Doxing: una nuova tendenza nella Darknet
I Millennials, in particolare, sono poco attenti all'accesso ai dati personali, come quelli dei documenti d'identità o le scansioni delle patenti di guida. Gli esperti di sicurezza di Kaspersky hanno analizzato l'offerta di dati personali nei forum Darknet.
Negli ultimi anni, molte aree della nostra vita si sono digitalizzate. Sebbene la consapevolezza dei problemi di privacy sia in generale in aumento, secondo una ricerca di Kaspersky la maggior parte delle persone ha ancora una comprensione molto generica del perché sia così importante.
Secondo l'indagine, più di un terzo (37%) dei Millenials ritiene di essere troppo "noioso" e "poco interessante" per diventare vittima della criminalità informatica. Il cosiddetto "doxing" si verifica quando qualcuno condivide informazioni private su un'altra persona senza il suo consenso, di solito con l'obiettivo di metterla in imbarazzo, ferirla o metterla altrimenti in pericolo.
Uno studio di Kaspersky mostra inoltre che è possibile accedere ai dati personali per un badge a partire da 50 centesimi (dollari USA), a seconda della profondità e dell'ampiezza delle informazioni offerte, concludono gli esperti di sicurezza.
Inoltre, le cartelle cliniche saranno disponibili da 1 a 30 dollari, le scansioni delle patenti da 5 a 25 dollari, le scansioni dei passaporti da 6 a 15 dollari e i dati delle carte di credito da 6 a 20 dollari. D'altra parte, l'accesso ai canali dei social media come Facebook o Twitter costerebbe 500 dollari USA, Instagram 450 dollari USA e l'hacking degli account di posta elettronica da 500 a 800 dollari USA.
Tuttavia, le informazioni personali vendute sul mercato nero possono essere utilizzate a scopo di ricatto, per realizzare schemi di frode e phishing e per rubare direttamente denaro. Kaspersky consiglia le seguenti misure preventive in questo contesto:
- Controllate regolarmente le impostazioni di autorizzazione delle applicazioni più utilizzate per ridurre al minimo la possibilità che i dati personali vengano condivisi o memorizzati da terzi - e non solo - a propria insaputa.
- Utilizzare l'autenticazione a due fattori. Le applicazioni che generano codici una tantum sono più sicure della ricezione del secondo fattore via SMS. Per una maggiore sicurezza è possibile utilizzare una chiave hardware 2FA.
- Pensate sempre a come i contenuti condivisi potrebbero essere interpretati o utilizzati da altri.
- Utilizzate una soluzione di sicurezza affidabile per generare e proteggere password uniche per ogni account. Evitate di utilizzare sempre la stessa password.
Leggi il rapporto completo di Kaspersky.
Fonte: Kaspersky
