Seguendo questi cinque suggerimenti sarà possibile ridurre immediatamente il potenziale impatto personale di una violazione dei dati.

di Luca Maiocchi, Regional Sales Manager Italy, Proofpoint

Riceviamo spesso domande in merito alle violazioni dei dati, in particolare su ciò che gli utenti dovrebbero fare qualora le loro informazioni personali venissero rubate, o nel caso sospettino di essere stati presi di mira. La problematica si fa sempre più attuale e significativa visto che, come rileva il Clusit, in Italia ormai il 50% delle aziende è stata colpita da una qualche forma di cybercrime, per un danno economico complessivo stimato da Accenture in 6,75 milioni di dollari. Di seguito sono riportati alcuni suggerimenti per un’azione immediata e una protezione efficace.

Dedicare un’ora di tempo per mettersi al sicuro

Creare un elenco di tutte le aziende, istituzioni finanziarie, siti Web, app e altre entità che potrebbero essere a rischio nel caso in cui le proprie informazioni fossero violate. Quindi dedicare un’ora a modificare le proprie password online (vedi il suggerimento n. 3) e iscriversi al servizio di monitoraggio del credito che l’azienda violata probabilmente sarà in grado di offrire.

Successivamente, bloccare il proprio rating del credito per mitigare gli aspetti finanziari legati al furto di identità. A meno che non si richiedano ogni mese carte di credito e prestiti, contattare le tre principali società di rating del credito e applicare un blocco della sicurezza alla loro cronologia. In questo modo è possibile salvaguardare le informazioni e impedire che un criminale possa richiedere ed ottenere nuove carte di credito o prestiti legati al proprio conto bancario.

Tenere sotto controllo lo stato dei propri conti nei mesi a venire.

Battere sul tempo i criminali informatici che impersoneranno il brand violato e offriranno “aiuto”

Le aziende che hanno subito una violazione utilizzeranno spesso messaggi di posta elettronica e post sui social media per contattare le potenziali vittime e segnalare la violazione. Sfortunatamente, i criminali informatici lo sanno e impersoneranno gli stessi brand sapendo che i clienti si aspettano una comunicazione in tal senso. I malintenzionati falsificheranno i nomi visualizzati nelle email o creeranno account fraudolenti sui social media per ingannare le vittime.

Per garantire comunicazioni sicure, non fare clic sui collegamenti all’interno dei messaggi di posta elettronica o social media potenzialmente fraudolenti, contattare sempre direttamente o visitare il sito Web principale dell’azienda in questione per accedere al proprio account e modificare immediatamente le credenziali utilizzando una password unica e sicura come descritto di seguito.

Non facilitare gli aggressori: modificare periodicamente le credenziali

Consigliamo di modificare regolarmente le credenziali di accesso, utilizzando password complesse conformi alle migliori procedure e senza mai riutilizzare lo stesso identificativo per più di un account. Se possibile, impostare password con una lunghezza di almeno 8-15 caratteri con un mix di lettere maiuscole e minuscole, numeri e simboli. Un esempio è @str0ngpa$$worD.

Assicurarsi di abilitare anche l’opzione di autenticazione a due fattori, se disponibile, che invia un codice univoco al proprio telefono cellulare o indirizzo di posta elettronica per ogni accesso. Per la posta elettronica in particolare, l’implementazione di tali modifiche aiuterà a evitare furto di identità o frodi e impedirà agli aggressori di utilizzare il vostro account di posta elettronica per prendere di mira altre vittime.

L’account di posta elettronica personale è la chiave del proprio regno: come proteggerlo

Se l’email personale viene compromessa da un malintenzionato che assume l’identità dell’utente legittimo, potrebbe esporre tutti i contatti di quest’ultimo a una minaccia immediata e consentire al malvivente di reimpostare tutte le altre password dell’account. Parliamo di accesso al servizio di online banking, account di social media, impostazioni di pagamento mobile, dettagli del telefono e altro ancora. Tramite gli account di posta personali, gli hacker sfruttano quel rapporto di fiducia digitale che esiste tra il mittente e il destinatario dell’email.

Se si sospetta una violazione del proprio account di posta elettronica, cambiare immediatamente la password. Quindi, avvisare tutti i contatti: ricordare loro di non fare clic su eventuali comunicazioni sospette, chiedendo loro di eliminare l’email precedente e di aggiornare i loro software antivirus e antimalware. Infine, se si è erroneamente fatto clic su un collegamento pericoloso o si hanno altri motivi per credere di essere stati esposti a un software dannoso, contattare un professionista IT e far analizzare il proprio computer alla ricerca di malware.  

Porre attenzione a email, siti Web, messaggi e chiamate possibilmente fraudolente

Non cliccare o rispondere, poiché così facendo si potrebbe diventare un obiettivo di un criminale informatico. Se arriva un’email che dichiara di provenire da un sito Web conosciuto, digitare direttamente nel browser l’indirizzo di quel sito Web, quindi navigare all’interno in modo appropriato. E se il sito web non è noto, evitare proprio.

Solo perché un sito web, un’email, un messaggio di testo o anche una telefonata sembrano provenire dalla propria banca o dal gestore della carta di credito, non significa che siano legittimi. Non cliccare sui link all’interno di un’email, verificare di aver digitato correttamente l’indirizzo di un sito web (www.g00gle.com NON è uguale a www.google.com), e chiedere sempre il dipartimento specifico a una persona che ci contatta telefonicamente; quindi controllare il numero di telefono principale della banca o dell’emittente della carta di credito, contattare quel numero e chiedere di poter parlare con il dipartimento in questione. Accertarsi inoltre di utilizzare il software più recente con tutti gli aggiornamenti e le patch di sicurezza e il software antivirus/antimalware più aggiornato.

Seguendo questi cinque suggerimenti sarà possibile ridurre immediatamente il potenziale impatto personale di una violazione dei dati.