Bitdefender Digital Identity Protection: Domande frequenti

Bitdefender Digital Identity Protection è un servizio che monitora la tua impronta digitale. Poiché le informazioni del tuo profilo digitale si sovrappongono alla tua identità fisica, è facile per i criminali informatici sfruttare i dati in loro possesso per rubare la tua identità, violare la tua privacy, impersonare la tua persona a scopo di lucro o danneggiare la tua reputazione.

Con Bitdefender Digital Identity Protection puoi prendere possesso dei tuoi dati personali. Scopri se le tue informazioni personali sono mai trapelate su Internet e ricevi avvisi immediati su eventuali nuove violazioni. Puoi anche verificare se la tua impronta digitale ti mette a rischio di furto d'identità o di impersonificazione sui social media. I vostri dati privati online possono essere facilmente esposti, ma voi potete assicurarvi che rimangano tali.

• Visualizzazione dell'impronta digitale: per vedere esattamente quante informazioni personali sono state rese pubbliche o rubate.

• Monitoraggio continuo dell'identità: per sapere se nel Dark Web e nei database pubblici si trovano informazioni sensibili relative alla tua identità.

• Avvisi in tempo reale: ricevere avvisi sui tentativi di furto d'identità, come violazioni di dati, acquisizione di account e impersonificazioni sui social media.

Per ottenere queste informazioni abbiamo analizzato le risorse pubblicamente disponibili offline e online. La fonte è indicata accanto a ogni informazione, in modo che possiate capire da dove proviene e anche agire per rimuoverla, se siete interessati.

Quando incontriamo un profilo (di solito proveniente dai social network) che presenta elementi comuni con la vostra identità, ma che non è stato confermato essere vostro, vi avvisiamo della possibilità che un profilo appartenente a qualcun altro stia tentando di impersonarvi. Inoltre, visualizzeremo suggerimenti sulle azioni da intraprendere nel caso in cui si tratti effettivamente di un tentativo di impersonificazione.

Come nel mondo fisico, l'identità digitale è un mezzo per autenticarsi rispetto a un sistema informatico e accedere ai servizi che questo fornisce. I nomi utente e le password sono tra i dati più comuni delle identità digitali, ma sono necessari altri "dati ombra", a seconda del servizio a cui ci si iscrive.

Per una banca, questi dati ombra includono l'indirizzo di casa, la data di nascita, il numero di previdenza sociale e la cronologia degli acquisti. Per un ospedale, i dati ombra includono la storia medica, il gruppo sanguigno e qualsiasi altra patologia di cui si soffre. Ogni servizio violato aiuta i criminali informatici a completare il quadro mancante e a dipingere meglio la persona.

Una violazione si verifica quando i criminali informatici rubano la vostra identità, violano la vostra privacy, si spacciano per voi a scopo di lucro o danneggiano la vostra reputazione. Poiché le informazioni del vostro profilo si sovrappongono alla vostra identità fisica, è facile per loro sfruttare ulteriormente i dati che hanno su di voi.

Quando finirete di leggere queste righe, 520 persone avranno perso le loro informazioni private online a causa di una violazione dei dati. Le aziende colpite impiegheranno diversi mesi per identificare il problema e notificarlo agli utenti, e altri mesi prima che le vittime inizino a sentirne gli effetti. Negli ultimi dieci anni, le violazioni dei dati sono diventate la nuova normalità. Le informazioni sui clienti sono state esposte così spesso che i criminali informatici possiedono più informazioni sulle vittime di quante ne abbiano i governi.

Per trovare i dati rubati, scrutiamo gli angoli bui del web utilizzando vari metodi. Una volta trovati i dati, utilizziamo un sistema proprietario per la risoluzione dell'identità per scoprire l'identità dell'individuo violato, in modo da poterlo avvisare della violazione anche se la violazione stessa include poche informazioni o non aggiornate.

Nella maggior parte dei casi, le violazioni includono informazioni su e-mail, password, nomi e nomi utente, numeri di telefono e indirizzi fisici degli utenti. I dati esposti creano un effetto valanga che alla fine porta alla fuga, alla vendita o al commercio di intere identità digitali nel Dark Web.

Tre fattori chiave distinguono Bitdefender Digital Identity Protection dagli altri:

• È l'impronta digitale più completa sul mercato.

• Monitora l'impersonificazione sui social media.

