Come proteggersi in caso di un attacco informatico

La compagnia telefonica Ho. mobile, di proprietà della Vodafone, ha confermato che c’è stato un furto dei dati di alcuni suoi clienti. Recentemente, Ho. ha inviato un messaggio alle vittime facendo sapere che l’attacco informatico riguarda i loro dati anagrafici e i dati tecnici della propria SIM; i clienti possono anche sostituire la scheda gratuitamente presso i punti vendita della zona.

Tuttavia, alcuni punti vendita dichiarano di trovarsi già senza SIM. Quindi potremmo chiederci se, nel frattempo, rischiamo qualcosa o se possiamo fare qualcos’altro per proteggerci.

Quali sono i pericoli nel caso di un attacco informatico? I dati personali rubati riguardano ovviamente nome e cognome ma anche email, indirizzi, codici fiscali o qualsiasi cosa abbiamo fatto sapere al gestore.

attacco informatico, protezione

Qual’è il pericolo? Come ha fatto notare il Post, con queste informazioni, gli hacker possono creare una nuova SIM intestata ad una delle loro vittime ma non solo.

Molti usano il telefono per la verifica a due fattori dei propri account (Google, Facebook, Microsoft) e per i propri profili bancari. Con la nuova SIM, un hacker potrebbe controllare il numero di telefono e usarlo per ricevere i nostri codici e spacciarsi per noi. Per questo motivo il consiglio è quello di non usare questo sistema o di sostituire il numero con un altro che non sia stato hackerato.

Per fare questo bisogna accedere a ogni singolo account e modificare le informazioni di sicurezza. La stessa cosa vale per l’e-banking o il sito delle Poste Italiane. Accedendo nel sito con le proprie credenziali è possibile sostituire il numero di telefono per la verifica dell’identità.

Se non si è molto pratici di internet, si può andare nella propria banca o all’ufficio postale e fare il cambio del numero di telefono con l’aiuto dell’operatore o tramite lo sportello ATM.

Per quanto riguarda la verifica a due passaggi, sarebbe molto più utile utilizzare un’app di autenticazione come Google Authenticator o Microsoft Authenticator, o il proprio dispositivo per accettare o rifiutare gli accessi su altri dispositivi.

Vedi anche come si crea e si configura un account Microsoft

Qui leggi come creare e impostare un account Google

Un altro consiglio è quello di creare un’email alternativa soltanto per le cose meno importanti, come l’acquisto di una SIM, un account per i videogiochi, per la pubblicità dei negozi e usare l’email principale soltanto per le cose importanti. Non dimenticate di usare sempre password lunghe e difficili da decifrare, composta da lettere maiuscole, minuscole, numeri, punteggiature e caratteri speciali. Fate finta che state scrivendo un codice segreto che nessuno deve indovinare.

Ci sono anche dei programmi che generano le password. Qui si parla di Keepass.

Questa è soltanto una breve panoramica, dato che ogni sito, organizzazione, banca, azienda ha i suoi strumenti e le sue impostazioni. La cosa migliore in definitiva è quello di acquistare familiarità con i sistemi di sicurezza (ad esempio, Google manda regolarmente dei promemoria sulla sicurezza) e di tenersi aggiornati e pronti ad intervenire.