Violazione Yahoo: sei consigli per tenere al sicuro i vostri dati

Le nuove minaccePer gli utentiPer i Responsabili ITProtezione dei datimalwarePasswordPhishingPrivacyYahoo

È di questi giorni la notizia del cyber attacco subito da Yahoo, che ha messo a rischio dati sensibili di 1 miliardo di utenti nel mondo. L’attacco, che risale al 2013 e non è collegato all’altro rivelato in settembre, durante il quale erano stati violati 500 milioni di user account.

Secondo il New York Times, le informazioni compromesse comprendono nomi, numeri telefonici, date di nascita, password criptate e domande di sicurezza non criptate che potrebbero essere utilizzate per reimpostare password.

In queste ora Yahoo sta prendendo i provvedimenti che si era rifiutata di mettere in atto in precedenza – chiedendo agli utenti interessati di modificare le password e di cancellare  le domande di sicurezza non criptate.

John Shier, senior security advisor di Sophos, ha commentato così: ”È fondamentale essere consapevoli di un furto di dati da parte di hacker perché molte persone usano la stessa password per più account. Bisogna sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze nefaste per la privacy a distanza di tempo”.

Shier ha inoltre condiviso 6 semplici consigli per aiutare gli utenti che potrebbero essere stati coinvolti nell’attacco a Yahoo:

1.     Gli utenti devono essere consapevoli delle nuove minacce online come il phising: attacchi di ingegneria sociale mirati a fare cliccare su url malevoli contenenti malware. Ora che sono state rubate delle informazioni sensibili per gli hacker è più facile creare minacce mirate a singoli obiettivi.

2.     Cambiare immediatamente la propria password di accesso all’account Yahoo e le domande di sicurezza, specialmente se usate le stesse credenziali per più account. Può sembrare banale ma è fondamentale ricordare che non bisogna mai usare le stesse password e domande di sicurezza per più account.

3.     Scegli nuove password diverse e complesse. I cybercriminali usano nuovi strumenti che intuiscono le password riutilizzate su altri, e più importanti siti, in modo da semplificare il loro lavoro e rivendere le password, o i dati rubati, sul dark web.

4.     Per creare una password complessa usa lettere maiuscole e minuscole, numeri e simboli. Sophos ha inoltre realizzato un video per aiutare a creare una password sicura.

5.     Non fidatevi dei criteri di valutazione della password proposti dai siti, spesso non sono accurati né affidabili

6.     In generale è sempre opportuno aggiornare le proprie password con regolarità, utilizzare sistemi di gestione delle password e modificare le domande di sicurezza, soprattutto in caso di attacchi come quello subito da Yahoo. Bisogna sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze per la privacy a distanza di tempo.

Sebbene non sia chiaro se il phishing abbia svolto un ruolo nella violazione a Yahoo nel 2013, il metodo di attacco è stata la scintilla che gli hacker hanno utilizzato per violare altri sistemi. Purtroppo, i consumatori rimangono preda facile quando si tratta di questo tipo di truffa.

In una recente ricerca svolta su 1.250 consumatori, quasi la metà degli intervistati ha ammesso di non avere familiarità con il phishing o di percepirlo come una minaccia minore.

Più del 30% degli intervistati si è dichiarato estremamente indifeso, insicuro di essere protetta o completamente inconsapevole degli attacchi phishing.

Leave a Reply

Your email address will not be published.