Una donna di 33 anni di Seattle di nome Paige Thompson avrebbe sfruttato una vulnerabilità nei database online di Capital One per rubare i codici delle carta di credito di milioni di clienti, secondo l’FBI . Capital One è venuto a conoscenza della violazione il 17 luglio quando un ricercatore di sicurezza ha inviato un’email per comunicare che le informazioni private della società erano state divulgate a una pagina GitHub, che l’FBI afferma essere stata registrata dalla Thompson. La vulnerabilità riguardava una configurazione errata del firewall. Secondo l’FBI, la responsabile ha installato un server in una società di cloud computing senza nome per sfruttare il difetto. Ha quindi inviato i comandi ai database di Capital One a partire da marzo per rubare le credenziali di accesso e accedere a oltre 700 cartelle aziendali. Una copia di tutti i dati è stata quindi creata e salvata nelle settimane successive. Se i tuoi dati personali vengono compromessi in una violazione in stile Capital One o se viene esposta la tua password email, essere violato può essere un incubo. Un team di hacking criminale che ottiene l’accesso alle tue informazioni personali, d’altra parte, in genere cerca di monetizzare il suo accesso non autorizzato il più accuratamente possibile e il più rapidamente possibile, preferibilmente prima di sentirne parlare, come quando una violazione come la Capitale One hack è diventato pubblico. Cosa puoi fare quando ti rendi conto di essere stato violato?
COME LO SAPRAI?
Quando si verifica un grave hack, i notiziari si scatenano. Puoi controllare sul sito web del servizio interessato per vedere se sei stato interessato, unico lato positivo è che sei uno tra i tanti clienti coinvolti. E non pensare che il tuo antivirus offra alcuna protezione contro una violazione della sicurezza che si verifica su un server remoto. Altre esposizioni non sono così facili da individuare. La tua prima indicazione che un hacker ha compromesso la tua carta di credito potrebbe essere spese inattese sul conto. Leggi sempre le fatture delle carte di credito e fai attenzione a capire cosa significa ogni acquisto, anche di costi minimi. I ladri di carte effettuano occasionalmente alcuni piccoli acquisti, solo per assicurarsi che la carta funzioni, prima di effettuare un grande acquisto. Puoi utilizzare un servizio finanziario personale, come Mint.com, per tenere d’occhio tutte le transazioni con carta di credito da un’unica posizione. Se sei fortunato, la tua banca rileverà attività fraudolente, rifiuterà gli addebiti e ti emetterà una nuova carta. Oppure un ladro di identità può anche utilizzare le tue informazioni personali per aprire conti di credito, account di cui non sai nulla o email false per trasmettere spam o per inviare truffe email mirate ai propri contatti.
COSA SUCCEDE DOPO?
La compromissione della carta di credito può essere l’hack più semplice. Non sei responsabile per le spese fraudolente e una volta che la banca ha emesso una nuova carta il problema è risolto. Riacquistare il controllo di un account di posta elettronica compromesso può essere più difficile. Dovrai contattare il provider di posta elettronica e dimostrare di essere il vero titolare dell’account. Naturalmente, se l’hacker modifica la password, non è possibile utilizzare l’email normale per contattare il provider. È importante avere più di un indirizzo email e rendere ciascuno l’indirizzo di contatto alternativo per l’altro. Hai usato il tuo indirizzo email come nome utente su altri siti? Questa è certamente una pratica comune. Ma se hai usato anche la stessa password che hai usato per l’account di posta elettronica compromesso, anche questi account sono ora compromessi. Anche se non hai utilizzato la stessa password, potresti comunque avere problemi. Pensaci. Se dimentichi la password di un sito Web, cosa fai? A destra: fai clic per ricevere un link di reimpostazione della password inviato al tuo indirizzo email. Un hacker intelligente che ha il controllo dell’account mail cercherà rapidamente gli altri account, i social media, forse, o peggio, gli acquisti e gli account bancari. Dopo il recupero da un’acquisizione dell’account email, dovresti assolutamente visitare ogni sito associato a quell’indirizzo email e modificare la password. Un gestore di password sarà di grande aiuto.
COSA FARE IN CASO DI FURTO DI IDENTITA’?
Il furto di identità completo può essere un incubo. Le vittime possono spendere migliaia di soldi nel corso di settimane e mesi nel tentativo di recuperare le loro identità online e riavere il loro controllo. La Federal Trade Commission offre un eccellente sito di consulenza con tutti i dettagli su come procedere. Tra le altre cose, il sito suggerisce di ordinare i rapporti di credito, in modo da poter vedere cosa è successo e fare un rapporto ufficiale di furto di identità con FTC. Il sito continua specificando assolutamente tutto ciò che è necessario fare in modo graduale. Include liste di controllo in modo da poter essere certi di non perdere nessuna attività, nonché lettere e moduli di esempio. Non sbaglierai affidandoti a questa utile risorsa.
Come puoi assicurarti di non essere hackerato o non essere hackerato di nuovo?
Dall’hack di EquiFax, ad esempio, hai probabilmente visto numerosi articoli che ti esortano a congelare il tuo credito, impostare un avviso di frode (il che significa che dovrai aprire ulteriori passaggi di verifica per aprire un nuovo account) e così via. Prima di apportare tali modifiche alla tua vita creditizia, fermati e valuta se sei disposto a renderle permanenti. La vera violazione del caso Equifax è avvenuta mesi prima della sua scoperta. Per quanto riguarda le carte di credito, non c’è molto che puoi fare, oltre a evitare lo shopping presso i rivenditori loschi, nel mondo reale o online. Le nuove carte di credito adesso proteggono a fondo le transazioni di persona, ma non possono essere d’aiuto con le transazioni online con carte non “presenti”. I sistemi di pagamento basati su dispositivi mobili come Apple Pay e Android Pay sono in realtà più sicuri delle carte di credito fisiche. Ogni transazione utilizza un numero univoco, quindi gli hacker non ottengono nulla rubando i dati delle transazioni esistenti. E puoi utilizzare il sistema di pagamento mobile anche per gli acquisti online. Proteggi il tuo dispositivo mobile con un’impronta digitale o un codice di accesso sicuro e tienilo sempre con te. I siti web scarsamente protetti possono esporre il tuo indirizzo email e la password agli hacker, ma l’utilizzo di una password “debole” lascia il tuo account completamente aperto a un semplice attacco. Usa una password complessa per il tuoi account e diversa per ogni altro account o sito . Sì, avrai bisogno di un gestore di password, ma sul mercato ci sono dei programmi efficienti e gratuiti. In alcuni siti, è possibile richiedere una reimpostazione della password rispondendo ad alcune semplici domande di sicurezza. Il problema è che, nella maggior parte dei casi, i truffatori possono cercare in Google le risposte a queste domande in pochi secondi. Se ti è permesso definire le tue domande di sicurezza, fallo e scegli domande mirate, a cui solo tu potresti rispondere. Se sei costretto a scegliere tra domande scadenti come il cognome da nubile di tua madre, non usare una risposta veritiera. Scegli una risposta falsa che ricorderai. E non utilizzare le stesse coppie di domande / risposte su più siti. Per quanto riguarda la protezione dal furto di identità su vasta scala, ci sono alcune cose che puoi fare. Non compilare mai alcuna informazione sui moduli web se non è assolutamente necessario. Se è richiesto ma non pertinente il tuo indirizzo su un sito che non ti spedisce le cose acquistate, inventati qualcosa: ottieni un distruggi documenti economico per fatture cartacee e dichiarazioni, esamina tutti gli estratti conto e utilizza i rapporti di credito gratuiti oppure sostieni tutti i tuoi sforzi installando una potente suite di sicurezza.