Seus dados pessoais estão na dark web, sendo negociados por cibercriminosos? Veja como descobrir e por que suas informações são tão valiosas.

A maioria de nós usa a Surface Web quando estamos online, mas abaixo desse reino existem várias outras camadas, incluindo a Dark Web. A dark web é uma amálgama de sites nocivos e inofensivos, mas o seu enorme acervo de informações pessoais roubadas representa há muito tempo uma ameaça à segurança cibernética tanto para indivíduos como para organizações.

Mas quão comum é que dados pessoais sejam encontrados na dark web, e o que você pode fazer se descobrir que suas informações confidenciais estão à venda em uma plataforma maliciosa?

Por que existem dados pessoais na Dark Web?

Quando imaginamos coisas valiosas, tendemos a pensar em joias, carros, dispositivos tecnológicos e outros produtos caros. Mas o que muitas pessoas não sabem é que os dados pessoais são extremamente valiosos. À medida que nos tornamos cada vez mais dependentes da tecnologia, o nosso dinheiro e os nossos dados privados são, na maioria das vezes, armazenados no espaço digital. Agora fazemos pagamentos e alterações financeiras on-line, protegemos nossas senhas em nossos telefones e fornecemos outros tipos de dados pessoais para empresas quando solicitados (como nossa carteira de motorista, número de seguro social ou contato Informação).

instagram viewer

Com o passar dos anos, a Internet tornou-se o lar de quantidades inimaginavelmente enormes de dados. Mesmo em espaços off-line, residem grandes quantidades de dados, como em unidades flash, computadores pessoais e similares. Em suma, os dados digitais são uma parte inerente da nossa sociedade e é o poder que detêm que atrai os cibercriminosos.

Digamos que você forneça as informações do seu cartão de crédito a um site de comércio eletrônico e decida salvá-las para compras futuras. Devido a algum azar, hackers habilidosos ou medidas de segurança cibernética inadequadas, os sistemas internos da empresa são hackeados. Os hackers conseguem acessar o banco de dados da empresa com detalhes de pagamento do usuário, que inclui informações do seu cartão de crédito. O cibercriminoso agora pode usar os dados do seu cartão para fazer compras usando seu dinheiro.

Por outro lado, o cibercriminoso pode pegar as informações roubadas e colocá-las à venda em um mercado de dados da dark web.

Isso mesmo. Existem inúmeras plataformas de venda de dados na dark web, onde os hackers podem lucrar vendendo as informações que coletaram para outro agente malicioso. Se um usuário da dark web quiser comprar as informações do seu cartão de crédito, ele poderá fazê-lo, o que lhe permitirá gastar seu dinheiro sem o seu conhecimento ou permissão.

Como os dados são vendidos na Dark Web

Existem muitos tipos diferentes de dados que podem ser comprados ou vendidos na dark web, Incluindo:

  • Endereço de e-mail.
  • Números de telefone.
  • Credenciais de login.
  • Detalhes do cartão de pagamento.
  • Detalhes do passaporte.
  • Números de segurança social.
  • Diplomas universitários.

Um 2022 Estudo NordVPN descobriram que 43% das listagens de dados da dark web consistiam em documentos pessoais, como carteiras de motorista, passaportes e números de previdência social. Outros 39% das informações incluíam detalhes financeiros, como criptografia e logins de contas bancárias e, mais notavelmente, dados de cartões de pagamento.

NordVPN também descobriu que detalhes de cartão de pagamento, carteiras de motorista e conjuntos completos de dados de identidade pessoal eram os três itens mais comuns à venda nesses mercados.

Um cibercriminoso pode querer que essas informações sejam hackeadas para uma vítima ou pode estar tentando cometer fraude de identidade. De qualquer forma, o resultado é uma má notícia.

Muitos dados da dark web também não são muito caros. Um criminoso não precisa gastar milhares de dólares para obter alguns detalhes de login ou informações de cartão de pagamento. Dependendo da plataforma utilizada, os dados podem ser comprados por menos de US$ 100.

Quando um criminoso encontra os dados que deseja, geralmente pague por isso com criptomoeda, especificamente Bitcoin, Litecoin, Monero ou Zcash. As criptomoedas oferecem níveis de privacidade mais elevados do que o dinheiro tradicional, e este é especialmente o caso das moedas de privacidade, que ocultam endereços de carteiras e tornam as transações indetectáveis.

Como saber se seus dados estão na Dark Web

A melhor maneira de descobrir se seus dados estão sendo vendidos na dark web é usar uma ferramenta de monitoramento.

Hoje em dia, vários programas antivírus oferecem monitoramento da dark web como parte de seu serviço pago. Veja o Norton, por exemplo. A ferramenta de monitoramento da dark web deste provedor de antivírus verifica os fóruns da dark web em busca de suas informações pessoais e notifica você se encontrar uma correspondência.

