Qualche giorno fa sono usciti dettagli sulla grande fuga di dati degli utenti Facebook avvenuta nel 2019 che era stata in un primo momento “minimizzata” dall’azienda. Stiamo parlando delle informazioni personali di 500 milioni di utenti, di cui 36 milioni italiani.
I dati rubati comprendono nome e cognome, numero di telefono, indirizzo email, genere, data del compleanno e luogo di abitazione. Si tratta di dati che inizialmente erano in vendita nel dark web e che adesso sono disponibili anche gratuitamente.
Per scoprire se il nostro telefono o la nostra email fanno parte della massa di dati rubati si può consultare il sito HaveIBeenPwned all’indirizzo https://haveibeenpwned.com/ , inserendo il numero con il prefisso internazionale 39 e senza spazi.
Se il responso è positivo, comparirà un avviso in rosso che ci informerà in quale data breech è avvenuta la violazione.
A questo punto, sappiamo che i nostri dati sono a disposizione di tutti. Questo comporta che possono essere usati per attacchi informatici mirati, soprattutto campagne di phishing, oppure per finalità di marketing selvaggio.
Quanto al primo rischio, ci potrà capitare di ricevere email o sms che ci chiedono di aggiornare i nostri dati o di accedere per risolvere fantomatici problemi sull’account. La mail in realtà ci porterà in un sito contraffatto appartenente ai truffatori che in questo modo otterranno da noi anche altri dati più “succulenti” come le password o il numero della carta di credito. Questi messaggi saranno particolarmente convincenti perché conterranno informazioni accurate su di noi, ad esempio nome e cognome e la città di residenza. Il rischio di “cascare” nella truffa è quindi più alto.
L’utilizzo a finalità di marketing invece vuol dire essere bombardati, ancora di più di quanto accada adesso, da spam o da telefonate indesiderate.
Quindi cosa possiamo fare?
Innanzitutto, nonostante le password non facciano parte dei dati trafugati, consigliamo comunque di cambiare tutte le password degli account, non solo di Facebook, collegati alla mail o al numero di telefono. Gli esperti di sicurezza informatica consigliano di non utilizzare la stessa password per tutti i siti, di utilizzare password di almeno 8 caratteri e contenente numeri, lettere maiuscole e minuscole e caratteri speciali e di abilitare, dove possibile, l’autenticazione a due fattori.
Per il resto, non c’è molto da fare se non prestare particolare attenzione ai messaggi o alle mail che ci arriveranno e di non fidarci del mittente e del contenuto, anche se il messaggio è ben confezionato e contiene molte informazioni su di noi.
In questi casi, è consigliato non scaricare nessun allegato né cliccare sul link contenuto nel messaggio, ma piuttosto aprire una nuova finestra sul browser e accedere da lì, oppure dalla app ufficiale.
In linea generale, è bene essere prudenti con la condivisione delle informazioni sui social network, se non strettamente necessaria. Il giorno del compleanno, ad esempio, oppure il luogo di residenza non sono obbligatori per utilizzare il social. Non riceveremo forse gli auguri di compleanno dai nostri “amici” di Facebook, ma forse è un piccolo prezzo da pagare per avere una maggiore sicurezza.
E.A.