• Offre azioni chiare per ridurre i rischi per la privacy.

È possibile aggiungere fino a 10 indirizzi e-mail e 5 numeri di telefono per monitorare la propria identità. Se si aggiungono informazioni su più persone, la propria identità non sarà accurata. Aggiungete solo informazioni sulla vostra identità. Se hai bisogno di proteggere un'altra identità, acquista un altro abbonamento a Bitdefender Digital Identity Protection e attivalo in un account Bitdefender separato.

Le violazioni dei dati, i possibili tentativi di impersonificazione e le nuove informazioni di identificazione personale appaiono nella sezione Minacce. Per stare al sicuro, seguite i nostri passaggi di rimedio: toccate ogni link ed eseguite l'azione suggerita, quindi contrassegnate il passaggio come eseguito.

No, offriamo consapevolezza della vostra impronta digitale (dati esposti sul Surface Web) e misure di rimedio per le violazioni dei dati (dati esposti sul Dark Web).

No, Bitdefender Digital Identity Protection non include il monitoraggio e il punteggio del credito.

Utilizziamo un motore di risoluzione delle identità proprietario che collega i frammenti di informazioni sull'identità trovati online e li combina in un unico profilo di identità.

Per modificare i dati forniti durante la configurazione di Bitdefender Digital Identity Protection, procedere come segue:

1. Vai su https://central.bitdefender.com/ e accedi al tuo account.
2. Fare clic su Digital Identity Protection nel menu a sinistra.
3. Successivamente, fare clic su Monitoraggio dati nell'angolo in alto a destra.
4. Nella pagina Monitoraggio dati è possibile eseguire due operazioni:

a. Rimuovere un indirizzo e-mail o un numero di telefono già verificato.

b. Modificare il nome aggiunto durante la configurazione di Bitdefender Digital Identity Protection.

I dati personali che formano l'identità vengono conservati finché l'abbonamento a Bitdefender Digital Identity Protection è attivo. Se non rinnovi e il tuo abbonamento scade, conserveremo i tuoi dati per altri 6 mesi. Se decidi di riattivare l'abbonamento, il monitoraggio dell'identità riprende dal momento in cui hai annullato l'abbonamento. È inoltre possibile contattarci in qualsiasi momento per richiedere la rimozione dei propri dati dal nostro sistema anche se l'abbonamento è inattivo.

Per cancellare tutti i vostri dati personali, contattate il nostro team di assistenza. Saremo lieti di aiutarvi a soddisfare la vostra richiesta.

Anche se la protezione della vostra identità digitale può sembrare un po' eccessiva, potete adottare diverse misure per renderla più sicura o, almeno, per limitare la portata di una violazione dei dati. Fortunatamente, una combinazione di buone pratiche e un monitoraggio costante possono aiutarvi a superare i disastri digitali.

1. Non sottolineeremo mai abbastanza l'importanza di password complesse e monouso. Ogni volta che vi iscrivete a un servizio, scegliete una password forte e unica. Non preoccupatevi di memorizzarla: la maggior parte dei browser è in grado di generare e memorizzare la password in modo criptato. I browser si sincronizzano tra i dispositivi che possedete, in modo da poter inserire automaticamente la vostra password quando dovete accedere a un dispositivo diverso. Se uno dei vostri account viene compromesso, gli aggressori che hanno accesso al vostro nome utente e alla vostra password cercheranno di inserire queste credenziali in tutti i principali servizi, nella speranza che le abbiate riutilizzate. Questo attacco, noto come "credential stuffing", è la prima causa di compromissione massiccia degli account.
2. Utilizzate un secondo fattore di autenticazione. La maggior parte dei servizi richiede password monouso inviate tramite SMS o autenticatori mobili come parte del processo di login. Abilitate questa funzione ogni volta che è disponibile. Come secondo fattore, dovreste scegliere gli autenticatori mobili piuttosto che i messaggi brevi, poiché alcune aziende potrebbero iscrivervi a comunicazioni commerciali via SMS una volta ottenuto il vostro numero di telefono. Inoltre, un aggressore di alto profilo cercherebbe di ottenere il controllo della vostra carta SIM attraverso la portabilità del vostro numero, se il potenziale guadagno finanziario è abbastanza significativo da giustificare lo sforzo.
3. Mantenete le informazioni fornite alle aziende al minimo indispensabile. Più dati sono presenti nel vostro file, più dati vengono persi dagli hacker in caso di violazione. Inserite solo le informazioni obbligatorie per la creazione del conto e, se possibile, mantenete privato il vostro numero di telefono. Non conservate i dati della carta di credito presso i commercianti se potete evitarlo.
4. Controllate regolarmente le vostre informazioni personali. Alcune aziende offrono una protezione dell'identità digitale, un servizio che cerca informazioni private (come nome, indirizzo e-mail e numeri di telefono) su Internet e sul Dark Web. Si tratta di un servizio estremamente importante, in quanto si riceve una notifica non appena i propri dati vengono divulgati. In questo modo è possibile intervenire rapidamente per contenere i danni (cambiare la password, bloccare o cancellare le carte di credito e così via).