Como você pode ver abaixo, o Norton permite inserir uma série de detalhes diferentes para monitoramento da dark web.

No entanto, há uma advertência aqui. O Norton, assim como qualquer outro fornecedor de antivírus, não pode remover suas informações da dark web. Tudo o que ele pode fazer é alertá-lo sobre sua presença.

Infelizmente, não é fácil remover seus dados da dark web. Claro, você não pode simplesmente perguntar ao vendedor original, pois ele não tem intenção de obedecer aos seus desejos. Além disso, é muito difícil localizar exatamente onde suas informações estão sendo vendidas. Acessar a dark web é um negócio arriscado e não é seguro fazê-lo, a menos que você esteja totalmente ciente dos perigos e tenha segurança de alto nível ao seu lado.

Então, neste caso, é melhor prevenir do que remediar. Mas será que algo pode ser feito para evitar que seus dados acabem em um mercado da dark web?

Como manter seus dados fora da Dark Web

É impossível garantir a segurança dos seus dados, mas há uma série de coisas que você pode fazer para diminuir a chance de eles acabarem em um mercado da dark web.

1. Não compre em sites obscuros

Esteja você navegando pelo Instagram ou TikTok, ou apenas lendo uma notícia, é padrão ver anúncios intermináveis. Mas, às vezes, esses anúncios levam você a sites obscuros ou mal feitos, com pouca ou nenhuma proteção de segurança.

A falta de segurança torna o site um alvo mais fácil para hackers, que têm chance de acessar seus dados pessoais se você já tiver aberto uma conta no site. Alternativamente, um site pode ter operadores maliciosos cujo único foco é o roubo de dados do usuário. Esses operadores podem acessar uma plataforma dark web para lucrar com seus dados, enquanto você não tem consciência disso.

2. Esteja atento a e-mails de phishing

O phishing é uma das principais causas de roubo de dados e geralmente é realizado por e-mail. Quando uma vítima interage totalmente com um e-mail de phishing (ou seja, abre um link malicioso e insere dados pessoais ou abre um anexo malicioso), provavelmente surgirão problemas. Os cibercriminosos usam o phishing para enganar as vítimas, fazendo-as essencialmente divulgar seus dados, muitas vezes por meio de sites fraudulentos e maliciosos, projetados para parecerem uma plataforma oficial e confiável.

Há um número de sinais de alerta que um e-mail de phishing pode conter, Incluindo:

  • Erros ortográficos e gramaticais.
  • Solicitações para abrir links fornecidos.
  • Linguagem urgente e persuasiva.
  • E-mails de remetentes estranhos.
  • Anexos aleatórios.

3. Armazene seus dados com segurança

Se você armazena qualquer tipo de dado confidencial digitalmente, como senhas, registros de saúde ou um documento de identidade com foto, certifique-se de fazer isso com segurança. Usar as anotações do seu computador ou smartphone ou o aplicativo de documentos do Word simplesmente não é suficiente, pois esses aplicativos não foram projetados para permanecerem protegidos.

Usar uma unidade flash é uma forma de proteger seus dados, especialmente se for um pendrive criptografado. Claro, isso sempre deve ser armazenado em um local secreto quando não estiver em uso.

Você também deve considerar usando um gerenciador de senhas confiável para armazenar suas credenciais de login. Muitos gerenciadores de senhas também permitem armazenar outros tipos de dados confidenciais, como detalhes de contas bancárias, detalhes de passaporte, números de segurança social ou códigos de autenticação. Dashlane, NordPass e Bitdefender são três ótimos exemplos de gerenciadores de senhas confiáveis ​​que usam vários protocolos de segurança para manter seus dados protegidos.

4. Limitar permissões de aplicativos

Os aplicativos que você usa geralmente coletam vários tipos de dados do usuário, como localização, detalhes de contato, endereço IP e informações do dispositivo. Algumas plataformas permitem que você escolha que tipo de dados são coletados sobre você, e muitas vezes você pode controlar isso na seção de permissões do aplicativo. Limitar o acesso a certas partes do seu dispositivo, como e-mails, localização GPS ou contatos, pode ajudar a mitigar danos se o aplicativo que você está usando sofrer uma violação de dados.

O mercado de dados da Dark Web é enorme

Embora muitos de nós gostemos de pensar que estamos completamente desligados da dark web, isso simplesmente não é o caso. Mesmo que você tenha usado apenas a superfície da Web, seus dados ainda estarão vulneráveis ​​e poderão acabar em um mercado ilícito, vendidos ao licitante com lance mais alto. Embora isso nunca possa ser totalmente evitado, há muito que você pode fazer para proteger seus dados tanto quanto possível, mantendo-os fora do alcance dos cibercriminosos.