Come ridurre i danni quando un'azienda viene hackerata e i nostri dati vengono rubati

Android sicuro

Prima potevi avere la tua documentazione e i tuoi file a casa, ed era al sicuro finché non veniva perso e nessuno ci rubava nulla. Oggi i nostri dati sono registrati su centinaia di siti Web e alcuni di essi sono considerati affidabili da molti di noi. Cosa fare quando questi siti vengono violati? Come ridurre i danni causati da questi problemi di sicurezza?

Aziende già hackerate, cosa fare?

Ci sono molti casi di grandi aziende che hanno subito attacchi di hacker e che hanno visto come i dati che conservavano dagli utenti avrebbero potuto diventare hacker che intendevano usarli per guadagnare soldi, come con le nostre coordinate bancarie, o semplicemente passandoci attraverso quando ricevono la nostra password, che potrebbe essere la stessa che usiamo nelle banche o nei servizi in cui si trovano i nostri dati di pagamento. Alcuni esempi potrebbero essere Sony qualche anno fa con PlayStation Network, in cui sono venuti alla luce anche i dati del conto bancario; quello di eBay molto recente, che è relativamente grave, poiché è un sito web dove è possibile acquistare prodotti sul nostro account; o il ben più recente Spotify, che consentirebbe agli hacker di accedere al nostro account del servizio musicale, fare regali ad altri utenti di abbonamenti Spotify o, come minimo, conoscere le nostre credenziali di accesso al servizio. Non che questo sia un problema di Android, perché il sistema operativo non è da biasimare, né lo è Google. Ma molti degli utenti Android devono affrontare questi problemi utilizzando servizi con un'applicazione Android, come eBay, Spotify o molte altre opzioni.

Cosa dobbiamo fare se disponiamo di un account di uno dei servizi compromessi? Prima di tutto, sii attento a qualsiasi comunicazione da detto servizio. Molto probabilmente, se hanno attaccato Spotify, eBay o qualsiasi servizio, riceveremo un'e-mail che ci informa che questi hacker potrebbero aver avuto accesso a credenziali o dettagli bancari. In casi di questo tipo, non c'è dubbio che dobbiamo cambiare la password per detto servizio, così come cambiare le password per tutti i servizi in cui abbiamo la stessa password. Può sembrare un compito complesso se usiamo sempre la stessa password, ma purtroppo non c'è altra opzione. Supponiamo che gli hacker abbiano ottenuto la nostra e-mail e password da un servizio come Spotify, in cui non abbiamo contratto alcun account Premium, né i nostri dati bancari sono registrati. A priori, nessun problema. Tuttavia, tali hacker potrebbero utilizzare le nostre credenziali per accedere a eBay, per accedere a negozi online o per accedere a conti bancari. In tutti abbiamo dati che ci consentono di effettuare acquisti. Ecco perché non solo varrebbe la pena cambiare la password di Spotify, ma sarebbe necessario cambiare tutte le password di quei luoghi in cui lo usiamo.

E attenzione, se abbiamo dati su siti come Evernote, di accesso ad altri account, e quello che hanno violato è Evernote, allora dovremmo anche essere consapevoli che potrebbero aver avuto accesso ai dati dal servizio di note. Pertanto, dovrebbe essere fatto anche tutto il possibile per impedire l'utilizzo di tali dati. Se conserviamo i codici PIN della banca, oi numeri della carta di credito, cosa che non dovrebbe mai essere fatta, allora dobbiamo cancellare tutto.

Android sicuro

I miei dati sono al sicuro, come posso ridurre eventuali danni?

Ora, è possibile che i nostri dati siano totalmente al sicuro e che un servizio in cui avevamo un account non sia mai stato violato. Oppure può anche accadere che questi account siano stati violati e che abbiamo cambiato tutte le password. Cosa possiamo fare per evitare possibili danni futuri?

