Lo sapevi che il fatturato annuo del Cyber Crime è di 1.500 Miliardi di Dollari?
Una cifra impressionante!
Forse non sapevi che una buona fetta di questi soldi arriva dalla vendita nel DARK WEB delle Tue Credenziali d’Accesso, usate da te e dai tuoi collaboratori tutti i giorni!!!
Ma cos’è il DARKWEB?
Google conosce solo il 4% di quello che è presente in Internet. Tutto il resto va sotto il nome di Deep Web.
Le aree del Deep Web a cui si accede solo in modo ANONIMO (quindi senza essere tracciati ne riconosciuti da nessuno) costituiscono il DARK WEB!
Più del 50% dei siti presenti nel DARK WEB sono dedicati ad ATTIVITA’ ILLEGALI
Una delle merci più ambite nel DARK WEB sono proprio le credenziali d’accesso rubate!
Ma qual’è il problema?
prenotazione viaggi, siti di pagamento online, in tutti casi diamo il nostro indirizzo mail come “username” e poi forniamo una “password”.
Questa accoppiata prende il nome di “credenziale d’accesso”.
Un cybercriminale che conosce queste credenziali può facilmente prenotare un viaggio in Messico e pagare con il nostro Paypal!!!
Le credenziali d’accesso ai vari servizi online sono quindi composte da:
1. la stessa mail (quasi sempre quella aziendale)
2. una password (spesso la stessa o una leggera variazione sul tema)
I cyber criminali potranno partire dallo username (che al 99%) sarà lo stesso per l’accesso a tutti i nostri servizi.
Quindi l’unica cosa che separa questi criminali dall’accedere agli altri tuoi servizi online è SOLO LA PASSWORD!
Ma La Password NON mi protegge abbastanza?
L’azienda americana “Keeper” (uno dei leader mondiali nella gestione delle password) ha condotto uno studio su come vengono usate le password.
l’81% degli utenti riusa le stesse password più di una volta!
Un cyber criminale può quindi subito provare l’accesso ad altri servizi online usando le stesse credenziali.
Per esempio potrebbe provare l’accesso a PayPal usando le credenziali rubate dell’accesso a Gmail.
Oppure potrebbe provare l’accesso via VPN alla tua rete aziendale e rubarti il database dei Clienti e i tuoi progetti più riservati.
Con la potenza di calcolo che è disponibile oggi è semplicissimo indovinare una password lanciando un “attacco a forza bruta” (brute force attack).
I cyber criminali, potendo partire da una credenziale funzionante, possono testare in pochi secondi migliaia di variazioni della password iniziale.
Se si cambia da “Password” a “P@55w0rd!” l’account viene comunque “bucato” in meno di 5 minuti!!!
OK, ma chi se ne frega se mi hanno preso la password di Facebook, non è mica quella dell’HomeBanking…
I cyber criminali sono preparati e motivati.
Ed hanno un solo scopo:
diventare ricchi alle tue spalle.
Non pensare che l’unico modo per prenderti dei soldi sia criptarti i dati e chiederti un riscatto (il ransomware) oppure cercare di entrare nel tuo homebanking.
Ci sono modi più elaborati e più redditizzi.
Uno di questi è il “SEXTORSION”, cioè “estorsione sessuale”.
Ti arriva una mail in cui ti si dice che ti hanno beccato a vedere film porno su Internet e che ti hanno fatto un video con la tue webcam e ti chiedono dei soldi per non diffonderlo.
Pensa se in questa mail ti dicono che ti hanno hackerato il tuo account e ti mostrano anche la tua password (quella che hanno trovato sul Dark Web).
In questo modo l’hackeraggio sembra MOLTO più verosimile.
Se hai la coscienza pulitissima non ti farai spaventare ma se non fosse così… saresti tentato di pagare per evitare la diffusione di un video imbarazzante che, probabilmente, nemmeno esiste.
Va bene ma io NON guardo porno su Internet e quindi NON sono ricattabile. Quindi sono a posto?
Il Sextorsion è solo uno dei modi con cui possono essere usate le credenziali che ti hanno rubato.
Un altro tipo di attacco devastante è il “WHALING” (da Whale – Balena).
