Furto di Dati: Cos'è e Come Potreggersi
Il furto di dati è diventato un'epidemia che colpisce non solo le multinazionali, ma anche le persone comuni. Nel dominio digitale, i criminali informatici sfruttano appieno l'ignoranza tecnica, l'ingenuità e le emozioni umane, con danni che si prevede ammonteranno a trilioni di dollari (all'anno) entro il 2025. In questo articolo ti spiegheremo quali pericoli ci sono in agguato e come puoi difenderti in modo efficace e proattivo dal furto di dati.
Cos'è il furto di dati?
Il furto di dati è l'acquisizione illegale di dati personali, segreti o sensibili, da aziende, organizzazioni o individui. Negli ultimi decenni, i criminali informatici sono diventati progressivamente più sofisticati, audaci e astuti. I metodi elencati di seguito sono alcuni di quelli che vengono utilizzati più comunemente:
Fughe di dati da aziende/organizzazioni
Le fughe di dati si riferiscono alla pubblicazione indesiderata di dati altamente sensibili in possesso di aziende o organizzazioni. Questo tipo di furto può avvenire digitalmente o tramite supporti fisici, come chiavette USB, e spesso include informazioni su clienti o utenti vendute da dipendenti (scontenti).Phishing
Con il phishing, i criminali informatici fingono di essere dipendenti di banca, funzionari del tribunale o personale di supporto, contattando le vittime ignare tramite e-mail, siti Web o SMS. Una volta guadagnata la fiducia dei loro bersagli, chiedono che i pagamenti vengano effettuati su conti bancari specifici, che vengano forniti dettagli personali, come password e PIN, oppure chiedono di inserirli su siti Web falsi, che assomigliano a quelli reali. Se vieni "preso all'amo" da un phisher, il risultato finale può essere un conto bancario svuotato o un malware indesiderato sul tuo PC o laptop.Keylogging - Registrazione tasti
Una delle minacce più nefaste in agguato online è il keylogging, che registra ogni sequenza di tasti digitata dalla vittima. In questo modo si possono facilmente conoscere password, credenziali di accesso o anche segreti aziendali.Malware
Malware è un termine generico per indicare un software dannoso che danneggia intenzionalmente i computer che infetta. Può presentarsi quasi ovunque e non c'è nessuna difesa impenetrabile per impedirgli di trovare la sua strada verso il tuo sistema. Virus, adware, spyware e trojan sono solo alcuni dei tipi di malware che possono causare danni significativi alle loro vittime.
Quali sono le conseguenze del furto di dati?
Il furto di dati può assumere diverse forme e, in quanto tale, le conseguenze possono variare. A volte le vittime rimangono completamente ignare del fatto di essere state prese di mira, mentre in altre occasioni le conseguenze sono drastiche e inequivocabili.
Furto di identità
Il furto di identità si verifica quando una persona finge di essere qualcun altro, utilizzando questa "identità" rubata per impegnarsi in attività criminali, come infiltrarsi in un account sui social media. Esistono diversi tipi di furto di identità:
I criminali informatici utilizzano profili falsi per diffondere bugie e disinformazione riguardo le loro vittime. Quelli che subiscono il furto dovranno fare i conti con danni alla loro reputazione, nonché questioni legali e finanziarie.
Quando i criminali ottengono l'accesso a un account e assumono l'identità della loro vittima, possono anche abusare dei loro dati personali per aprire nuovi account su piattaforme di shopping online ed effettuare ordini enormi. Con le informazioni bancarie, possono richiedere nuove carte di credito, prestiti o iscriversi a servizi, rovinando finanziariamente le loro vittime.
Un'altra ripercussione del furto di identità da non sottovalutare è quella delle e-mail di spam. Ogni volta che un account di posta elettronica viene violato, i criminali possono inviare messaggi a nome delle loro vittime. Inoltre, potresti ricevere e-mail che sembrano spam, ma in realtà sono autentiche e si riferiscono a multe o sanzioni per non conformità causate dalle attività dei ladri di identità.
Doxing
Il doxing (a volte scritto anche Doxxing) è in circolazione dagli anni '80 ed è iniziato come una forma relativamente innocua di fare scherzi virtuali a qualcuno. Oggi ha perso gran parte della sua innocenza, infatti i doxer moderni raccolgono informazioni pubblicamente disponibili e le rilasciano con l'obiettivo di danneggiare le loro vittime. Che sia intimidatorio, inteso a ricattare o semplicemente far sembrare stupida una persona, il doxing è tutt'altro che divertente. Il furto di dati diventa ancora più pericoloso quando i doxer sono in grado di hackerare gli account delle loro vittime.
Estorsione
Quando si tratta di fare soldi rapidamente, l'estorsione è uno dei trucchi più antichi del mondo. Tuttavia, nel dominio digitale, il processo è diventato più sofisticato e casuale grazie al ransomware. Con questo tipo di malware i criminali crittografano singoli file o addirittura interi sistemi, richiedendo poi un compenso per il codice di decrittazione. Tale frode provoca miliardi di dollari di danni ogni anno.
Se compare un messaggio del genere sul tuo PC o laptop, sei stato infettato da un ransomware.
Come posso sapere se i miei dati sono stati rubati?
Il furto di dati non è sempre facilmente riconoscibile e, quando lo è, è probabile che tu non abbia riconosciuto i segnali di pericolo. Ad esempio, le e-mail di spam sono generalmente ignorate ma, allo stesso modo, avvisi autentici da parte di società legali o di recupero crediti, che potrebbero essere legittime, vengono cancellati. Pertanto, ti consigliamo di prendere sul serio i seguenti segnali di pericolo:
Presta attenzione a eventuali tentativi di accesso falliti per i tuoi account di posta elettronica, profili di social media o altro.
Non ignorare le e-mail di avviso inviate da qualsiasi fornitore di servizi presso cui hai un account, come eBay, PayPal o Amazon. Allo stesso tempo, assicurati che si tratti di e-mail autentiche e non di tentativi di phishing.
Se il tuo computer o laptop inizia a comportarsi in modo strano dopo aver installato un nuovo software o aver visitato uno strano sito Web, scansionalo immediatamente utilizzando un software antivirus e antimalware.
Nel caso in cui la tua password smetta improvvisamente di funzionare, potrebbe essere stata violata e modificata a tua insaputa.
Controlla regolarmente il registro delle attività. Se si verificano transazioni sconosciute o che non ricordi, questo può essere un chiaro segno che l'integrità del tuo account è stata compromessa.
Se fatture, cambiali, multe o lettere di esattori iniziano a intasare la tua casella di posta, è probabile che la tua identità sia stata rubata. È probabile che qualcuno stia utilizzando i tuoi dati per ordinare la merce e poi farla consegnare a un indirizzo diverso.
Servizi come "Have I Been Pwned?" rendono semplice scoprire se il tuo indirizzo email è stato oggetto di una fuga di dati.
Un modo per mantenere alta la tua sicurezza digitale è controllare se il tuo indirizzo e-mail è stato compromesso in eventuali fughe di dati. Per verificarlo, puoi utilizzare diversi servizi gratuiti:
Su Have I Been Pwned? puoi verificare se il tuo indirizzo e-mail o numero di telefono è stato oggetto di una fuga di dati. Il provider offre anche un elenco molto lungo di siti Internet in cui hacker e malintenzionati caricano credenziali di accesso acquisite illegalmente.
Pwned Passwords è un utile supplemento di Have I Been Pwned?, poiché consente a chiunque di accertare se le proprie password sono state compromesse in eventuali fughe di dati. Queste password sono incluse nei cosiddetti dizionari che vengono utilizzati durante gli attacchi di forza bruta.
Firefox Monitor utilizza i dati di Have I Been Pwned?, ma aggiungendo qualcosa in più. Dopo la registrazione via e-mail, riceverai infatti aggiornamenti regolari ogni volta che i tuoi dati vengono esposti sul Web.
L'Identity Leak Checker valuta se, in base al tuo indirizzo e-mail, uno qualsiasi dei tuoi dati personali, come la tua data di nascita, il tuo numero di telefono o il tuo indirizzo fisico, è stato compromesso.
Dopo aver inserito il tuo indirizzo e-mail, F‑Secure ID PROTECTION ti informa se i tuoi dati sono stati rubati, inviando un'e-mail con tutti i risultati. Puoi anche registrarti con F-Secure per testare gratuitamente tutte le funzionalità del servizio per cinque giorni.
Come posso proteggermi contro il furto di dati?
Di solito, per mesi o anche di più le vittime non si rendono conto che i loro dati sono stati rubati. Per questo motivo, ti consigliamo di assumere una posizione più proattiva relativamente alla tua sicurezza digitale. Le seguenti misure ti aiuteranno a ridurre la probabilità di svegliarti un giorno con una brutta sorpresa digitale:
Rafforza le tue password
Più forte è la password, maggiore è la protezione che fornisce. Evita combinazioni come 123456 o hello123, che sono due delle password più popolari in tutto il mondo. Consigliamo invece di utilizzare una combinazione di lettere maiuscole e minuscole, caratteri speciali e numeri, con una lunghezza di almeno 8 caratteri. Ti consigliamo inoltre di creare una password univoca per ogni account che possiedi. La buona notizia è che non c'è bisogno di ricordare a memoria tutte queste password assolutamente non decifrabili, a patto che si sia disposti a ricorrere ai gestori di password. Abbiamo valutato in modo completo molte delle soluzioni migliori, in modo che non debba farlo tu.Installa un programma antivirus
Ogni computer dovrebbe avere un software antivirus installato, così come tablet, smartphone e molti altri dispositivi. Il software antivirus protegge da un'ampia gamma di malware in grado di danneggiare gravemente qualsiasi sistema su cui dovesse essere installato. Abbiamo valutato le migliori soluzioni antivirus sul mercato e puoi controllare i nostri risultati nella nostra valutazione completa.Fai attenzione alle email
Fai attenzione quando apri le email, anche da persone fidate, come conoscenti, amici o familiari. Sfortunatamente, non puoi mai essere sicuro al 100% che qualche criminale informatico non abbia rubato un account di posta elettronica, che sta attualmente utilizzando per inviare spam. Allo stesso modo, non cliccare mai sui collegamenti nelle e-mail che sembrano dubbi, poiché possono contenere malware. In nessun caso dovresti aprire o scaricare allegati dalle e-mail senza verificarne il contenuto con il mittente, idealmente tramite un altro canale.Usa il WiFi pubblico con cautela
Tutti amano il Wi-Fi pubblico e gratuito e lo si vede sempre di più, nei bar, nelle stazioni ferroviarie o degli autobus e negli aeroporti. Tuttavia, una volta che ti connetti a una rete del genere, il tuo dispositivo diventa visibile ai criminali informatici e può essere facilmente hackerato. Uno dei modi migliori per proteggersi da questo pericolo è utilizzare un tunnel VPN, che crittografa il tuo traffico dati, rendendo il tuo dispositivo invisibile ai potenziali aggressori. Abbiamo esaminato le migliori soluzioni VPN disponibili, valutandole per te.Aggiorna il tuo sistema operativo
Ogni volta che è disponibile un aggiornamento per il tuo sistema operativo, in particolare per la sicurezza, ti consigliamo di scaricarlo e installarlo. Lo stesso vale per tutti i programmi o le app che hai installato, ma in particolare le suite di protezione antivirus o malware. Mantenere aggiornato il software colma le lacune o i punti deboli che potrebbero diventare di pubblico dominio.Naviga con cautela su internet
Anche i migliori strumenti, servizi e funzionalità offrono solo una protezione limitata. I passi più importanti che qualsiasi utente di Internet può compiere sono prestare attenzione, avere una buona dose di scetticismo e buon senso. Non fidarti di nessuno che sembra essere alla ricerca di dati sensibili o personali e non fornire mai troppe informazioni su piattaforme di social media, come Facebook o Instagram.
Cosa devo fare se sono stato vittima di un furto di dati?
Non esiste una protezione al 100% contro il furto di dati. Anche se segui tutti i nostri consigli, c'è comunque la possibilità che un criminale informatico possa ottenere illecitamente l'accesso ai tuoi dati. La tua prima reazione sarà probabilmente istintiva, rabbia, paura o panico. Questo è comprensibile, ma allo stesso tempo può paralizzare la tua capacità di risposta. Per questo motivo, fai un respiro profondo e rilassati, poiché avrai molto da fare e probabilmente pochissimo tempo per farlo. Di seguito, ti indicheremo quali dovranno essere i tuoi prossimi passi dopo aver scoperto di essere stato vittima di un furto di dati:
Cambia le tue password e indirizzi email
Se il tuo account di posta elettronica è stato violato, una nuova password non sarà sufficiente. Come prima mossa, gli hacker intelligenti probabilmente cambieranno la tua password, impedendoti di riottenere l'accesso, almeno a breve termine. La cosa più sicura da fare in questo scenario è creare un nuovo indirizzo email. Successivamente, accedi ai tuoi account più importanti (online banking, shopping online, social media, ecc.) e modifica l'indirizzo email e la password collegati.Denuncia l'accaduto
Solo perché il furto di dati avviene online, non vuol dire che sia un reato meno grave rispetto a un furto in una banca o in una sede aziendale. Detto questo, recati alla stazione di polizia più vicina e presenta una denuncia penale. Alcuni servizi online richiedono una scansione di questo rapporto per bloccare il tuo account. In questo modo, sarai anche in grado di proteggerti dalla maggior parte dei danni, come bollette o fatture a tuo nome, che le attività di un hacker possono causare.Informa i tuoi amici e la tua famiglia
Mettiti in contatto con la tua famiglia, i tuoi amici e i tuoi conoscenti e di' loro che sei stato vittima di un furto di dati. Se il tuo account e-mail è stato violato, assicurati che chiunque nel tuo elenco di indirizzi sappia che dovrebbe eliminare tutte le e-mail che potrebbero ricevere da quell'indirizzo.Informa i tuoi creditori e la banca
È una buona idea contattare il fornitore della carta di credito e la banca per informarli che qualcuno ha rubato i tuoi dati personali. Questi avranno così un record nel caso in cui inizino a comparire prestiti o addebiti a tuo nome, ad esempio su un nuovo conto o su una nuova carta. Essi possono anche bloccare i tuoi account o sospendere qualsiasi nuova attività. Inoltre, ti consigliamo di prestare molta attenzione al tuo punteggio di credito e ad eventuali cambiamenti, mettendoti in contatto con il tuo sistema di informazioni creditizie il prima possibile.Consulta uno specialista o un avvocato
Gli avvocati sono pagati per rappresentare e proteggere i loro clienti, e questo vale sia per i danni digitali che per quelli fisici. In alternativa, puoi rivolgerti a specialisti del furto di dati che saranno in grado di fornirti un piano d'azione immediato.Contesta gli addebiti
Contesta tutte le spese che non hai fatto personalmente. La denuncia penale che hai presentato in precedenza svolgerà un ruolo importante in questo caso, poiché dimostrerà che non avevi il controllo sul tuo account quando sono stati effettuati gli addebiti.
Conclusioni
Chiunque può cadere vittima di un furto di dati, anche chi non usa Internet. I criminali informatici sono diventati più aggressivi e creativi nel prendere di mira le loro prede e, in quanto tali, non esiste una soluzione infallibile al 100% per tenerli lontani. Detto questo, ci sono parecchie cose che la persona media può fare per ridurre la probabilità di essere presa di mira. Se sei già diventato una vittima, reagire rapidamente è la migliore linea d'azione per ridurre qualsiasi potenziale effetto collaterale.
Su Digitale.co troverai molte recensioni di programmi che possono aiutarti a utilizzare Internet in modo più sicuro, come VPN, password manager e programmi antivirus. Tuttavia, software e strumenti sono solo una metà dell'equazione: la migliore difesa contro il furto di dati è una sana dose di buon senso. Questo significa astenersi dall'aprire e-mail sospette o collegamenti a siti Web e, in ogni caso, non utilizzare password facili o riutilizzare la stessa password per ognuno dei tuoi account.
Domande Frequenti
Questo dipende dal tipo di attività che si sta verificando. Se il tuo conto bancario viene addebitato, contatta la tua banca e chiedi che blocchino il tuo conto. Se la tua email è stata compromessa, crea un nuovo account e collega ad esso tutti i tuoi servizi digitali. Se non sai cosa fare, contatta la polizia e presenta una denuncia penale. Successivamente, ti consigliamo di avvalerti dei servizi di un professionista, come un avvocato specializzato in criminalità informatica.
Rimani il più vigile possibile e presta attenzione a qualsiasi attività sospetta, come prelievi insoliti o fatture per beni o servizi che non hai mai acquistato o ordinato. Puoi anche utilizzare strumenti gratuiti come il nostro l'Email Leak Check, per verificare se il tuo indirizzo e-mail o altri dati personali sono stati compromessi in una fuga di dati.
Ci sono una serie di misure che puoi adottare per proteggerti al meglio. Uno delle più semplici è utilizzare password complesse e un gestore di password. Anche i software antivirus e le VPN possono aiutare a ridurre al minimo l'esposizione e limitare i danni digitali. La cosa più importante è non aprire e-mail sospette, fare clic su collegamenti ipertestuali al loro interno o visitare siti Web dubbi.
Il furto di identità si verifica quando i dati personali vengono utilizzati in modo improprio da una terza parte per scopi criminali. Il più delle volte, si tratta di una vera e propria frode, tramite la quale il ladro cerca di arricchirsi il più rapidamente possibile. In altri casi, il criminale può nutrire un senso di vendetta contro il suo obiettivo e desiderare di danneggiare personalmente la sua reputazione o immagine.
Il Computer Fraud and Abuse Act (CFAA), emanato dal Congresso degli Stati Uniti nel 1986, è stato modificato per coprire la maggior parte delle forme di frode digitale e furto di identità discusse in questo articolo. Ad esempio, una prima condanna per "Accesso a un computer e ottenimento di informazioni" (18 USC § 1030 (a) (2)) comporta una pena detentiva da 1 a 5 anni, mentre una seconda condanna estende la pena a 10 anni. Allo stesso modo, sia "Accedere a un computer per frodare e ottenere un profitto" (18 U.S.C. § 1030 (a) (4)) che la "Estorsione tramite computer" (18 U.S.C. § 1030 (a) (7)) comportano pene detentive da 5 a 10 anni rispettivamente per la prima e la seconda condanna.