Secondo l’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi informatici, nella prima metà del 2022, in Italia, sono stati 780.000 gli alert relativi a dati rilevati sul dark web riguardo la compromissione di account personali (+44,1% rispetto al semestre precedente), mentre quelli relativi all’open web sono stati oltre 70.000.
Le credenziali rubate possono essere utilizzate per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing – truffa mirata appunto nel far fornire dati sensibili alla vittima; oppure inviare malware o ransomware, allo scopo di estorcere o rubare denaro.
Che tipo di dati circolano nel dark web?
I dati personali degli utenti italiani che circolano di più sul dark web sono principalmente credenziali email, in secondo luogo numeri di telefono abbinati a domini email.
Anche l’indirizzo di casa sta diventando un dato particolarmente appetibile per gli hacker, perché consente di completare il profilo della vittima e geolocalizzarlo. Non a caso, nel primo semestre 2022 l’indirizzo postale completo è stato trovato in combinazione con un numero di telefono nel 70% dei casi.
Il livello di vulnerabilità degli account è amplificato dall’uso di password banali o semplici, che comportano un elevato rischio per la sicurezza degli utenti; spesso si tratta di combinazioni di numeri e lettere poco articolate (come le sequenze “123456”, “123456789” e “password”).
Tra le password violate più comuni rintracciate sul dark web troviamo anche nomi propri come “andrea”, “francesco” e “alessandro”, e nomi di squadre di calcio come “juventus” e “napoli”.
Per quanto riguarda gli altri dati personali, spesso al nome e cognome viene associato il numero di telefono, nel 52,2% dei casi, con una crescita del +251% rispetto al secondo semestre 2021.
Riguardo ai dati delle carte di credito, invece, nel 95,9% dei casi oltre al numero della carta sono presenti anche cvv e data di scadenza.
Per altro, gli account rilevati sono spesso relativi a caselle postali email (27,0% dei casi) e a siti di intrattenimento (21,0%), relativi soprattutto agli account di giochi online e dating (siti di incontri online). Seguono gli account di forum e siti web di servizi a pagamento (18,6%) e di social media (13,9%). Il 12,3% degli account rubati è invece proveniente da piattaforme di e-commerce, che vedono una crescita del +132% rispetto al semestre precedente.
Chi sono i soggetti allertati?
In Italia, dove nel primo semestre 2022 oltre un terzo degli utenti ha ricevuto almeno un alert relativo la compromissione di account personali, si rileva un aumento degli alert relativi a furti di dati provenienti dal dark web, che arrivano all’84,0% del totale contro il 16,0% degli utenti che hanno ricevuto alert per dati rilevati sul web pubblico.
La fascia di popolazione più colpita è quella dei 41-50enni (26,2%), seguita dai 51-60enni (25,5%) e dagli over 60 (25,5%), con gli uomini che rappresentano il 63,2% del totale.
L’area geografica maggiormente interessata è il Centro, con il 36,8% dei casi, seguito dal Sud (26,1%), dal Nord Ovest (22,3%) e dal Nord Est (14,7%).
Le regioni in cui vengono allertate più persone sono il Lazio (21,5%), Lombardia (13,4%) e Campania (7,8%). La provincia di Roma da sola arriva a coprire il 18,8% dei casi totali, seguita da Milano (5,8%), Napoli (5,0%) e Torino (4,1%).
Cosa proteggere i propri dati?
Per proteggere i dati personali è buona prassi prestare particolare attenzione alle e-mail e ai messaggi che si ricevono ogni giorno, in modo da allenarsi a riconoscere i tentativi di truffe e phishing.
È importante non cliccare sui link contenuti nelle email o negli SMS sospetti, e soprattutto non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo email del mittente.
Abbiamo già risposto a molte domande in questi mesi. Leggi tutte le nostre risposte di educazione finanziaria.
Tutte le domande
Hai un dubbio o una domanda di educazione finanziaria? Scrivi a Faccio Tesoro. Ti risponderemo e pubblicheremo la risposta.
info@facciotesoro.it
