Potresti aver sentito parlare del dark web. È una versione più privata di internet che usiamo tutti i giorni, il che può essere sia positivo che negativo. In termini di criminalità informatica, il dark web può essere un luogo per i criminali informatici per scambiare dati personali e usarli per lanciare attacchi informatici. In questo articolo, spiegheremo come la tua email potrebbe essere influenzata da una violazione di dati, cosa cercare e cosa fare se la tua email è sul dark web.

La mia email è sul dark web?

Il modo più comune per il tuo indirizzo email di apparire sul dark web è in una violazione di dati. Gli hacker attaccano i database online delle aziende per raccogliere informazioni personali. Possono vendere queste informazioni sul dark web per profitto e usarle per creare truffe di phishing, prenderti di mira con ransomware o commettere frodi d’identità.

Se sei preoccupato di essere stato colpito da una violazione di dati, ecco alcuni segni a cui puoi prestare attenzione per vedere se il tuo indirizzo email è trapelato sul dark web:

  • Ricevere notifiche o email insolite indica che il tuo indirizzo email potrebbe essere stato usato per creare account, registrarsi a servizi o fare acquisti.
  • Vedere pagamenti che non hai fatto apparire sul tuo estratto conto.
  • Ricevere email che dicono che le password per i tuoi account online sono state cambiate.
  • Vedere email inviate dal tuo indirizzo email che non riconosci.

Cos’è il dark web?

Se non hai familiarità con come è strutturato internet, ci sono essenzialmente tre livelli:

  • Il surface web: Pensalo come il web ‘normale’. Questo è l’internet che usi ogni giorno, che è fatto di pagine web pubbliche disponibili a tutti e può essere trovato usando i motori di ricerca.
  • Il deep web: Il deep web è composto da pagine web che non sono indicizzate dai motori di ricerca. Ciò significa che non puoi accedere a queste pagine web a meno che tu non abbia l’autorità per farlo, ad esempio, se conosci il suo URL o password. Il deep web è usato per proteggere dati sensibili, quindi è qui che sono archiviati il tuo banking online, archiviazione cloud e portali governativi.
  • Il dark web: Il dark web è simile al deep web in quanto i motori di ricerca non lo indicizzano, e non vi si può accedere senza requisiti specifici, come una password o software dedicato. Mentre ci sono molti usi legittimi(nuova finestra) per il dark web, è anche frequentemente usato per facilitare attività criminali. Gli utenti sul dark web non possono essere tracciati usando la geolocalizzazione o l’indirizzo IP(nuova finestra), il che ha portato i criminali informatici a usarlo per vendere beni e servizi illegali.

Ora, diamo un’occhiata più da vicino a come e perché il tuo indirizzo email potrebbe apparire lì.

Come finiscono gli indirizzi email sul dark web?

I criminali informatici rubano i dati dei clienti per realizzare un profitto, e il profitto dal furto di questi dati sta aumentando drammaticamente. Negli ultimi anni, violazioni di dati di alto profilo hanno visto milioni di record trapelati: nel Regno Unito, Marks & Spencer(nuova finestra) e la Co-op(nuova finestra) sono stati recentemente colpiti da grandi violazioni. North Face e Cartier(nuova finestra) hanno anche annunciato violazioni proprie. TechCrunch stima che nel 2024, più di 1 miliardo di record siano stati trapelati(nuova finestra).

Nelle violazioni di dati, molti tipi di informazioni personali possono essere trapelati. I più comuni includono:

Tra tutte queste informazioni, potresti chiederti perché il tuo indirizzo email sia prezioso quanto le tue informazioni finanziarie: Il tuo indirizzo email è in realtà il tuo passaporto online(nuova finestra).

Cosa possono fare gli hacker con il mio indirizzo email?

Il tuo indirizzo email è legato a quasi tutto ciò che fai online. Aiuta i criminali informatici a vedere quali siti web usi, cosa acquisti online, con chi comunichi e altro ancora. È un pezzo di informazione molto prezioso per gli hacker perché ci sono così tanti modi potenziali in cui possono sfruttarlo. Gli aggressori possono usare il tuo indirizzo email per trovare i tuoi account, creare truffe di phishing per prendere di mira la tua famiglia e i tuoi amici, ricattarti e rubare i tuoi soldi.

Se ricevi una notifica che ti fa sapere che il tuo indirizzo email è trapelato in una violazione di dati, hai tempo per ridurre al minimo il danno che gli hacker possono causare.

Cosa fare se la tua email è sul dark web

L’impatto di una violazione di dati può essere difficile da gestire, ma puoi comunque prendere il controllo della situazione. Ecco le nostre tre principali raccomandazioni se scopri che la tua email si trova sul dark web.

Informa le autorità competenti

Puoi mitigare il danno causato da una violazione di dati informando eventuali fornitori di servizi o autorità locali. Per informare la tua polizia locale, negli USA puoi contattare l’Internet Crime Complaint Center (IC3)(nuova finestra) e nel Regno Unito puoi contattare Action Fraud(nuova finestra). Contatta la tua banca se hai notato transazioni non autorizzate effettuate dal tuo conto bancario. Anche se non hai notato pagamenti non autorizzati, puoi congelare la tua carta per sicurezza. Se sei stato vittima di frode d’identità, puoi anche segnalarlo online. Nel Regno Unito, Stop! Think Fraud(nuova finestra) ha una lista di controllo utile delle azioni da intraprendere se sei stato vittima di frode d’identità. IdentifyTheft.gov(nuova finestra) ha risorse simili per chi si trova negli USA.

Cambia le tue password

Cambia la password per tutti i tuoi account online, incluso il tuo indirizzo email. Questo è particolarmente importante perché se un hacker riesce a forzare o indovinare una delle tue password correttamente usando un attacco di credential stuffing, userà quella password per cercare di accedere ai tuoi altri account online.

Dovresti creare password sicure e uniche, una diversa per ogni account online. Questo può essere un lavoro manuale perché dovrai cambiare tutte le tue password individualmente. Puoi renderti la vita più facile creando e salvando ogni nuova password mentre procedi usando un gestore di password sicuro. In questo modo, la salute della password può essere tracciata automaticamente tramite Proton Pass. Inoltre, puoi compilare automaticamente le tue password la prossima volta che visiti il sito web e risparmiarti lo sforzo di ricordarle tutte.

Inizia a usare l’autenticazione a due fattori

L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza a tutti i tuoi account online. A seconda di quale tipo di 2FA è supportato da ogni singolo sito web, puoi usare:

  • Password monouso (OTP) generate da Proton Pass o un’app di autenticazione come Proton Authenticator. Raccomandiamo di non scegliere di ricevere OTP via SMS, poiché questo è un modo insicuro per ricevere informazioni sensibili.
  • Chiavi di sicurezza come una YubiKey.
  • Chiavi di accesso. Solo i dispositivi più recenti saranno in grado di supportare le chiavi di accesso, e non tutti i siti web attualmente le supportano.
  • Frasi d’accesso. Raccomandiamo di archiviare le frasi d’accesso nel tuo gestore di password nello stesso modo in cui archivi le password.

La 2FA è un modo eccellente per rendere molto più difficile per chiunque tranne te accedere al tuo account. Anche se la tua password viene trapelata online, un hacker non sarà in grado di ottenere l’accesso senza il tuo metodo di login secondario.

Come impedire alla tua email di apparire sul dark web

I modi migliori per proteggere il tuo indirizzo email sono integrati in Proton Pass, un gestore di password crittografato end-to-end. Puoi risparmiare tempo prezioso e fatica nell’usare internet in modo sicuro garantendo allo stesso tempo di proteggerti dalle violazioni di dati con uno strumento affidabile e degno di fiducia.

Usa alias hide-my-email

La chiave per impedire al tuo indirizzo email di apparire online è non darlo. Dovresti nasconderlo e mantenerlo privato nello stesso modo in cui fai con il tuo numero di previdenza sociale o numero di passaporto. Gli alias hide-my-email possono aiutarti a farlo.

Un alias email è un indirizzo email generato casualmente che crei e usi per proteggere il tuo indirizzo email personale. Puoi farlo facilmente e automaticamente con Proton Pass, un gestore di password facile da usare e sicuro che ti consente di creare e usare alias email.

Non devi ricordare tutti i tuoi alias email; invece, lascia che Proton Pass li ricordi per te mentre crei alias email individuali come login per tutti i siti web che usi ogni giorno. In questo modo, le aziende e gli hacker non conoscono il tuo vero indirizzo email e non possono collegarlo ai tuoi alias email nel caso di una violazione. Puoi semplicemente disattivare l’alias e crearne uno nuovo.

Usa un servizio di monitoraggio del dark web

È impossibile scansionare manualmente il dark web per il tuo indirizzo email, quindi servizi specializzati come il Monitoraggio del Dark Web di Proton possono farlo per te. Questo servizio scansiona il dark web per tutti gli indirizzi email che hai salvato in Proton Pass e ti avvisa se ne appare uno. Puoi agire rapidamente per cambiare la password per quell’indirizzo email o sbarazzarti dell’alias email, riducendo notevolmente il rischio che uno qualsiasi dei tuoi account venga violato.

Prendi il controllo di tutti i tuoi dati privati

Invece di concentrarti esclusivamente sul tenere il tuo indirizzo email fuori dal dark web, puoi tenere tutto ciò di cui hai bisogno in Proton Pass per assicurarti che sia protetto. La crittografia end-to-end integrata in Proton Pass impedisce a chiunque tranne te — persino Proton — di accedere alle tue informazioni. Comunque tu scelga internet, su qualsiasi piattaforma o dispositivo tu preferisca, puoi personalizzare Proton Pass per adattarlo alle tue esigenze.