per proteggerti online
RIMBORSO GARANTITO ENTRO 30 GIORNI