Grazie ad un malware che è stato installato in qualche modo sui PC dell’azienda gli hackers hanno capito chi ordina e chi esegue i bonifici nella tua azienda.
E’ una cosa molto comune, basta cliccare sulla pagina web sbagliata mentre si fa una normale ricerca con Google.
Sfruttando le credenziali d’accesso che ti hanno rubato riescono a vedere la TUA AGENDA.
E sanno che martedì mattina sei impegnato fuori ufficio con il commercialista per un paio d’ore. E questo lo sa anche la collega dell’amministrazione che fa i bonifici…
Martedì mattina quando tu non sei in ufficio arriva una mail alla tua collega dell’amministrazione – apparentemente inviata da te – in cui tu le chiedi di fare urgentemente un bonifico per sbloccare un ordine urgente. Le dai anche l’IBAN e aggiungi di fare alla svelta e di non telefonarti perchè sei impegnato in una riunione importante.
Aver fatto riferimento ad un appuntamento preciso ha dato maggiore credibilità alla mail. Così come aver sfruttato il fatto che tu fossi in riunione e non potessi essere disturbato ha fatto sì che il bonifico venisse fatto alla svelta senza fare troppe domande…
Questo è un altro esempio di come possono essere usate le tue credenziali d’accesso trovate sul DARK WEB!!!
Ma non è possibile rimuovere le mie credenziali dal DARK WEB?
Putroppo NON è possibile romuovere le tue credenziali dal Dark Web.
Una volta che sono state diffuse non sono più recuperabili.
Pensa a come è difficile rimuove qualcosa da Google, che comunque è un’azienda reale che può essere contattata e chiamata a rispondere da un giudice.
Nel Dark Web, cioè nel Far West di Internet, non puoi avere il benchè minimo controllo!!!
E’ quindi importante sapere QUALI credenziali sono state diffuse e QUANDO. In questo modo puoi cercare di reagire.
Ma allora COSA POSSO FARE ADESSO???
-
E’ fondamentale sapere quali credenziali sono state rubate e sono disponibili nel DARK WEB.
-
In questo modo puoi partire cambiando subito le password compromesse ovunque tu le stia usando (quindi NON solo quella della credenziale compromessa).
-
Poi devi fare analizzare da un esperto i tuoi PC, il tuo portatile, il tuo telefono ed il tablet. Potrebbe darsi che siano stati infettati con un malware.
In ultimo puoi valutare l’uso di sistemi di autenticazione più sicuri, che vanno oltre ai soli username e passoword (tipo quelli che usano le banche).
Questi sistemi si chiamano “autenticazione multifattore”.
Il primo – e più importante – passo è quindi quello di CONOSCERE IL PRIMA POSSIBILE quali credenziali sono presenti sul DARK WEB!!!
Come faccio a sapere se ci sono delle mie credenziali esposte nel DARK WEB???
Devo iniziare io a navigare nel DARK WEB???
Navigare nel DARK WEB può essere molto pericoloso.
Un po’ come aggirarsi da soli in un quartiere malfamato, potresti fare incontri veramente brutti.
E’ per questo che ci sono società specializzate che, come degli investigatori privati, si muovono per te in questo terreno “minato” per evitarti di correre ogni rischio.
NETisON con
il servizio “Cercami Nel DARK WEB”
è in grado di cercare PER TE le credenziali d’accesso che sono state rubate a te o ai tuoi collaboratori e sono disponibili sul DARK WEB.
Viene prodotto un report in cui puoi subito vedere:
1. QUANTE credenziali sono presenti sul DARK WEB
2. QUALI credenziali sono presenti
Nella PRIMA pagina puoi vedere PER CHI E’ stato prodotto il report.
Nella SECONDA pagina puoi vedere QUANTE credenziali sono presenti nel DARK WEB.
Nella TERZA pagina puoi leggere l’elenco completo delle credenziali disponibili sul DARK WEB e quando sono state trovate.
Clicca il pulsante se vuoi scaricare una copia d’esempio del report.
Cliccando qui sotto potrai ricevere gratuitamente le PRIME DUE pagine del report e quindi sapere QUANTE credenziali sono presenti nel DARK WEB.
Ti contatterò poi personalmente per discutere dell’elenco completo delle credenziali!