Oltre 3 miliardi di email e password rubate dal cyber crime e vendute nel Dark Web. È l’annuncio shock di CyberNEWS rispetto a COMB, l’enorme archivio messo online su RaidForums
Il cyber crime colpisce e lo fa pesantemente. CyberNEWS ha dato la notizia dell’esistenza di COMB (Compilation of Many Breaches) pubblicata in Rete sul forum di hacking RaidForums. COMB è un enorme archivio composto da più di 3 miliardi di password ed email rubate e messe all’asta sul Dark Web. L’archivio è il risultato di sottrazioni di dati e di attacchi hacker effettuati ai danni di Netflix, LinkedIn, Exploit.in, Bitcoin e numerose altre piattaforme online. Tuttavia, non è ancora chiaro l’arco temporale in cui sono avvenuti i singoli attacchi e la conseguente esfiltrazione di dati. A questa notizia però, gli esperti della cyber security mettono all’erta aziende e singoli privati, in particolare sull’uso delle credenziali per gli account.
David Gubiani, Regional Director SE EMEA Southern di Check Point, ha stilato un breve decalogo per evitare che password ed email finiscano in mano dei criminali informatici. Il primo consiglio è quello di cambiare regolarmente le proprie password. Secondo, ma che va a braccetto con il primo, non utilizzare le stesse credenziali per più account. Un errore piuttosto comune, ma che consente ai malintenzionati di ottenere due piccioni con una fava. Quando è possibile (come ad esempio, per i servizi bancari online) utilizzare l’autenticazione a più fattori.
Gubiani avverte inoltre di prestare attenzione all’URL dei siti, evitare di cliccare su link e allegati nelle email o negli SMS, in particolare se si riceve un’email di reimpostazione della password non richiesta. È buona abitudine poi osservare anche il tono utilizzato nelle email malevole. I criminali informatici usano spesso toni decisi e autoritari per spingere le vittime a cliccare con urgenza su un link o ad aprire un allegato. Allo stesso modo è consigliabile controllare sempre se vi sono errori di ortografia nelle email o nei siti web o mittenti sconosciuti. Infine, Gubiani suggerisce di evitare di accedere ai propri account da connessioni condivise (hotspot pubblici o condivisi e reti wireless aperte) e di mantenere sempre aggiornati i propri dispositivi.