Datele personale a patru din zece (44%) dintre membrii Parlamentului European și a peste două treimi (68%) dintre parlamentarii britanici au ajuns pe dark web, după ce aceștia s-au înscris pe conturi online folosind adresele oficiale de e-mail și au furnizat informații de identificare personală (PII), arată o analiză publicată, recent, de Eset, ce are la bază o cercetare realizată de Proton și Constella Intelligence.
Potrivit sursei citate, oficialii au devenit victime ale infractorilor cibernetici fără să aibă control asupra situației, în momentul în care furnizorul conturilor online a fost compromis de către hackeri, care au partajat sau vândut aceste date altor actori malițioși pe dark web, scrie Agerpres.
"Din nefericire, această situație nu este un fenomen limitat doar la politicieni sau la persoane publice și nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat - chiar și atunci când respectă regulile. De aceea, merită să acordați o atenție specială amprentei dvs. digitale și datelor care contează pentru dvs. Contrar percepției generale, dark web-ul nu este ilegal și nu este populat doar de infractori cibernetici. Termenul se referă la acele zone ale internetului care nu sunt indexate de motoarele de căutare convenționale, un loc în care utilizatorii navighează anonim folosind browserul Tor. Totuși, este adevărat că economia criminalității cibernetice de astăzi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri și piețe dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorităților. De menționat că unele dintre aceste activități nefaste au început să se extindă și pe platforme de social media cunoscute în ultimii ani", a explicat, într-un articol de specialitate, Phil Muncaster, unul dintre experții Eset.
Cercetătorii de la Proton și Constella Intelligence au început să investigheze acest fenomen și au descoperit că două cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni și francezi erau expuse pe dark web, echivalentul a aproape o mie de adrese de e-mail dintr-un total posibil de 2.280. Mai mult, 700 din totalul e-mailurilor aveau parole asociate cu acestea, care au fost apoi stocate în format simplu tip text și expuse pe site-uri dark web. "Combinate cu alte informații publice, precum zile de naștere, adrese de domiciliu și conturi de pe rețelele sociale, acestea oferă o adevărată comoară cu date de identitate care pot fi utilizate în atacuri de tip phishing și fraude ulterioare", a precizat Muncaster.
Conform specialistului, există diverse modalități prin care datele personale pot ajunge pe forumuri și site-uri de pe dark web.
O modalitate se referă la încălcări ale securității datelor la organizații terțe, adică datele sunt furate dintr-o organizație cu care s-a colaborat și care a colectat informațiile personale. În SUA, 2023 a fost un an-record pentru incidente de acest tip, cu peste 3.200 de breșe care au compromis datele a mai mult de 353 milioane de clienți.
De asemenea, atacurile de tip phishing: reprezintă un alt mod de a extrage date sensibile, prin unul dintre conturile online deținute (de exemplu, e-mail, de banking, rețele sociale). Astfel, un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim conține un link care instalează malware ce sustrage informații sau păcălește utilizatorul să introducă datele personale și/sau de logare.
În același timp, o altă metodă se referă la compromiterea unui cont online printr-un atac de forță brută (credential stuffing, dictionary attack etc.), prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri.
Nu în ultimul rând, există programe malware tip info-stealing,cu ajutorul cărora informațiile personale sunt furate prin intermediul unor aplicații și fișiere pentru descărcare cu aspect autentic (cum ar: fi filme sau jocuri piratate), fișiere atașate de tip phishing, reclame malițioase, site-uri web false etc.
"Indiferent cum ajung infractorii la datele dvs., odată ce acestea sunt partajate pe un site de criminalitate informatică de pe dark web, pot fi înstrăinate mai departe sau vândute celui care oferă mai mult. În funcție de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare și informațiile de identificare personală (PII) pentru a prelua controlul asupra conturilor bancare spre a obține mai multe informații, inclusiv detalii despre conturi/carduri bancare, concepe mesaje de phishing mai convingătoare, în care să împărtășească o parte dintre informațiile personale furate (PII), în încercarea de a vă convinge să furnizați și mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri malițioase prietenilor și contactelor dvs. și comite fraude de identitate", notează sursa citată.
Pentru a preîntâmpina apariția unei probleme de furt de date, e bine de știut că dacă sunteți abonat la un serviciu de protecție a identității sau de monitorizare a dark web, acesta ar trebui să semnaleze orice PII sau alte date. Companiile de tehnologie, inclusiv Google și Mozilla, vor trimite alerte atunci când o parolă salvată a fost descoperită într-o încălcare a securității datelor sau poate necesita actualizarea la o versiune mai sigură, mai greu de ghicit.
Alternativ, se poate accesa proactiv site-uri precum HaveIBeenPwned, care compilează liste extinse de adrese de e-mail și parole compromise, ce pot fi interogate în siguranță.
Experții în cybersecurity recomandă ca, în momentul în care se descoperă faptul că datele personale au fost expuse și sunt tranzacționate pe dark web, să fie luate în considerare o serie măsuri de urgență, precum: schimbați toate parolele, în special pe cele afectate, cu unele puternice și unice; folosiți un manager de parole pentru a stoca și accesa parolele și frazele de acces salvate; activați autentificarea cu doi factori (2FA) pentru toate conturile care oferă această opțiune; notificați autoritățile relevante (poliție, platforme de social media etc.); asigurați-vă că toate PC-urile și dispozitivele dvs. au instalat un software de securitate de la un furnizor de încredere; blocați conturile bancare (dacă este necesar) și solicitați carduri noi. Monitorizați-le pentru orice achiziții suspecte.
