di Carmen Vesco
Profili facebook attaccati e carte di credito clonate per fare pagamenti di sposorizzate in Canada.
E’ successo a due utenti brindisini, i cui account sono stati forzati per accedere alle password. Da lì, il passo ai numeri delle carte di credito, collegate ai profili facebook aziendali, è breve.
Quattro carte di credito attaccate per sposorizzazioni da 600 euro l’una. E la fortuna, che una di queste aveva un allert che ha informato il titolare dell’enorme esborso.
Conti bloccati e violazione della privacy. Un danno materiale e morale che nessuno ristorerà. E’ vero che i soldi verranno riaccreditati, ma finché non avverrà quei conti sono inutilizzabili, le carte di credito sono state bloccate e riemesse, le password tutte cambiate. Tempo, rabbia, fatica buttata. E la sensazione di essere violati nella propria intimità dei dati sensibili.
Così come è accaduto per 773 milioni di email e 21 milioni di password rubate. Mega, come Mega si chiama il servizio di archiviazione cloud, dove si trovavano i dati rubati. In una cartella chiamata “Collection#1” di uno dei più grandi database di informazioni sensibili mai trovato, ora rimosso. Ma per ore le credenziali, usate dagli utenti di tutto il mondo sui siti più disparati, sono rimaste a disposizione di chiunque.
A tutti gli utenti si consiglia di controllare il proprio account email per verificare se ha effettivamente subito delle violazioni attraverso il sito HaveIbeenpwned.com.
E cambiare password.
Purtroppo, però la disattenzione, o l’ignorare le regole del gioco, a volte al massacro, della rete comporta questi problemi.
E prevenire? C’è un solo modo: l’alfabetizzazione informatica.
Di seguito il vademecum di Vito Amodio, docente per Google Digital Training, per evitare grane
“1) Cambiate password, spesso, anzi spessissimo. E, soprattutto, usatele alfanumeriche. Basta registravi con la data di nascita, propria o del figlio, il nome del gatto o del cane che poi postate nelle foto sui social, basta con la stessa password che usate dal vostro primo accesso per ogni account, anche per l’iscrizione alle agenzie interinali.
2) Registratele nel vostro pc in un file che dovrete poi criptare: non spaventatevi, non è difficile, ci sono dei programmi da scaricare con video tutorial che vi spiegano passo passo come fare.
3) Non iscrivetevi a siti che non abbiano determinate condizioni di sicurezza, come il riconoscimento “reCaptcha” in grado di distinguere automaticamente se l’utente sia un umano o un bot.
4) Le carte di credito meglio non usarle. Usate solo le prepagate, per non splafonare. E se proprio non si può non usare la carta di credito, non registrarla per i pagamenti successivi, e cancellare sempre i dati a fine operazione”.
