Data Breach: le tue password sono sul Dark Web? Come scoprirlo
C'è una concezione sbagliata molto diffusa: "Se mi rubano la password, è perché ho cliccato sul link sbagliato". Purtroppo non è più solo così. La maggior parte delle tue password viene compromessa attraverso i Data Breach.
Cos'è un Data Breach?
Un data breach (violazione dei dati) avviene quando gli hacker attaccano non te, ma le grandi aziende. Ad esempio, violano il server di LinkedIn, Yahoo, Facebook o di un servizio di spedizioni dove ti sei registrato anni fa. Rubano l'intero database con milioni di email e password degli utenti e lo mettono in vendita nel Dark Web.
Se tu, come fa il 90% delle persone, usi la stessa password (es. "Napoli1985!") per il forum di giardinaggio e per la tua email di lavoro, gli hacker prenderanno quella password dal forum bucato e la useranno per entrare ovunque.
L'Analisi OSINT (Open Source Intelligence)
L'OSINT è la disciplina che raccoglie e analizza dati pubblici su internet per trarne informazioni utili. Usando tecniche OSINT, è possibile rintracciare se la tua email specifica è finita all'interno di queste "liste nere" di credenziali rubate vendute dai criminali.
Come difendersi
1. Password diverse per ogni cosa: Lo so, è impossibile ricordarle. Per questo si usano i "Password Manager" (Gestori di Password) come Bitwarden o 1Password. Tu ricordi una sola master password, e lui crea e inserisce password lunghissime e diverse per ogni sito.
2. L'Autenticazione a due fattori (2FA): È l'SMS o il codice sull'app che ti arriva quando entri in banca. Mettilo OVUNQUE: email, social, Amazon. Se un hacker ha la tua password, non entrerà mai senza il tuo telefono in mano.
Vuoi un check-up della tua identità digitale?
Se hai il sospetto che la tua mail sia compromessa, o se qualcuno è entrato nel tuo Facebook e vuoi assicurarti che non abbia accesso ad altro, contattami. Effettuo scansioni OSINT e del Dark Web per verificare l'integrità dei tuoi account. Vengo a casa tua a Reggio Calabria, mettiamo in sicurezza tutto e ti configuro un gestore password a prova di bomba. Chiamami al .

Hai questo problema?
Se dopo questa guida non sei riuscito a risolvere, scrivimi. L'uscita e la diagnosi sono gratuite.