Cosa succede? Una ricerca ha svelato quanto costano i documenti rubati online
Perché è importante? Conoscere questi problemi è il primo passo per imparare come essere più sicuri nella vita online di ogni giorno
Secondo uno studio condotto da NordVPN (che ora si definisce una “società di sicurezza) un passaporto italiano si vende per €1184 sul Dark Web. Il quarto, in ordine di prezzo. La ricerca ha fatto emergere un mercato dove si scambiano documenti di identità, passaporti, patenti, email, carte di credito, numeri di cellulare, account online, credenziali di conti bancari e conti in criptovalute e molto altro. Di tutto e di più, insomma.
“Questo mercato è solo la punta di un iceberg. Esistono oltre trentamila siti sul dark web al momento. Tenete presente che solo il 4% dell’intera rete fa parte del web di superficie, disponibile per qualsiasi utente online,” afferma Adrianus Warmenhoven, esperto di sicurezza informatica di NordVPN. “Il mercato analizzato nel nostro caso studio è stato scelto perché utilizzato in passato da grandi gruppi di hacker, come quello coinvolto nel furto di dati di AT&T nell’agosto dello scorso anno”.
- Le migliori VPN del 2022
- Le migliori VPN per guardare Netflix
- I migliori software di backup
Il documento non spiega perché un passaporto italiano abbia un prezzo medio più alto rispetto a Francia (€137 euro) o USA (€19,3), mentre invece i documenti cechi, slovacchi o lituani sono invece i più costosi (con un prezzo medio di 3542,5 euro). Si apprende però che, tra i fattori che determinano il prezzo, ci sono cose come la difficoltà di falsificare il documento, su quale scala viene venduto e quanto spesso viene acquistato.
Si spende meno per una carta di identità italiana (minimo €9,3) o per una patente, che costa 62 euro. I dati di una carta di credito, invece, si possono avere per circa 14 euro; non è molto, ma d’altra parte la maggior parte sono probabilmente già state bloccate e non ci si può comprare nulla. Ci vogliono invece diverse centinaia di euro per account referenti ai portafogli di criptovalute, che hanno “un prezzo medio di 367,3 euro”,
Da dove arrivano i documenti rubati
Il meccanismo è sempre lo stesso. Ci sono siti che conservano copie dei documenti, a volte questi siti sono attaccati e i dati vengono rubati. A volte, a subire il furto sono istituzioni come ospedali o uffici municipali.
A volte servono attacchi raffinati, ma altre volte (più spesso di quanto pensereste) basta tirare a indovinare una password per entrare e fare danni enormi. Anche perché sono moltissimi i casi in cui la stessa password è riutilizzata più volte: scopri i dati per accedere a un account Facebook, per esempio, ed ecco che con le stesse informazioni accedi anche altrove - compresa la delicatissima posta elettronica.
E si capisce perché il modello di sicurezza basato sulle password sia considerato un problema da risolvere - ma finché non ci si riesce, però dotarsi di un password manager come si deve.
Anche se non si tratta tanto di usare uno strumento come il password manager, ma piuttosto di comprendere quali siano le buone pratiche e applicarle tutti i giorni: usare password davvero complesse, e usarne una diversa per tutti i servizi. E attivare l’autenticazione in due fattori (2FA) ovunque sia possibile farlo.
Un’altra cosa intelligente da fare è non fidarsi mai. Per email, tramite Whatsapp ed SMS, dai messaggi Facebook.Ogni giorno e ogni momento è buono per ricevere un attacco: vi sembrerà un messaggio del tutto normale, ma sotto c'è la fregatura. Non cliccate e cancellate, oppure, se possibile, chiedete a qualcuno di controllare.
Ma non cliccate, davvero, non fatelo.
