Comunicato di avviso a fronte tentativo di estorsione tramite mail riportante una password reale

privacy-3

Con riferimento alle tematiche della Privacy e sicurezza dei dati si segnala che nel corso delle ultime due settimane molti utenti di posta elettronica hanno iniziato a riceve una mail avente per oggetto qualcosa simile a “Your password in LaMiaPassWord” (password fittizia di esempio).

Alcuni utenti del servizio Privacy di ConfCommercio, preoccupati, ci hanno contattati segnalando che la password riportata nell’oggetto della mail è effettivamente una delle loro password reali.

I suggerimenti che ci sentiamo di fornire in questa circostanza sono:
 * nessun allarmismo, nella stragrande maggioranza dei casi la mail di estorsione (tendenzialmente Vi chiederanno, in inglese, una cifra tra i 6000 e i 9000 dollari da pagarsi in BitCoin per non essere rintracciati) non presenta un reale pericolo nonostante il tono e la Vostra password reale riportata in chiaro, pertanto comunque irrimediabilmente compromessa;  
* per nessun motivo pagare, anche se la minaccia di vedersi coinvolti in uno scandalo a sfondo sessuale può spaventare tanto da renderci irrazionali;
 * cercare di risalire al sito o servizio in cui vi ricordate di aver utilizzato quella password. Se non ve lo ricordate più probabilmente è un sito che avete utilizzato tanto tempo e di cui non Vi ricordate nemmeno più;
* da informazioni circolate di recente in Internet tutte queste password provengono dalla manomissione di alcuni archivi relativi a servizi web di grande diffusione e poco protetti dal punto di vista Privacy; 
* se invece la password è quella che utilizzate per gestioni Web importanti (posta elettronica, HomeBanking, gestioni contabili o altro) allora dovete:
    1) cambiare immediatamente la password in questione, in tutti i siti in cui l’avete utilizzata;
    2) avvisare (comunicazione di DataBreach ex art.33,34 del REU679/16) tempestivamente (entro le successive 72 ore) tutte le persone che potrebbero essere state esposte a rischio contagio a causa della sottrazione della Vostra password;
    3) nei casi potenzialmente più gravi (HomeBanking) procedere con una denuncia verso ignoti allegando copia della email in questione.

Gli uffici competenti per la Privacy di ConfCommercio restano a Vostra disposizione per qualsiasi chiarimento e/o approfondimento: contattare Monica

I commenti sono chiusi.