Sicurezza informatica aziendale e account rubato, cosa fare se un account di Facebook, Gmail o simile è stato compromesso?

Negli ultimi anni si sente sempre più spesso parlare di sicurezza informatica aziendale come concetto cardine perseguito con scrupolo da tutte quelle imprese intenzionate ad evitare che i propri iscritti incorrano in situazioni spiacevoli quali, ad esempio, la frode fiscale, la clonazione di carte di credito o il furto d’identità.

Un gigantesco numero di informazioni custodite all’interno di piattaforme online, oggi sono trasformate dagli hacker professionisti nel sipario di veri e propri crimini cibernetici, a cui nessuno, nemmeno gli utenti di autentici colossi tipo Google, eBay, Sony, LinkedIn, Adobe e molti altri, sembra potersi sottrarre.

Situazione complessa da contrastare ogni giorno ponendo massima attenzione al comportamento adottato in rete da società ed iscritti che, in una pressante e persistente lotta tra il bene e il male, si costringono a difendere a spada tratta l’incolumità dei dati.

Ma gli utenti di oggi hanno a disposizione qualche strategia efficace per ridurre i rischi ai minimi termini? Ecco una serie di validi consigli da prendere in considerazione per tutelare l’incolumità delle nostre informazioni!

Monitora sito web-blog aziendale della piattaforma ed eventuali feed presenti in rete

Oltre 100.000 Imprese e Professionisti semplificano la loro fatturazione con Easyfatt ogni giorno.

PROVALO GRATIS ORA

A seguito di problemi relativi alla sicurezza informatica, le realtà serie fanno tutto il possibile per fornire ai propri iscritti aggiornamenti costanti e consigli specifici sull’argomento, così da aiutarli ad affrontare la situazione nel modo più corretto. Per conoscere tutti gli sviluppi della questione e ridurre i rischi, risulta quindi molto utile spulciare spesso i siti web aziendali e cercare feed pubblicati online da altri utenti in piattaforme diverse da quelle delle società interessate.

Ad esempio se LinkedIn ravvisa un pericolo per i propri utenti sicuramente lo segnalerà sul suo account twitter @Linkedin

Leggi tutte le e-mail spedite dalla società

Quando la sicurezza informatica viene messa a rischio, la società colpita invierà agli utenti delle comunicazioni via posta elettronica in cui, oltre a fornire consigli sul comportamento da adottare, spiegano anche la giusta procedura da seguire. Operazione da un lato molto utile per le vittime desiderose di evitare ulteriori passi falsi, ma dall’altro anche molto sfruttata da hacker pronti a spedire messaggi di posta elettronica similari a quelli dell’azienda per ottenere altre informazioni private degli utenti (phishing). Consigliamo quindi di ben verificare il mittente delle email.

Ritieniti a rischio anche se non ricevi nessuna e-mail

Quando viene messa a repentaglio la sicurezza informatica aziendale non tutte le società inviano messaggi di posta elettronica ai propri iscritti, inoltre, eventuali furti di dati possono tranquillamente ripresentarsi anche nel corso del tempo: se all’inizio un utente non rientra nel gruppo delle vittime, resta comunque la possibilità che divenga preda di attacchi futuri, anche perché chi ruba dati cifrati può impiegare periodi più o meno lunghi a decriptare-utilizzare le informazioni ottenute furtivamente. Quando sai che i tuoi account potrebbero essere compromessi, per sicurezza cambia le password e continua a tenerti aggiornato sulla situazione.

Non credere che le parole “criptato”, “salted” o “hashed” siano sinonimo di totale sicurezza

A prescindere dal fatto che esistono diversi livelli di crittografia (più o meno sicuri), va precisato in modo inequivocabile che nessuno di essi risulta totalmente “infrangibile”. La crittografia più è avanzata e più è sicura, ma con tempo e risorse tutto è possibile, l’abilità e la pazienza dell’hacker esperto spesso sono premiate grazie alla sempre maggiore potenza di programmi in grado di craccare anche le password più complesse.

Buona regola da sfruttare in ogni sito web è comunque quella di cambiare spesso le credenziali d’accesso e di non utilizzarne di troppo semplici o intuibili come date di nascita, sequenze numeriche tipo “123456”, ecc. Per ridurre i rischi al minimo è inoltre consigliabile scegliere password da almeno 8 caratteri nelle quali siano presenti almeno un carattere speciale, almeno una lettera maiuscola ed almeno un numero. Oltre ovviamente a leggere i nostri consigli su “Sicurezza informatica e come creare password sicure”.

Se sei vittima della criminalità virtuale cambia le password di tutti i siti in cui sei registrato

Nel preciso momento in cui gli hacker entrano in possesso di certi dati personali recuperati da una determinata piattaforma online, gli stessi vengono reinseriti anche in tantissimi siti diversi per appurare l’eventualità che casualmente consentano altri accessi. Per praticità, molti utenti utilizzano login e password identiche in portali di banca, posta elettronica, ecc., ma questa abitudine deve essere eliminata quanto prima, perché può soltanto assecondare le cattive intenzioni dei truffatori cibernetici.

Dopo la perdita dei tuoi dati, mantieni stretti i contatti con la società che li ha persi

Questo può consentire l’ottenimento di un duplice vantaggio: restare aggiornati sugli sviluppi della faccenda per evitare problemi futuri e, se concesso a livello aziendale, ottenere un eventuale risarcimento per il danno causato da sistemi di sicurezza evidentemente inadeguati ed incapaci di proteggere i dati sensibili degli iscritti.

In caso di dubbi sull’incolumità della tua carta di credito, chiedi alla banca la sostituzione immediata

Che si tratti di un vero e proprio tentativo di frode, piuttosto che di una semplice questione di sicurezza e tranquillità, se pensi che la tua carta di credito possa essere utilizzata dai truffatori virtuali, l’unica cosa da fare è richiederne immediatamente la sostituzione. In linea di massima, i furti di denaro derivanti da azioni fraudolente vengono rimborsati dall’ente bancario di competenza ma, onde evitare problematiche di genere vario, è sempre meglio intervenire con una certa fretta. Dopo un furto di dati personali bancari è anche molto diffusa la richiesta alla banca stessa di prestiti a nome della vittima che, per eliminare sul nascere l’eventualità di incorrere in simili circostanze, può spiegare la situazione al responsabile della filiale per trovare insieme una soluzione che gli garantisca tranquillità.

Oggi molte carte di credito offrono dei servizi di messaggistica SMS e email che allertano quando avviene una transazione. Il consiglio è di abilitare questi servizi e impostare delle soglie di avviso basse, in modo da controllare tutte le transazioni che avvengono istantaneamente.

Questi i principali atteggiamenti da adottare quando una grande azienda si fa rubare i tuoi dati sensibili: informazioni estremamente delicate, alle quali, tu per primo, devi assicurare il massimo livello di tutela.