Sommario:
Punti chiave
- Gli hacker spesso vendono dati rubati dagli account dei social media sul dark web, rendendolo un mercato prezioso per i criminali.
- Gli account LinkedIn hanno il valore più alto nel dark web grazie alle informazioni professionali che contengono, mentre gli account Reddit sono quelli meno preziosi.
- Per proteggere i dati del tuo profilo sui social media dalla fine nel dark web, limita le informazioni personali che pubblichi, utilizza password complesse e disponi di un piano di risposta in caso di hacking. Rimani vigile per mantenere i tuoi dati al sicuro.
Gli hacker che rubano i tuoi dati dai social media non sempre li usano da soli. Spesso lo vendono ad altri criminali nel dark web.
Sebbene il dark web in sé non sia illegale, ospita mercati illegali. Le informazioni sono preziose nel mondo digitale di oggi e molti scambi sul dark web vendono dati rubati.
I profili dei social media sono alcuni degli account più comunemente venduti, ciascuno con un costo. Quindi, quanto vale il tuo account sui social media per un hacker?
Un 2023 Studio Whizcase sul dark web ha analizzato diversi mercati ed scambi del dark web per trovare il prezzo medio per ciascun tipo di profilo sui social media. Ecco per cosa vengono venduti gli account dei social media compromessi:
Account violato
Valore del Web oscuro
$ 45
$ 14
$ 12
Discordia
$ 12
Snapchat
$ 11
X (Twitter)
$ 10
$ 9
Tic toc
$ 8
$ 6
Questi prezzi rivelano quali profili di social media sono più preziosi per gli hacker, rendendoli gli obiettivi più allettanti. Il valore dipende in gran parte dalle informazioni incluse in ciascun tipo di account.
Anche se LinkedIn potrebbe non avere tanti utenti quanto altre piattaforme, i suoi account sono di gran lunga i più preziosi perché i profili contengono informazioni professionali come titoli, storia lavorativa, colleghi e responsabilità. Questi fattori possono ispirare campagne di spear-phishing efficaci e gli utenti potrebbero anche essere più propensi a pagare di più per recuperare i propri dati.
Reddit è il meno prezioso perché questi account non hanno lo stesso impatto. Sono spesso anonimi e raramente collegati ad altri siti o connessioni nel mondo reale, quindi i criminali non possono trarne molto profitto. I social media come Facebook e Instagram, dove le persone si connettono maggiormente con gli altri e pubblicano dettagli personali, garantiscono un prezzo più alto.
Se questi prezzi sembrano bassi è perché c’è molta offerta per soddisfare la domanda dei criminali. Gli hack sui social media sono spaventosamente comuni. Ecco cosa puoi fare se non vuoi che i tuoi dati finiscano nel dark web.
Limita ciò che pubblichi
Secondo un Rapporto del Centro risorse sul furto di identità, una singola violazione dei dati sui social media può colpire decine di milioni di utenti. Questi eventi sono spesso fuori dal tuo controllo, ma puoi ridurre al minimo le perdite quando ciò accade.
Pensaci due volte prima di pubblicare informazioni personali sui social media, anche se ritieni che il tuo profilo sia relativamente privato. Ricorda, più dati contiene il tuo account, più prezioso sarà per gli hacker. Se i tuoi account non rivelano molto del tuo mondo reale, i criminali informatici non saranno in grado di causare molti danni dopo averli hackerati.
Pratica una buona gestione delle password
Successivamente, assicurati di utilizzare password complesse. Quelli più lunghi e complessi sono più forti contro gli attacchi di credential stuffing. Non riutilizzare nemmeno le password su più account. Le credenziali riutilizzate sono più facili da violare per i criminali informatici, soprattutto se uno dei tuoi profili è già sul dark web.
Molte piattaforme social supportano l’autenticazione a due fattori ed è meglio abilitare questa funzionalità quando disponibile. Per quanto semplice possa sembrare, questo passaggio significa che una password violata non consentirà a un hacker di accedere al tuo account.
Avere un piano di risposta
Poiché questi attacchi sono così comuni, dovresti prepararti al peggio. Stai attento ai segni di un account compromesso e sii pronto a rispondere se noti qualcosa.
Molti programmi antivirus forniscono servizi di monitoraggio del dark web che ti avvisano se notano i tuoi dati sul dark web. Se ricevi uno di questi avvisi, modifica le tue password e controlla eventuali attività sospette sui tuoi estratti conto e bancari. Contatta la tua banca e congela il conto o il tuo credito se succede qualcosa.
Il mercato del dark web rende gli attacchi sui social media più redditizi per i criminali informatici. Di conseguenza, questi attacchi stanno diventando sempre più comuni, quindi è importante restare al sicuro. Segui questi passaggi e stai attento a mantenere i tuoi dati al sicuro.