Navigando in Internet si crea una traccia che rimane anche quando si chiude il browser web o si esce da un servizio. Questa raccolta di dati è la vostra impronta digitale e serve a costruire un profilo nel mondo online che non è necessariamente associato alla vostra persona. L'impronta digitale (nota anche come ombra digitale) è la somma di tutta la vostra attività su Internet. Viene generata quando si visita un sito web, si accede a un servizio o si utilizza un'applicazione web. La vostra attività online è tracciata passivamente attraverso i cookie, ma anche le vostre azioni hanno un contributo significativo. Quando si arriva su una pagina web, le informazioni minime comunicate al proprietario comprendono l'indirizzo IP, che può rivelare la posizione geografica, il sistema operativo e il browser utilizzato. Tuttavia, è possibile aggiungere altri dati.

Qualsiasi segno lasciato nel mondo online viene registrato e si aggiunge alla vostra impronta digitale. Le reazioni ai post sui social media, i commenti agli articoli, i sondaggi effettuati, le iscrizioni alle newsletter, i voti, le foto condivise e altre forme di espressione online creano un'impronta che può essere utilizzata per identificarvi nel mondo reale.

Società specializzate (data broker) raccolgono queste briciole di pane in un profilo ricco di dati demografici, interessi, comportamenti di acquisto e affiliazioni. A seconda dei dettagli lasciati online e della portata dell'intermediario di dati, il profilo può includere anche informazioni sensibili che è meglio mantenere private.

Il Dark Web è una parte di Internet che può essere raggiunta utilizzando una tecnologia software specifica che offre l'anonimato. I siti web in questo spazio sono aperti al pubblico ma non sono indicizzati dai motori di ricerca. I loro indirizzi IP sono nascosti, il che rende difficile scoprire dove sono ospitati. Spesso questo spazio è un nascondiglio per i criminali informatici che vendono e commerciano beni rubati o illegali (digitali o fisici). Per quanto riguarda il lato digitale, le merci scambiate sul dark web includono dati degli utenti come informazioni personali o dettagli delle carte di pagamento che alimentano le attività fraudolente. In molti casi, queste informazioni derivano da violazioni di dati, anche se il dark web non è l'unico luogo di scambio di tali beni.

Tipicamente associato ad attività illegali, il Dark Web ha anche i suoi usi legittimi. Attivisti e informatori vi fanno spesso affidamento per l'anonimato, così come altri utenti che temono la sorveglianza. Anche pubblicazioni e servizi di comunicazione affidabili hanno specchi sul dark web per essere accessibili anche da Paesi in cui il normale accesso alle loro risorse è bloccato.

Questa comunicazione anonima tra gli utenti e i server di destinazione è possibile grazie a migliaia di computer in una rete che inoltra il traffico l'uno all'altro per crittografarlo e renderlo anonimo da un punto all'altro. In genere, questo viene fatto utilizzando il software Tor, ma esistono altre soluzioni. A differenza dei normali siti web, i luoghi del dark web non hanno un nome di dominio leggibile dall'uomo, terminano con l'estensione .onion e non si caricano direttamente nei normali browser. Il più delle volte si utilizza Tor Browser per connettersi alla rete Tor e accedere alle risorse che essa trasmette.

A seconda di ciò che si sta cercando, raggiungere alcuni siti web del dark web può essere difficile, a meno che non si disponga già del loro indirizzo. I motori di ricerca specializzati che indicizzano i contenuti di questa parte del web possono essere utili, ma non tutti gli operatori di servizi nascosti vogliono essere visibili, per cui i loro contenuti e le loro risorse rimangono disponibili per un numero ridotto di utenti.