1. - Non usare mai la stessa password per tutti i serviziNota: se disponi di più account su Internet, questo è certo, non utilizzare la stessa password per tutti. È meglio inserire variabili nelle password in modo da poterle ricordare facilmente. Ad esempio, supponiamo di voler creare una password sicura per Spotify che sia facile da ricordare e che non sia la stessa per altri account. Potremmo usare alcune delle lettere nel nome Spotify per la password. Spotify è una parola di sette lettere. Potremmo usare la stessa password, "P4sSw0rD", ma con variazioni. Poiché Spotify è una parola con 7 lettere, aggiungeremo la lettera S (per Spotify) alla password, come settima lettera, lasciando "P4sSw0SrD". Facebook sarebbe "P4sSw0rFD". È solo un esempio troppo semplice, che andrebbe perfezionato quando si sceglie una nuova password, ma ci consentirebbe di dedurre una password attraverso un sistema che sarebbe difficile da capire per un hacker. In questo modo, se un account viene violato, perderemo solo quella password, senza influire su nient'altro.

2. - Non archiviare mai i dati bancari nel Cloud: Non si dovrebbero mai archiviare i dati bancari nel Cloud, questo è qualcosa che bisogna sempre tenere a mente. Catturare la carta di credito in una fotografia e caricarla su Drive è molto rischioso. Non siamo più noi che ci occupiamo di fare in modo che nessuno conosca i dettagli di quella carta. Ora è un'altra azienda, che può essere attaccata senza saperlo, che può utilizzare i dati stessi, o che pur essendo la più sicura al mondo, può avere un errore importante come quello di Heartbleed. I dati bancari non vengono mai archiviati nel Cloud.

3. - Non hai un sito con tutte le password salvate nel Cloud: Alcuni utenti potrebbero pensare che sia meglio creare password complesse e salvarle tutte in una nota Evernote. Questo è un altro grosso errore, ovviamente. Avremmo già lo stesso problema. Sarebbe immensamente difficile per loro hackerare tutti i nostri account, ma immensamente facile per loro trovare tutte le password in un unico posto. Sarebbe qualcosa come puntellare tutte le finestre della casa e schermare i muri, e poi lasciare la porta aperta. Potresti memorizzare le tue password localmente sullo smartphone, in applicazioni come Cassaforte password custode. Questa app ha una versione Cloud per archiviare le tue password online, ma utilizza sistemi di sicurezza molto più affidabili di Evernote o Drive. Ed è creato esclusivamente per le password.

4. - Evita le app non sicure: Certo, molto più importante è il buon senso. Non dovresti mai fidarti di un'app che non conosci perfettamente se ti chiedono le coordinate bancarie, soprattutto se non sei mai stato a comprare nulla. Anche se stiamo per acquistare o acquisire qualcosa, assicuriamoci prima che siano affidabili, cosa che potremmo fare guardando il numero di download o commenti. In ogni caso, se siamo sospetti, è meglio disinstallare l'applicazione.

5. - Attenti alla pubblicità: molte applicazioni sicure contengono annunci pubblicitari che potrebbero non esserlo. A volte questo annuncio si maschera come una richiesta da parte dell'app di inserire informazioni. Ad esempio, se stiamo giocando a un videogioco, e compare un banner in cui ci viene detto di inserire una password, un nome utente e altro, potrebbe essere tutto per ingannarci. Le applicazioni non usano mai i banner pubblicitari per dirci qualcosa, quindi dovremmo sempre stare attenti con questi. Servono a promuovere altre app, ma a volte vengono utilizzate per fuorviarci. Non è colpa dell'applicazione, la pubblicità è configurata da Google, sebbene sia contratta da altri servizi. Se ci imbattiamo in qualcosa del genere, fai sapere a Google che c'è un banner che cerca di ingannare, perché Google non vuole quel tipo di pubblicità.

Se vuoi aumentare la sicurezza quando usi un Android, puoi tenerne conto il nuovo servizio di sicurezza lanciato da Google, così come i servizi lanciati da alcuni produttori, come Knox 2.0 di Samsungo il nuovo software di sicurezza LG G3.


Cicli della batteria visibili in Android 14
Sei interessato a:
4 trucchi per conoscere lo stato di salute della tua batteria