Bersagli di spam e phishing? Colpa dei Data breach

di Silvia Cegalin

Abbiamo parlato spesso di frodi informatiche e di come i tentativi di phishing siano vari ed eterogenei; denunciando la truffa del pacco e del falso allarme dei Green pass sospesi abbiamo anche appurato come i cybercriminali seguano la moda preferendo “mascherarsi” da marchi o da istituzioni di tendenza nel momento in cui lanciano il loro attacco.

Con questo articolo, invece, cercherò di spiegare l’origine per cui i nostri numeri di cellulare o le nostre mail sono bersaglio di queste truffe.

I nostri dati personali sono al sicuro?

Stando al report diffuso dallo studio legale internazionale DLA Piper nel 2021 i data breach in Europa sono aumentati dell’8%, alle autorità di regolamentazione sono state infatti notificate 356 notifiche di violazione al giorno contro le 331 notifiche dell’anno precedente, un incremento che equivale a un totale di oltre 130mila violazioni dei dati personali.

Numeri in chiaro che indicano palesemente che i nostri dati non sono protetti, una percentuale che vale, oltretutto, solo all’interno dei confini europei, perché rilasciamo le nostre informazioni di contatto anche a compagnie internazionali (statunitensi, cinesi o russe che siano), rischiando così di essere vittime di data breach molto più del numero indicato da DLA Piper.

E se gli hacker riescono a inviarci messaggi, una delle motivazioni è sicuramente rintracciabile nella fuga di credenziali avvenuta dai siti a cui eravamo o siamo iscritti.

Vittime inconsapevoli di data breach

Tra i target preferiti degli hacker compaiono spesso i social network.

Solo nel 2019 Facebook ha subito ben 3 data breach per scarsa cybersicurezza e per aver pubblicato accidentalmente i dati, mentre il 2020 è stata la volta di Instagram, TikTok e YouTube, anche qui per motivi relativi a una scarsa sicurezza informatica.

Soltanto nel citare queste 4 compagnie si capisce che se prima del 2019 avevamo, anche ad una sola di esse, comunicato i nostri dati personali, molto probabilmente siamo finiti nei circuiti hacker, e se dal 2019 avete notato un aumento di messaggi spam e phishing e siete iscritti a uno di questi social, ora potete ipotizzare quale potrebbe esserne la causa.

Non sta più tranquillo nemmeno chi ha viaggiato in aereo in quanto British Airways nel 2015, Air Canada nel 2018 e Easy Jet nel 2019/2020 sono state colpite da data breach, ad alcuni clienti di Easy Jet inoltre sono stati estrapolati dettagli appartenenti alle loro carte di credito.

Il 2021 invece ha visto una fuga di dati da Apple e Microsoft, evidentemente gli hacker non hanno preferenze tra le due multinazionali.

Considerando che le cause di questi data breach sono, perlopiù, rinviabili a una totale responsabilità delle singole aziende, perché, per spiegarmi meglio: è come se avessero lasciato aperte le porte di un negozio con oggetti di valore al suo interno e nessuno a sorvegliare, sarebbe ora di valutare un risarcimento e maggiori tutele per gli iscritti, aldilà dell’art 33 del GDPR.

Come difendersi: alcuni consigli

Da quanto emerso risulta che per avere i nostri dati sicuri al 100% non dovremmo praticamente mai divulgarli, questo però in una società digitalizzata come la nostra e che punta ad essere smart in qualsiasi suo ambito appare molto difficile da realizzare.

Se i nostri dati dovessero essere giunti agli hacker, e per questo riceviamo tentativi di phishing ripetuti, per difenderci senza chiudere l’account ci sono poche ma utilissime regole da seguire:

– dubitare di messaggi con saluti generici, privi cioè del nostro nome

– diffidare di mail provenienti da brand/servizi a quali non siamo iscritti

– ricordare che le istituzioni non comunicano mai in toni allarmistici e non invitano ad azioni immediate

– usare filtri anti-spam e scansionare regolarmente il computer

– non aprire link o allegati inviati in una delle modalità precedentemente elencate.

Negli ultimi tempi gli hacker sono diventati abilissimi, quindi la miglior difesa è aprire soltanto le mail necessarie, mentre il resto cestinarle.