Salta al contenuto

Temi di tendenza

Ennesima notizia di data breach: cosa dovrei fare?

Marzia Romeo

05.06.20 4 minuti di lettura

Sembra che ogni giorno vi sia un grave data breach che ha coinvolto i consumatori. La maggior parte delle violazioni sta “solo” rivelando le tue informazioni personali e le password. Alcuni, come la recente violazione di EasyJet, includono anche alcuni dati memorizzati sulle carte bancarie.

Come spesso accade, sulla base di annunci anticipati, questa violazione è probabilmente parziale. Questo significa che ci saranno persone fortunate e meno fortunate. Con ogni probabilità, saranno colpite molte persone con cui lavoriamo in tutta Europa.

Quindi cosa dovremmo fare?

Ecco le prime 5 azioni da intraprendere quando si sente parlare di una nuova violazione dei dati che potrebbe avere un impatto su di te.

1. Cambia la password

La pubblicità derivante da casi di violazione comporterà spesso il sovraccarico dei siti web con persone preoccupate che provano a controllare i propri dati e/o il team di sicurezza della società violata che potrebbe aver limitato l’accesso al tuo account durante la valutazione del danno.

Quando il sito del servizio violato è meno sovraccarico, accedi e cambia la tua password con una nuova password unica lunga generata e memorizzata nel tuo password manager. Fallo anche se non sei una delle persone “fortunate” a cui viene notificato.

Se hai utilizzato la stessa password o qualsiasi variante di questa password (ad esempio l’aggiunta di un numero o l’aggiunta di “Am8z0n” invece di “E8syJet1”), modifica anche le tue password per tali servizi, ovviamente con diverse nuove password univoche lunghe generate e archiviate nel tuo  password manager.

Se sei interessato, spieghiamo qui la teoria dell’informazione alla base del motivo per cui “aggiungi un numero”, “cambia la fine” e trucchi simili non aggiungono nemmeno un po’ di sicurezza in più.

2. Controlla le tue carte

Controlla il tuo account sul servizio violato ed elimina tutte le carte bancarie memorizzate.

In generale, è buona norma evitare di memorizzare i dettagli della carta con qualsiasi servizio online.

Anche le aziende più attente possono essere violate. E tu non vuoi che le tue carte facciano parte di eventuali violazioni.

Il tuo password manager ti aiuterà a compilare facilmente i dettagli della tua carta su qualsiasi servizio quando necessario per un acquisto specifico.

3. Monitora e cancella

Se sei una delle persone “fortunate” a cui viene comunicato che i dati della tua carta di credito sono stati rubati, dovrai chiamare la tua banca e cancellare la tua carta.

Dovrai aspettare l’arrivo di una nuova carta, il che probabilmente sarà fastidioso, soprattutto se non hai una carta alternativa. Questo è esattamente il motivo per cui è buona norma non salvare mai le tue carte sui servizi online.

Anche se non si riceve una notifica, se si è salvata una carta con il servizio violato, conviene monitorare le transazioni nel mese successivo per attività sospette ed essere pronti a interrogare la propria banca e/o annullare la carta.

4. Carte bancarie temporanee (per gli Stati Uniti)

Per chi vive negli Stati Uniti, esistono servizi come https://privacy.com/ che consentono di fornire una carta temporanea limitata unica per ciascun fornitore. Purtroppo non conosciamo un qualcosa di simile per l’Europa.

Quando hai a disposizione qualcosa di simile, vale sicuramente la pena utilizzarlo: servizi come questo limitano il danno di ogni singolo servizio che viene violato o quando la carta viene rubata. È lo stesso principio di avere password univoche per ogni servizio: si evita l’effetto domino di una violazione che si ripercuote sull’intera vita digitale.

5. Usa un Password Manager

Se non stai già utilizzando un password manager, ora è un buon momento per iniziare. Ecco un semplice tutorial qui.

L’utilizzo di un password manager non è solo la cosa migliore che la maggior parte delle persone può fare per migliorare la propria sicurezza informatica, ma è anche molto più semplice di qualsiasi cosa tu stia facendo oggi per le tue password e carte bancarie.

Tieni presente che se stavi già utilizzando lunghe password univoche con il password manager per EasyJet prima di questa violazione e non hai memorizzato alcuna carta con loro, probabilmente hai molto poco di cui preoccuparti.

Molto probabilmente, EasyJet sta eseguendo un hashing delle password appropriato, il che significa che i criminali avranno bisogno di più di un trilione di miliardi di volte la vita dell’universo per indovinare la tua password.

Inoltre, poiché hai utilizzato un password manager, disponi di una password complessa diversa per ogni account e, quindi, anche se indovinano la tua password prima di modificarla, non saranno in grado di accedere a nessuno degli altri account.

Keep Calm

Keep Calm And Use A Password Manager laptop sticker

Marzia Romeo

05.06.20 4 minuti di lettura

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.