La notizia che i dati dei clienti di Ho.mobile sarebbero in vendita sul dark web è stata smentita dall’operatore italiano.
La smentita di Ho.mobile
Ho.mobile, con un comunicato, ha smentito che ci sia stato un attacco, e un conseguente furto dei dati di Ho.mobile: “Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, scrive la compagnia nel comunicato, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”.
Il presunto furto di dati annunciato il 29 dicembre dall’account di sicurezza informatica Bank Security ha destato preoccupazione per gli utenti.
Tra i dati sensibili trafugati secondo Bank Security ci sarebbero nomi, email, indirizzi di casa del lavoro, codici fiscali, partite iva, numeri di telefono, ma anche il codice ICCID, cioè quello che identifica la SIM e che ne permette la portabilità.
Criminal hacker potrebbero sfruttare campagne malspam
I principali esperti di sicurezza informatica adesso temono che i criminal hacker possano sfruttare il momento per incrementare le campagne malspam contro gli utenti.
Si potrebbe infatti assistere all’invio di messaggi che con carattere di urgenza invitano le potenziali vittime a riempire form per la raccolta dei loro dati oppure aprire documenti contenenti malware infetti.
Come difendersi?
La prima e più importante forma di difesa è la prudenza.
Occorre evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti e, in ogni caso, se si hanno dubbi, non si deve cliccare su link o banner sospetti e non si devono aprire allegati di cui si ignora il contenuto.
Anche se i messaggi provengono da soggetti a noi noti, è comunque bene adottare alcune piccole accortezze.
Ad esempio:
- non aprire mai allegati con estensioni “strane” (ad esempio, allegati con estensione “.exe” sono a rischio, perché potrebbero installare applicazioni di qualche tipo nel dispositivo);
- non scaricare software da siti sospetti (ad esempio, quelli che offrono gratuitamente prodotti che invece di solito sono a pagamento);
- scaricare preferibilmente app e programmi da market ufficiali, i cui gestori effettuano controlli sui prodotti
- se si usa un pc, si può passare la freccia del mouse su eventuali link o banner pubblicitari ricevuti via e-mail o presenti su siti web senza aprirli (così, in basso nella finestra del browser, si può vedere l’anteprima del link da aprire e verificare se corrisponde al link che si vede scritto nel messaggio: in caso non corrispondano, c’è ovviamente un rischio).