I casi di furto di identità sono in aumento: ecco come proteggersi
Pubblicato: 2021-12-07La piattaforma di trading e investimento di azioni Robinhood è stata recentemente colpita da una violazione dei dati che probabilmente si tradurrà in parte in un furto di identità. Come annunciato da Robinhood, l'incidente è avvenuto l'8 novembre 2021, in cui sono stati compromessi i dati personali di oltre 7 milioni di abbonati. I dati rubati includono numeri di conto bancario, numeri di carte di debito e numeri di previdenza sociale.
Il furto di identità è una preoccupazione seria poiché molti vanno online per lavoro, per fare shopping, per gestire un'attività, per studiare o per impegnarsi in varie altre attività che creano opportunità per i criminali informatici. Più attività online equivalgono inevitabilmente a maggiori possibilità per i cattivi attori di trovare la loro preda. Anche l'IRS ha dovuto emettere un avviso in vista dell'aumento dei casi di furto di identità con l'avvicinarsi delle festività natalizie.
In che modo le persone possono proteggersi dal fatto che qualcuno utilizzi le informazioni di qualcun altro per acquistare, vendere, approvare transazioni o intraprendere altre attività utilizzando credenziali false? Ecco una carrellata delle soluzioni che dovresti considerare.
Usa gli strumenti di sicurezza giusti
Esistono strumenti di sicurezza che rafforzano gli sforzi di prevenzione del furto di identità. Questi includono firewall, software di blocco dello spyware e programmi antivirus. I firewall bloccano l'accesso non autorizzato ai dispositivi ogni volta che qualcuno va online.
Gli strumenti anti-spyware assicurano che i dispositivi e le reti siano al sicuro da malware che registrano segretamente gli input in un dispositivo e inviano informazioni rubate a alcuni server. Gli antivirus sono progettati per garantire che i dispositivi non siano infettati da virus e altri malware che possono essere utilizzati per violare le difese informatiche, creare backdoor o fungere da cortine fumogene per il furto di dati.
Esistono anche soluzioni software progettate per affrontare il problema del furto di identità in modo completo. RAV di ReasonLabs, ad esempio, fornisce una soluzione di sicurezza informatica multifunzione che include il rilevamento e la risposta degli endpoint 24 ore su 24, 7 giorni su 7 o in tempo reale, per garantire che non vi siano vulnerabilità di cui gli hacker possano trarre vantaggio. Inoltre, include funzioni di analisi comportamentale e apprendimento automatico per stare al passo con le minacce in evoluzione e prevenire gli attacchi prima che possano creare seri problemi.
Il motore di machine learning RAV è particolarmente degno di nota in quanto consente la sicurezza informatica a livello aziendale aumentando il centro di intelligence sulle minacce RAV con analisi basate sull'intelligenza artificiale per migliorare la capacità del sistema di rilevare e prevenire le minacce. Non si basa solo sulle firme delle minacce, ma tiene traccia dei modelli per identificare possibili attività dannose e rispondere in modo proattivo all'evoluzione delle minacce.
Avere strumenti software di protezione di base come antivirus e firewall può essere sufficiente per alcuni, ma per molti sarebbe più conveniente utilizzare soluzioni multifunzione per affrontare in modo completo diversi tipi di minacce. Al giorno d'oggi, le minacce informatiche sono diventate sfaccettate e sono costruite per perseguire attacchi laterali per massimizzare i danni.
Questi possono sembrare troppo tecnici, ma è importante anche per gli utenti ordinari fare buon uso degli strumenti di sicurezza disponibili. La minaccia del furto d'identità esiste in molti luoghi, anche a casa e al lavoro. L'installazione degli strumenti di sicurezza giusti è fondamentale per ridurre significativamente le possibilità di cadere vittime di furti di identità e altri crimini informatici.
Impara le basi della sicurezza informatica
I professionisti della sicurezza informatica concordano sul fatto che gli esseri umani possono diventare l'anello più debole della sicurezza informatica. Bruce Schneier, noto esperto di sicurezza informatica e autore del libro "Digital Security in a Networked World", ad esempio, afferma che "le persone spesso rappresentano l'anello più debole nella catena della sicurezza e sono cronicamente responsabili del fallimento dei sistemi di sicurezza".
Cosa si può fare per impedire alle persone di diventare una minaccia per se stesse? La risposta è semplice, è educazione, ma è più facile a dirsi che a farsi. Non è necessario seguire un corso o seminario strutturato per apprendere i punti importanti della protezione dei dati personali.
Ci sono molte risorse disponibili online per aiutarti a imparare a proteggerti. Il governo degli Stati Uniti ha un sito Web dedicato a questo argomento e molti altri mini-siti per aiutare i consumatori a imparare a difendere la propria privacy e sicurezza.
Ecco una carrellata delle più importanti conoscenze sulla sicurezza informatica che gli utenti di Internet dovrebbero conoscere.
- Usa password complesse . Le password devono contenere alfabeti, numeri e caratteri. Evita parole comuni e numeri sequenziali. Utilizzare almeno una lettera minuscola o maiuscola se la lettera maiuscola è importante. Usa password lunghe, ma non troppo lunghe da non riuscire a ricordarle.
- Utilizzare password diverse per account diversi . Avere la stessa password per più account è estremamente rischioso, poiché il compromesso in uno può facilmente influire sugli altri.
- Utilizzare l'autenticazione a due o più fattori . L'autenticazione dell'accesso è uno dei modi migliori per proteggere i tuoi account online. Gli hacker potrebbero essere in grado di violare la tua password, ma se utilizzi l'autenticazione a più fattori, non saranno in grado di procedere con un accesso riuscito a meno che non ricevano un codice di autenticazione che può essere inviato come messaggio di testo o e-mail. Approfitta di questa funzione se disponibile.
- Fai attenzione con i link . Potresti ricevere messaggi di testo, e-mail o messaggi di chat che includono collegamenti e istruzioni per fare clic sul collegamento per richiedere un premio o ottenere qualcosa di allettante. Si tratta di strategie di phishing o smishing che inducono gli utenti ignari a inviare le proprie credenziali di accesso o informazioni personali. Verifica sempre se una pagina di accesso o una pagina del modulo ha il dominio corretto per il sito o il servizio che desideri utilizzare.
- Non rispondere a numeri di telefono sconosciuti . Fai attenzione alle offerte di lavoro, alle istruzioni per richiedere i premi, alle offerte di assistenza, alle promozioni per la sostituzione dei prodotti e ad altre buone offerte inaspettate da numeri che non conosci. Assicurati che provengano da aziende reali prima di condividere qualsiasi informazione su di te. È sempre sospetto ricevere un messaggio di premio o offerta di lavoro se non hai partecipato a nessun concorso o inviato una domanda di lavoro.
- Fai attenzione agli allegati e-mail e ai download di file . Gli allegati e-mail e i file scaricati da chat, torrent e siti Web sono tra le principali fonti di spyware. Questi software dannosi possono rubare le informazioni archiviate nei tuoi dispositivi, inclusi i numeri di carta di credito e di previdenza sociale, i numeri di telefono, l'indirizzo e le password.
Assicurati che i tuoi dati siano crittografati
Come utente Internet individuale, potresti non dover implementare la crittografia dell'intero disco, la crittografia del database o qualche altra forma di crittografia utilizzando protocolli diversi come AES e RSA. Tuttavia, puoi anche fare qualcosa per assicurarti che i dati che trasmetti online non vengano intercettati.
Ogni volta che incontri siti Web che richiedono l'invio di informazioni personali o sensibili, accertati che il sito utilizzi il protocollo HTTP Secure o abbia HTTPS:// nell'URL (non solo HTTP://). L'HTTPS indica che tutti i dati che comunichi online attraverso una determinata pagina sono crittografati per impedire a sniffer e intercettori di utilizzare i dati che invii.
Se desideri mantenere i tuoi nomi utente e password nel tuo computer, assicurati che lo strumento software per la compilazione dei moduli che stai utilizzando utilizzi una crittografia affidabile. Allo stesso modo, se desideri mantenere le tue credenziali di accesso nel tuo browser, assicurati che il browser crittografa i dati e non consenta un rapido accesso ai dati.
I principali browser Web ora come Chrome, Firefox, Edge e Opera crittografano già nomi utente e password archiviati. Forniscono inoltre un ulteriore livello di protezione richiedendo una password prima che qualcuno possa accedere ai nomi utente e alle password archiviati. Non conservare mai le credenziali di accesso nel browser web se non dispone di queste funzionalità.
Inoltre, ogni volta che accedi a Internet o utilizzi app connesse al Web tramite una rete Wi-Fi pubblica o una connessione di cui non hai potuto verificare la sicurezza, è consigliabile utilizzare una VPN. Strumenti VPN come quello di ReasonLabs, ad esempio, gestiscono automaticamente la crittografia completa dei trasferimenti di dati online o tra dispositivi connessi tramite Wi-Fi.
In sintesi
I modi per difendersi dal furto di identità possono essere riassunti come segue: l'uso delle giuste soluzioni di sicurezza, l'educazione alla sicurezza informatica e la crittografia. Questi tre coprono praticamente tutto il necessario per proteggere i dati personali e altre informazioni che possono essere utilizzate dai criminali informatici contro l'interesse delle loro vittime.
Le migliori pratiche come l'uso di password complesse e l'autenticazione a due o più fattori, la protezione con password degli account degli ospiti, l'aggiornamento regolare del software e l'ottimizzazione delle impostazioni di sicurezza sono già coperte dalla formazione dei dipendenti. Nel frattempo, l'uso di una buona piattaforma di sicurezza informatica aiuta a ottimizzare i controlli e i protocolli di sicurezza esistenti che influiscono sulla sicurezza informatica.
Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.