Poate ați auzit de dark web. Este o versiune mai privată a internetului pe care îl folosim cu toții în fiecare zi, ceea ce poate fi atât pozitiv, cât și negativ. În ceea ce privește criminalitatea cibernetică, dark web-ul poate fi un loc pentru infractorii cibernetici să facă comerț cu date personale și să le folosească pentru a lansa atacuri cibernetice. În acest articol, vom explica cum e-mailul dvs. ar putea fi afectat de o încălcare a datelor, la ce să fiți atent și ce să faceți dacă e-mailul dvs. este pe dark web.

Este e-mailul meu pe dark web?

Cel mai obișnuit mod ca adresa dvs. de e-mail să apară pe dark web este într-o încălcare a datelor. Hackerii atacă bazele de date online ale companiilor pentru a colecta informații personale. Pot vinde aceste informații pe dark web pentru profit și le pot folosi pentru a crea înșelătorii de phishing, a vă viza cu ransomware sau a comite fraudă de identitate.

Dacă vă faceți griji că ați fost afectat de o încălcare a datelor, iată câteva semne la care puteți fi atent pentru a vedea dacă adresa dvs. de e-mail a fost divulgată pe dark web:

  • Primirea de notificări sau e-mailuri neobișnuite indică faptul că adresa dvs. de e-mail ar fi putut fi utilizată pentru a crea conturi, a vă înregistra la servicii sau a face achiziții.
  • Vederea unor plăți pe care nu le-ați făcut apărând pe extrasul de cont bancar.
  • Primirea de e-mailuri care spun că parolele pentru conturile dvs. online au fost schimbate.
  • Vederea unor e-mailuri trimise de la adresa dvs. de e-mail pe care nu le recunoașteți.

Ce este internetul ascuns?

Dacă nu sunteți familiarizat cu modul în care este structurat internetul, există în esență trei straturi:

  • Surface web (Web-ul de suprafață): Gândiți-vă la acesta ca la web-ul „normal”. Acesta este internetul pe care îl folosiți în fiecare zi, care este format din pagini web publice disponibile pentru toată lumea și care pot fi găsite folosind motoare de căutare.
  • Deep web (Web-ul profund): Deep web este format din pagini web care nu sunt indexate de motoarele de căutare. Asta înseamnă că nu puteți accesa aceste pagini web decât dacă aveți autoritatea de a face acest lucru, de exemplu, dacă știți adresa URL sau parola. Deep web este folosit pentru a proteja datele sensibile, așa că aici sunt stocate serviciile bancare online, stocarea în cloud și portalurile guvernamentale.
  • Dark web (Web-ul întunecat): Dark web este similar cu deep web prin faptul că motoarele de căutare nu îl indexează și nu poate fi accesat fără cerințe specifice, cum ar fi o parolă sau un software dedicat. Deși există multe utilizări legitime(fereastră nouă) pentru dark web, acesta este, de asemenea, utilizat frecvent pentru a facilita activitatea infracțională. Utilizatorii de pe dark web nu pot fi urmăriți folosind geolocalizarea sau adresa IP(fereastră nouă), ceea ce a determinat infractorii cibernetici să îl folosească pentru a vinde bunuri și servicii ilegale.

Acum, să aruncăm o privire mai atentă la cum și de ce adresa dvs. de e-mail ar putea apărea acolo.

Cum ajung adresele de e-mail pe dark web?

Infractorii cibernetici fură datele clienților pentru a face profit, iar profitul din furtul acestor date crește dramatic. În ultimii ani, încălcările de date de profil înalt au văzut milioane de înregistrări divulgate: în Marea Britanie, Marks & Spencer(fereastră nouă) și Co-op(fereastră nouă) au fost recent afectate de încălcări mari. North Face și Cartier(fereastră nouă) au anunțat, de asemenea, încălcări proprii. TechCrunch estimează că în 2024, peste 1 miliard de înregistrări au fost divulgate(fereastră nouă).

În încălcările de date, multe tipuri de informații personale pot fi divulgate. Cele mai frecvente includ:

Printre toate aceste informații, s-ar putea să vă întrebați de ce adresa dvs. de e-mail este la fel de valoroasă ca informațiile dvs. financiare: Adresa dvs. de e-mail este de fapt pașaportul dvs. online(fereastră nouă).

Ce pot face hackerii cu adresa mea de e-mail?

Adresa dvs. de e-mail este legată de aproape tot ceea ce faceți online. Îi ajută pe infractorii cibernetici să vadă ce site-uri web utilizați, ce achiziționați online, cu cine comunicați și multe altele. Este o informație foarte valoroasă pentru hackeri, deoarece există atât de multe modalități potențiale prin care o pot exploata. Atacatorii vă pot folosi adresa de e-mail pentru a vă găsi conturile, a crea înșelătorii de phishing pentru a vă viza familia și prietenii, a vă șantaja și a vă fura banii.

Dacă primiți o notificare care vă anunță că adresa dvs. de e-mail a fost divulgată într-o încălcare a datelor, aveți timp să minimizați daunele pe care le pot provoca hackerii.

Ce să faceți dacă e-mailul dvs. este pe dark web

Impactul unei încălcări a datelor poate fi dificil de gestionat, dar puteți prelua totuși controlul asupra situației. Iată cele mai bune trei recomandări ale noastre dacă aflați că e-mailul dvs. este găsit pe dark web.

Informați autoritățile relevante

Puteți atenua daunele cauzate de o încălcare a datelor informând orice furnizori de servicii sau autorități locale. Pentru a informa poliția locală, în SUA puteți contacta Internet Crime Complaint Center (IC3)(fereastră nouă), iar în Marea Britanie puteți contacta Action Fraud(fereastră nouă). Contactați banca dvs. dacă ați observat tranzacții neautorizate efectuate din contul dvs. bancar. Chiar dacă nu ați observat nicio plată neautorizată, vă puteți îngheța cardul pentru a fi în siguranță. Dacă ați fost victima fraudei de identitate, puteți raporta și acest lucru online. În Marea Britanie, Stop! Think Fraud(fereastră nouă) are o listă de verificare utilă a acțiunilor de întreprins dacă ați fost victima fraudei de identitate. IdentifyTheft.gov(fereastră nouă) are resurse similare pentru cei din SUA.

Schimbați-vă parolele

Schimbați parola pentru toate conturile dvs. online, inclusiv pentru adresa de e-mail. Acest lucru este deosebit de important deoarece, dacă un hacker reușește să spargă prin brute force sau să ghicească corect una dintre parolele dvs. folosind un atac de tip credential stuffing, va folosi acea parolă pentru a încerca să acceseze celelalte conturi online ale dvs.

Ar trebui să creați parole sigure și unice, una diferită pentru fiecare cont online. Aceasta poate fi o muncă manuală, deoarece va trebui să vă schimbați toate parolele individual. Vă puteți face viața mai ușoară creând și salvând fiecare parolă nouă pe parcurs folosind un manager de parole sigur. În acest fel, starea de sănătate a parolei poate fi urmărită automat prin Proton Pass. De asemenea, puteți completa automat parolele data viitoare când vizitați site-ul web și vă puteți scuti de efortul de a le ține minte pe toate.

Începeți să utilizați autentificarea cu doi factori

Autentificarea cu doi factori (A2F) adaugă un strat suplimentar de securitate la toate conturile dvs. online. În funcție de tipul de A2F acceptat de fiecare site web individual, puteți utiliza:

  • Parole unice (OTP-uri) generate de Proton Pass sau o aplicație de autentificare precum Proton Authenticator. Vă recomandăm să nu optați pentru primirea OTP-urilor prin SMS, deoarece aceasta este o modalitate nesigură de a primi informații sensibile.
  • Chei de securitate precum YubiKey.
  • Chei de acces. Doar dispozitivele mai noi vor putea oferi asistență pentru cheile de acces și nu toate site-urile web le acceptă în prezent.
  • Fraze de acces. Vă recomandăm să stocați frazele de acces în managerul de parole în același mod în care stocați parolele.

A2F este o modalitate excelentă de a face mult mai dificilă accesarea contului dvs. de către oricine altcineva în afară de dvs. Chiar dacă parola dvs. este divulgată online, un hacker nu va putea obține acces fără metoda dvs. secundară de conectare.

Cum să împiedicați apariția e-mailului dvs. pe dark web

Cele mai bune modalități de a vă proteja adresa de e-mail sunt încorporate în Proton Pass, un manager de parole criptat de la un capăt la altul. Puteți economisi timp și efort prețios utilizând internetul în siguranță, asigurându-vă totodată că vă protejați împotriva încălcărilor securității datelor cu un instrument fiabil și de încredere.

Utilizați aliasuri hide-my-email

Secretul pentru a preveni apariția adresei dvs. de e-mail online este să nu o divulgați. Ar trebui să o ascundeți și să o păstrați privată în același mod în care procedați cu numărul de securitate socială sau numărul pașaportului. Aliasurile hide-my-email vă pot ajuta să faceți acest lucru.

Un alias de e-mail este o adresă de e-mail generată aleatoriu pe care o creați și o utilizați pentru a vă proteja adresa de e-mail personală. Puteți face acest lucru ușor și automat cu Proton Pass, un manager de parole ușor de utilizat și sigur care vă permite să creați și să utilizați aliasuri de e-mail.

Nu trebuie să vă amintiți toate aliasurile de e-mail; în schimb, lăsați Proton Pass să le rețină pentru dvs. în timp ce creați aliasuri de e-mail individuale ca date de conectare pentru toate site-urile web pe care le utilizați zilnic. Astfel, companiile și hackerii nu vă cunosc adresa reală de e-mail și nu o pot conecta la aliasurile dvs. de e-mail în cazul unei încălcări. Puteți pur și simplu să dezactivați aliasul și să creați unul nou.

Utilizați un serviciu de monitorizare dark web

Este imposibil să scanați manual dark web-ul pentru adresa dvs. de e-mail, așa că serviciile specializate, cum ar fi Monitorizare dark web de la Proton, pot face acest lucru pentru dvs. Acest serviciu scanează dark web-ul pentru toate adresele de e-mail pe care le-ați salvat în Proton Pass și vă avertizează dacă apare vreuna. Puteți acționa rapid pentru a schimba parola acelei adrese de e-mail sau pentru a scăpa de aliasul de e-mail, reducând considerabil riscul ca vreunul dintre conturile dvs. să fie piratat.

Preluați controlul asupra tuturor datelor dvs. private

În loc să vă concentrați exclusiv pe păstrarea adresei de e-mail în afara dark web-ului, puteți păstra tot ce aveți nevoie în Proton Pass pentru a vă asigura că este protejat. Criptarea de la un capăt la altul încorporată în Proton Pass împiedică pe oricine în afară de dvs. – chiar și pe Proton – să vă acceseze informațiile. Indiferent cum alegeți să utilizați internetul, pe orice platforme sau dispozitive preferați, puteți personaliza Proton Pass pentru a se potrivi nevoilor dvs.