La notizia del furto dei dati da Facebook risale al 2019 e riguarda alcune informazioni importanti associate al profilo Facebook, per esempio nome e cognome dell’iscritto, indirizzo email, residenza e anche il numero di telefono. Facebook ha risolto a suo tempo la falla che permetteva di accedere a questi dati, ma se ne parla in queste settimane, due anni dopo, perché ora i dati sono diventati accessibili e quindi espongono a rischi potenziali, soprattutto per quanto riguarda il numero di telefono.
Il numero di dati supera di poco i 500 milioni, una mole enorme, e tra questi quasi 36 milioni sono dati corrispondenti a iscritti italiani. Per controllare se il tuo cellulare o la tua mail sono fra questi, puoi usare il sito Have I Been Pawned che da anni fornisce un servizio di controllo e avviso di account compromessi a causa di furto di dati.
Anche il Garante della Privacy è intervenuto, ha richiesto a Facebook di “adottare misure per limitare i rischi” e illustrato i rischi potenziali collegati alla diffusione del numero di telefono:
- chiamate e SMS indesiderati e collegati in particolare a tentativi di phishing volti ad acquisire dati importanti, per esempio gli accessi a un conto bancario
- SIM swapping, cioè la possibilità che un truffatore chieda e ottenga l’emissione di una nuova SIM per “avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.”
Ecco le raccomandazioni del Garante, che puoi leggere anche sul sito Garanteprivacy:
“L’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.
In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM.
Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.”
Proteggersi dai potenziali usi fraudolenti di indirizzi email e numero di telefono
Abbiamo dedicato più di un post alla protezione dei dati personali e delle password e ne approfittiamo per elencare alcune delle pratiche migliori e più semplici per minimizzare i rischi:
- Usare password sempre diverse – Meglio usare una password diversa per ogni account: riutilizzare sempre la stessa password espone al rischio di veder violati più account una volta che la password viene compromessa.
- Evitare password troppo semplici e di uso comune – “12345”, “qwerty” sono solo due delle password troppo semplici che non vanno mai utilizzate: meglio prendersi un po’ di tempo per generare password complesse e sostituirle nei diversi account.
- Usare un servizio di gestione delle password – 1password, LastPass, Dashlane sono alcuni esempi di applicazioni che aiutano a evitare di di usare la stessa password e ti permettono di generare, memorizzare e rendere disponibili le password in qualsiasi momento, sul computer, su cellulare e tablet.
- Attivare l’autenticazione a due fattori – È il sistema di controllo in due passaggi che, dopo l’inserimento della password in un account, chiede una verifica ulteriore, per esempio via SMS o via email. Considerata la violazione dei numeri di telefono, puoi controllare gli account nei quali hai l’autenticazione a due fattori attiva e sostituire il numero di telefono con un altro sistema di autenticazione: esistono anche delle app come Authy alle quali associare gli account che vuoi proteggere – per esempio proprio quello di Facebook – che generano continuamente codici di accesso da usare nel momento in cui ti servono. Di Authy abbiamo parlato poco tempo fa in un post dedicato alle app più utili da avere sul telefono.
Dato il furto subito da Facebook, meglio prestare molta attenzione ai tentativi di phishing:
- gli SMS che provengono da un numero di telefono che non conosci o hanno come mittente il nome di una banca o di altri servizi importanti, spesso ti chiedono di aggiornare o di fornire i tuoi dati di accesso e ti invitano a cliccare un link all’interno del messaggio per raggiungere un sito che replica la pagina di accesso del tuo conto. La composizione del link in genere rivela subito che si tratta di un tentativo di frode, ma come regola generale, meglio non cliccare sul link e cancellare l’SMS. Banche e altri istituti non mandano mai richieste di accesso diretto all’account.
- se ricevi una telefonata che sembra provenire dalla tua banca o altro servizio importante, ricorda che gli operatori di questi istituti non possono mai chiedere di rivelare i dati di accesso al conto o informazioni come il numero della tua carta di credito durante una conversazione telefonica. In questi casi, termina la chiamata e in caso di dubbio verifica con il servizio clienti.
Nel caso delle banche, è una buona idea attivare il servizio che ti notifica ogni movimento relativo al tuo conto, per poter agire tempestivamente in caso di movimenti sospetti.
Il furto di dati anche su LinkedIn
Subito dopo il caso Facebook, è emerso un furto di dati personali associati al social network LinkedIn. anche in questo caso di parla di circa 500 milioni di account compromessi e anche in questo caso puoi leggere l’intervento del Garante della Privacy.
Anche in questo caso valgono le precauzioni e i consigli appena descritti, a partire dal cambio della password e, nel caso non l’avessi ancora, dall’attivazione dell’autenticazione a due fattori.
L’immagine di copertina è di Austin Distel da Unsplash