ho.mobile: come proteggersi dal furto di dati del 28 Dicembre

Dopo gli attacchi a Google, Telegram, Facebook e Zoom, nella mattinata di oggi anche ho.mobile ha confermato il furto di dati che era stato segnalato il 28 Dicembre dello scorso anno (solo pochi giorni fa). Hanno comunicato che sono stati effettivamente riscontrati accessi illegali al loro database.

I dati rubati sono principalmente dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e i dati tecnici della sim (dati che potrebbero permettere la portabilità ad un nuovo operatore in teoria).

Nessun dato come messaggi, telefonate o dati bancari è però stato sottratto.

Essendo anche alcuni di noi autori clienti ho.mobile, vi spiegheremo quali sono i rischi che state correndo, mentre la società di Vodafone corre ai ripari, e come fare per proteggervi.

Quali i rischi che corro attualmente?

Il rischio più temuto è quello dell’intercettazione degli sms durante le verifiche a due fattori per accedere ai nostri social, al nostro conto bancario o ad altre app collegate alle nostre carte di credito.

Questo potrebbe avvenire direttamente attraverso i dati che sono stati rubati, ma anche dopo una richiesta da parte di un malintenzionato di trasferire il nostro numero ad un altro operatore, avendo poi il potere di ricevere direttamente su una nuova sim tutte le nostre comunicazioni.

Un rischio secondario riguarda i dati anagrafici. Avendo e-mail e numeri di telefono di clienti ho.mobile, molti potrebbero provare a spacciarsi per la compagnia telefonica inviando e-mail o sms in cui si invita a verificare i propri dati per sapere se si è stati effettivamente vittime di questo furto.

Purtroppo, accedendo a questi link e inserendo i propri dati, è possibile che un malintenzionato registri la nostra password e divenga proprietario del nostro account telefonico.

Se utilizzaste la vostra password anche per le e-mail, account social o per l’accesso al vostro conto bancario, questa persona potrebbe accedere a molti dei vostri account.

Come proteggersi dal rischio di scam

A priori dall’entità dei dati rubati, il pericolo di scam (ricezione di e-mail o sms fasulli da parte dell’operatore) è in agguato.

Il modo migliore per proteggersi da questo tipo di truffa è usare il cervello. Il nostro operatore non ci chiederà mai i nostri dati in maniera diretta, tantomeno via sms.

Se dovesse arrivare una comunicazione simile e voleste essere sicuri di non star regalando la vostra password ad un malintenzionato, esistono sono due strade:

  1. controllare bene l’indirizzo e-mail da cui arriva questa richiesta. Questo non significa semplicemente controllare il nome che compare al momento della ricezione dell’email, ma cliccare su quel nome per vedere la mail reale che ha inviato il messaggio di posta. Nel caso di ho.mobile dovrebbe essere noreply@ho-mobile.it. La cosa fondamentale è che dopo la @ l’unica cosa a comparire sia “ho-mobile.it”;
indirizzo e-mail ho.mobile
  1. in particolar modo nel caso di un sms, non accedere mai dal link che si trova nel messaggio, ma andare direttamente sul sito ho-mobile e accedere da lì;
  2. telefonare all’operatore per chiedere se il messaggio ricevuto sia autentico;
  3. cambiare immediatamente la password del proprio account ho.mobile con una mai utilizzata e in generale non utilizzare mai le stesse password per i vostri account online.

Come proteggersi dal rischio di furto di numero di telefono

L’operatore ho.mobile ha già comunicato che provvederà a contattare singolarmente gli utenti che sono stati vittima di questa spiacevole evenienza per un prendere i dovuti accorgimenti.

Intanto per tutti gli utenti dell’operatore telefonico è possibile recarsi da un rivenditore ho.mobile e richiedere un cambio sim gratuito (elenco rivenditori ho).

Purtroppo questi attacchi saranno sempre più comuni in futuro. Negli ultimi mesi abbiamo visto quasi tutti i colossi del web attaccati da hacker provenienti principalmente da Russia e Cina.

Una protezione definitiva per il problema della verifica a due fattori tramite sms è cambiarla con quella tramite app.

Esistono delle app (dette authenticator) che generano di continuo codici di accessi per la verifica a due fattori. Queste si trovano sul nostro dispositivo e nessuno al di fuori di noi può quindi accedere a questi codici.

Qui ne elenchiamo alcune:

app per autenticazione (authenticator)

Il funzionamento non è diverso da quello dell’sms, ma invece di attendere un messaggio dovremo andare nell’app authenticator, cercare il sito a cui vogliamo accedere e copiare il codice temporaneo presente.

Quasi tutti i social, i servizi di acquisto e di sicurezza permettono di utilizzare un authenticator al posto della verifica tramite sms, quindi scaricate una di queste app e proteggete al meglio i vostri dati.

In conclusione

Speriamo di essere stati utili nello spiegarvi come proteggervi da questo spiacevole evento. Se doveste avere domande scriveteci qui o su Facebook e vi aiuteremo a risolvere il vostro problema.

Ricordate sempre che una buona sicurezza online passa per la consapevolezza dei rischi, ma soprattutto degli strumenti che ci sono stati forniti per proteggerci.

Fonti

Impostazioni privacy