Ricevere una di notifica di violazione dei dati non implica che tu sia spacciato. È quello che fai nelle ore e nei giorni successivi ad avere un grande impatto sull'esito dell'attacco. Come comportarsi quindi?
Una violazione dei dati si verifica quando una terza parte non autorizzata accede alle informazioni private di un'organizzazione. Spesso vengono sottratti dati personali di clienti e/o dipendenti. In Europa ci sono norme severe come il GDPR, progettato proprio per costringere le organizzazioni a migliorare la sicurezza e la gestione di questi dati. Oltre ad aprire la porta a multe multimilionarie, la legge impone anche la notifica di qualsiasi violazione entro 72 ore dalla scoperta.
Il risultato? Ha migliorato la trasparenza per quanto riguarda le violazioni di dati tra i clienti e il pubblico. Le registrazioni rivelano che il loro numero continua a crescere, nonostante i migliori sforzi dei regolatori dell'UE. Negli Stati Uniti, il numero di violazioni nei primi tre trimestri del 2021 ha superato quello dell'intero 2020, indicando un anno da record. Nel Regno Unito, quasi due terzi delle medie e grandi imprese hanno ammesso di aver subito una violazione nel corso dell'ultimo anno. In tutta l'UE, ci sono stati oltre 280.000 violazioni tra maggio 2018 e gennaio 2021.
Tuttavia, ricevere una lettera o un'e-mail di notifica di violazione non significa che sei spacciato È quello che fai nelle ore e nei giorni successivi ad avere un grande impatto sull'esito dell'attacco.
Ecco come comportarsi a seguito di una notifica di violazione:
Mantieni la calma e leggi attentamente la notifica
Una reazione impulsiva potrebbe finire per peggiorare inutilmente le cose. Quindi non chiudere immediatamente i tuoi account online, non bloccare subito tutte le carte. Invece, fai un respiro profondo e cerca di comprendere nel dettaglio cos’è successo. Leggi e rileggi la comunicazione finché non riesci a capire esattamente cos’è stato sottratto e quali implicazioni comporta. Conserva la notifica. In futuro potrebbe servirti per dimostrare di non essere responsabile dell’utilizzo fatto dai criminali di quel che ti han rubato.
Assicurati che la notifica sia effettivamente legittima
A volte e-mail e messaggi di phishing fraudolenti sono progettati per indurti a cliccare su un link dannoso o a divulgare altre informazioni personali. Un modo per attirare la tua attenzione è affermare che i tuoi dati sono stati coinvolti in una violazione. Questi messaggi sono sempre più difficili da distinguere dalla realtà. Ecco perché dovresti contattare direttamente l'organizzazione, utilizzando il suo sito ufficiale o i suoi canali social. Il loro team sarà in grado di spiegare se sei stato realmente vittima di una violazione. Se si tratta di una truffa, segnalala e/o cancella il messaggio.
Stai in guardia contro le frodi successive
Il mondo del crimine informatico è una macchina ben oliata. Gli hacker responsabili di aver violato i tuoi dati, è probabile che poi li vendano su siti criminali specializzati, nascosti nel dark web. I truffatori comprano questi dati e poi cercano di prenderti di mira con messaggi di phishing progettati per ottenere ulteriori informazioni, come login e dettagli della carta, che possono monetizzare. I segni rivelatori delle e-mail di phishing sono errori grammaticali e di ortografia, indirizzi e-mail del mittente diversi da quelli dell'azienda e la creazione di un senso di urgenza, al fine di indurvi ad agire senza pensare prima.
Cambia le tue password
Anche se gli altri account non sono stati compromessi è una buona idea cambiare comunqure le credenziali per tranquillità. Questo perché gli hacker da un canale violato riescono a introdursi in altri. L'autenticazione a più fattori è sempre una buona idea.
Controlla i tuoi conti bancari e altri conti online
A volte, se i truffatori hanno accesso a sufficienti informazioni personali, possono ingannare il personale che lavora in banche e altre organizzazioni per reimpostare le credenziali. Controlla tutti i tuoi conti regolarmente e segnala immediatamente qualsiasi attività sospetta.
Cancella o congela le tue carte
Va da sé che se ti è stata notificata una grave violazione delle informazioni finanziarie, dovresti informare immediatamente la tua banca, cancellare o congelare le tue carte e cambiare le password. Se anche i dati sensibili legati ai tuoi documenti d’identità sono stati rubati in una violazione, i truffatori potrebbero usarli per cercare di prendere linee di credito a tuo nome, prima di accumulare un debito enorme e poi sparire. Un buon modo per evitare questo rischio è quello di chiedere alle società bancarie di mettere un blocco di sicurezza sui propri file di credito.
Cerca proattivamente i tuoi dati violati
Se le informazioni fornite dall'organizzazione violata sono troppo vaghe, potresti voler fare qualche ricerca tu stesso per vedere se le tue informazioni sono state esposte. Siti come Have I Been Pwned offrono questo tipo di servizio gratuitamente.
Cerca un risarcimento
Se la violazione ti ha causato sofferenza emotiva o danni finanziari, vorrai cercare una forma di risarcimento. Contatta l'organizzazione responsabile e spiega la situazione. Potrebbe valere la pena di contattare anche il regolatore nazionale della privacy e/o un esperto legale per informarti su quali diritti hai.
Le violazioni stanno diventando così comuni oggi che c'è il pericolo di diventare desensibilizzati ad esse. Questo non farà altro che giocare ancora di più a favore di truffatori e criminali informatici. Restando all'erta e comprendendo la tua esposizione al rischio, c'è una buona probabilità che sarai in grado di prevenire e/o gestire situazioni di questo tipo.