Dati di login e password in vendita sul Dark Web a partire da 2 sterline, la tua identità on line per meno di 750!

Nei  markets del Dark Web i criminali informatici vendono di tutto, software dannosi, dati di accesso, dati finanziari: tutto a costi molto bassi. Possono esserci anche i tuoi dati, se non li hai protetti adeguatamente!

Da una ricerca condotta da moneyguru sui mercati del Dark Web, si può acquistare la vita online di qualcuno al costo medio di £ 744,30.

Ci sono molti mercati disponibili, alcuni con nomi anche stravaganti, il mercato di Berlusconi, Empire Market, Wall Street Market, Dream Point, dove i truffatori vendono strumenti di hacking per commettere tutti i tipi di crimine informatico. Offrono migliaia di strumenti di hacking, ma anche dati personali, su siti Web completamente crittografati e non rintracciabili.

Listini dei mercati del Dark Web

Gli hacker vendono le tue credenziali di accesso ai servizi finanziari, le password bancarie, i dettagli della carta di debito e l’account PayPal per 619,40 sterline, i dettagli di accesso all’account dei social media a partire da 1,60, le credenziali di Facebook 3,00, Instagram 4,80, Twitter 2,50 e Pinterest 6,50. Gli hacker mettono anche in vendita i dati di account e-mail e mobili.

Rubare le credenziali degli account sui social media non è certo il modo più efficace per ottenere informazioni sulla vita di qualcuno. Tuttavia questi dati vengono venduti facilmente ad aziende, che li utilizzano senza rispetto per le regole, per pubblicità mirata. Questa attività può anche essere finalizza, però, al furto di identità per causare gravi danni alla tua reputazione prendendo il controllo del tuo account.

Riuscire a penetrare un account email consente di avere una enorme quantità di informazioni sia sulla vittima che su tutte le attività correlate con obiettivi molto dannosi. Questo è ancora più grave quando si tratta di account aziendali che contengono informazinoni riservate. Offre anche un ottimo aggancio per attività di spear-phishing – in cui un malintenzionato riesce ad ottenere le credenziali per account più preziosi tramite social engineering e malware. Ricordo solo che l’email è, ancora oggi, il canale preferito dagli hacker per diffondere software malevoli o sferrare attacchi – ransomware e cryptovirus.

Perchè il GDPR è una opportunità

Grazie alla corretta applicazione del GDPR, le policy di protezione dei dati ricevono una revisione radicale, mettendo al centro i rischi associati al trattamento dei dati personali. In un momento storico in cui storie di violazioni di dati, furti di identità e altre nefande attività online sono diventate una realtà quotidiana, si spera che aziende ed organizzazioni comprendano la reale portata della norma per rendere più difficile ai criminali informatici accedere ai dati per ottenere un guadagno personale.

Fino a che non ci sarà una consapevolezza diffusa è consigliabile tenere d’occhio dove si stanno mettendo le informazioni online e come le proteggiamo.

Luigi Duraccio

Iscriviti alla nostra newsletter