La sicurezza dei nostri dati on-line non esiste? Nella rete siamo sobillati da richieste di lasciare i nostri dati a destra e a manca, esempi ce ne sono dappertutto: vuoi fare un commento su un articolo di un quotidiano on-line, per esempio, e ti chiedono di registrati con Facebook (o con Google). Quando ti registri ti chiedono l'accesso a tutti i tuoi contatti (!). Poi si fanno bucare e tutte le tue informazioni riservate sono a disposizione di personaggi con brutte intenzioni. Ormai molti dei nostri dati personali (nome cognome, telefono, luogo dove viviamo, e altri) sono spesso compromessi. Cosa fare per proteggersi? La società israeliana di sicurezza informatica Hudson Rock, attraverso il suo co-fondatore Alon Gal, ha segnalato una recente violazione dei dati di oltre 533 milioni di account su Facebook. Si tratta di una violazione globale in cui i dati di 533 milioni di account di utenti del social network, tra cui nomi completi, numeri di telefono, documenti di identificazione, indirizzi e altre informazioni, sono stati rubati e potrebbero essere utilizzati per impersonare identità false con l’intento di commettere frodi. Sono dati degli utenti di 106 paesi e, secondo le informazioni fornite da Hudson Rock tramite il suo CTO su Twitter, circa 32 milioni di account sarebbero americani, 11 milioni britannici e 10,9 milioni spagnoli. Questi dati sono disponibili gratuitamente e vengono condivisi sui forum frequentati dagli hacker attraverso vari metodi. Secondo le dichiarazioni sempre di Gal, un database di queste dimensioni contenente informazioni personali, porterà sicuramente ‘persone malvagie’ a trarre profitto da tentativi di attacchi informatici e Facebook può fare poco per proteggere questi dati considerando che sono già stati esposti on-line. Dal social network hanno assicurato che le informazioni sono vecchie e che sono relative a una violazione della sicurezza risolta nell'agosto 2019. Ma non è l'unica volta che si presenta questo problema con Facebook. Ad esempio, nel 2018 c’è stata una violazione che ha interessato 29 milioni di utenti e un altra di 2,2 miliardi di utenti. I criminali informatici possono sfruttare queste informazioni per tentativi di hacking e phishing. Le campagne di phishing possono includere messaggi o e-mail provenienti apparentemente da persone vicine, che possono facilmente fuorviare gli utenti. Il danno principale è che le informazioni trapelate sono disponibili su internet, inclusi numeri di telefono, indirizzi e-mail e dati sulla posizione degli utenti. La fuga di notizie di Facebook ha aggiornato i dettagli degli utenti nei data base degli hacker, ciò significa che le campagne di phishing possono essere ancora più precise ed includere messaggi che sembrano provenire realisticamente da un contatto conosciuto, mentre si tratta di una truffa. 1) Attivare l’autenticazione a due fattori Per evitare di imbattersi in gravi problemi consigliamo agli utenti di attivare l'autenticazione a due fattori in tutte le applicazioni più importanti. 2) Fare molta attenzione a e-mail e messaggi sospetti Consigliamo anche di cercare nei messaggi e nelle e-mail errori di sintassi, prodotti a seguito dell'utilizzo, per parte degli hacker, di applicazioni per la traduzione automatica dei testi. In questo caso è necessario eliminare subito il messaggio o la mail, senza compiere nessuna delle azioni che normalmente, questo tipo di missiva, induce, poiché si tratta sicuramente di una truffa. 3) Non cliccare mai i link nelle e-mail o nei messaggi sospetti Se le e-mail provengono da un fornitore di servizi, ad esempio, è necessario accedere manualmente al sito web ufficiale per verificare la validità di un offerta senza cliccare i link presenti nel testo. In ogni caso, quando ci sono dei messaggi che sembrano incongruenti o dubbiosi, non si deve mai cliccare i link contenuti nel testo a cui viene suggerito con molta enfasi di cliccare, ma procedere subito all’eliminazione della mail o del messaggio. Letture correlate:
0 Commenti
Il tuo commento verrà pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|