Datele personale a patru din zece membrii ai Parlamentului European şi a peste două treimi dintre parlamentarii britanici au ajuns pe dark web. Aceștia s-ar fi înscris pe conturi online folosind adresele oficiale de e-mail şi au furnizat informaţii de identificare personală (PII), conform unei analize publicată, recent, de Eset, ce are la bază o cercetare realizată de Proton şi Constella Intelligence.
„Din nefericire, această situaţie nu este un fenomen limitat doar la politicieni sau la persoane publice şi nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat – chiar şi atunci când respectă regulile. De aceea, merită să acordaţi o atenţie specială amprentei dvs. digitale şi datelor care contează pentru dvs. Contrar percepţiei generale, dark web-ul nu este ilegal şi nu este populat doar de infractori cibernetici. Termenul se referă la acele zone ale internetului care nu sunt indexate de motoarele de căutare convenţionale, un loc în care utilizatorii navighează anonim folosind browserul Tor.
Totuşi, este adevărat că economia criminalităţii cibernetice de astăzi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri şi pieţe dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorităţilor. De menţionat că unele dintre aceste activităţi nefaste au început să se extindă şi pe platforme de social media cunoscute în ultimii ani”, a explicat, într-un articol de specialitate, Phil Muncaster, unul dintre experţii Eset.
Există diverse modalităţi prin care datele personale pot ajunge pe forumuri şi site-uri de pe dark web.
O modalitate se referă la încălcări ale securităţii datelor la organizaţii terţe, adică datele sunt furate dintr-o organizaţie cu care s-a colaborat şi care a colectat informaţiile personale. Atacurile de tip phishing reprezintă un alt mod de a extrage date sensibile, prin unul dintre conturile online deţinute
o altă metodă se referă la compromiterea unui cont online printr-un atac de forţă brută prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri.
„Indiferent cum ajung infractorii la datele dvs., odată ce acestea sunt partajate pe un site de criminalitate informatică de pe dark web, pot fi înstrăinate mai departe sau vândute celui care oferă mai mult. În funcţie de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare şi informaţiile de identificare personală (PII) pentru a prelua controlul asupra conturilor bancare spre a obţine mai multe informaţii, inclusiv detalii despre conturi/carduri bancare, concepe mesaje de phishing mai convingătoare, în care să împărtăşească o parte dintre informaţiile personale furate (PII), în încercarea de a vă convinge să furnizaţi şi mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri maliţioase prietenilor şi contactelor dvs. şi comite fraude de identitate”, conform sursei citate.
CITEȘTE ȘI: