Una fonte confidenziale ha segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 21'000 dati d'accesso a servizi online, trafugati ed ora in possesso di persone non autorizzate. Da dove siano stati trafugati i suddetti dati è, al momento, ancora un'incognita.
In diversi casi l'indirizzo e-mail viene utilizzato come nome utente nelle procedure di login. Se un utente internet utilizza la medesima password per il login in diversi portali online, i responsabili del furto potranno facilmente sfruttare questi dati d'accesso per scopi illegali (truffa, estorsione, phishing, ecc.).
MELANI ha pertanto pubblicato un'applicazione online, tramite la quale ognuno ha la possibilità di verificare, se il proprio indirizzo e-mail, rispettivamente i nomi di login utilizzati, siano stati colpiti. Tale applicazione può essere consultata su https://www.checktool.ch. Per poter effettuare la verifica è sufficiente inserire l’indirizzo e-mail. Quest’ultimo non verrà trasmesso sotto forma di testo in chiaro, né verrà salvato.
MELANI raccomanda a tutte le persone e a tutte le aziende di effettuare questo tipo di controllo. Qualora l’indirizzo e-mail dovesse risultare colpito, l'applicazionetrasmetterà la relativa segnalazione. MELANI raccomanda a chiunque fosse colpito, di adottare i seguenti provvedimenti:
- Cambiare immediatamente la password di tutti i conti online che abbiano una relazione con l'indirizzo e-mail colpito (account e-mail, piattaforme di vendita online, e-banking, social media, ecc.).
- Utilizzare per ogni servizio internet/portale online una password separata.
- Se possibile attivare l'autenticazione a due fattori.
- Informare tutte le persone salvate nei propri contatti di essere prudenti, nel caso dovessero ricevere un messaggio da dall'account in questione e, in caso di dubbio, di rivolgersi direttamente al propietario dell'account per eventuali richieste di chiarimento.
- Controllare nei prossimi giorni tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettersi immediatamente in contatto con la banca, o con la relativa azienda.
Invitiamo inoltre a consultare le nostre direttive per un comportamento sicuro in Internet e nell'utilizzo di servizi online:
