Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Caru cliente Ho.Mobile, hè cusì chì si pò difende da u furtu di dati

Caru cliente Ho.Mobile, hè cusì chì si pò difende da u furtu di dati

Chì succede à Ho.Mobile. L'articulu di Umberto Rapetto, direttore editoriale di Infosec.news

L' operatore telefonicu HO sarebbe statu vittima di una sensazionale "violazione di dati" è i pirati avianu avutu l'occasione di caccià un succulente archiviu elettronicu cù i dati persunali di più di 2,5 milioni d'utilizatori.

S'ellu ùn bastessi, l'enorme ricchezza d'infurmazione seria dispunibule per u più altu offerente nantu à e stalle virtuali di u "web scuru", induve picculi campioni sò dispunibuli per quelli chì volenu sperimentà u macabru frisgiu di scopre chì a storia hè tristemente vera.

A nutizia salta (micca troppu forte) in i media è a sucietà si riserva u dirittu di investigà l'affare senza dà sustanzialmente alcuna risposta à i so clienti legittimamente preoccupati per u so rispettivu destinu.

Ùn mancanu micca testimunianze dispirate è ùn hè micca cunfortante di leghje i missaghji di l'utilizatori chì si rivolgenu à u sustegnu di u direttore HO prisente nantu à Internet.

In Telegram un canali intitulatu "HO. persu i vostri dati "….

CHAT S'HÈ PASTU IN E MANE SBRICATE?

I banditi numerichi averianu acquistatu un prufilu detallatu di l'abbunati telefunichi di HO chì include una larga seria d'elementi identificativi: nome, cognome, data di nascita, casa è indirizzu e-mail, è ancu altre "voci" estremamente appetitose per i cattivi sempre in imbuscata.

Un datu preoccupa più di parechji altri è hè quellu chjamatu ICCID, vale à dì Identità di Cardu di Circuitu Integratu (ICCID). Se i menu abituati à l'acronimi è l'acronimi sò soddisfatti, quelli chì ùn masticanu micca e tecnulugie devenu sapè chì l'ICCID hè l'ADN di a carta SIM è hè u codice chì pò esse adupratu da i criminali per mette in pratica a tecnica letale di "scambià" .

Scambià? A spiegemu dinò. Hè u banale (fraudulente) rimpiazzamentu di a SIM di un utilizatore chì – in a messa in scena di i banditi – hà persu u so telefuninu o l'hà arrubatu.

Questu codice hè l'equivalente di un documentu d'immatriculazione di i veiculi è chiunque sappia chì pò andà in un magazinu per prufittà la. Dice esse Tizio o Caio (grazia à u furtu di dati chì hè accadutu ùn hè micca difficiule), esibisce una fotocopia di un documentu falsu (grazie à i prugrammi grafichi chì ghjunghjenu nantu à i PC hè un ghjocu di zitelli), conta a storia di u smartphone persu o sacchighjatu, prova a pruprietà tirendu u codice ICCID, ottiene una SIM di rimpiazzamentu è hè prontu à diventà l'alter ego di a so vittima.

CHAT PUDE ACCEDE?

Sapemu (spessu à a nostra spesa) chì u nostru telefuninu hè u strumentu per fà "banca in ligna" è i messaghji SMS chì ghjunghjenu da l'istituzione di creditu cuntenenu i codici chì permettenu l'esecuzione di trasferimenti bancari o altre attività nantu à u cuntu currente.

L'utilizatore HO – pocu prima di u rimpiazzamentu fatale di a SIM da u criminale di turnu – pò riceve email o messaghji nant'à u telefuninu (apparentemente trasmessi da a so banca) chì l'avvertenu di prublemi tecnichi o di presunte scam à u so dannu. U risicu sfurtunatu imprudente o simpliciamente distrattu aderisce à e richieste ricevute, finendu per compilà i moduli è furnisce dati nantu à un situ web chì – gestitu da i ladri – s'assumiglia à quellu di l'istituzione di creditu è ​​richiede u numeru di contu è altre informazioni utilizzabili per andà in ligna.

L'infrattori – avendu capitu di ciò chì ci vole per accede à u cuntu currente via Internet – procedenu cù a fase di "scambiu di SIM" è entranu in pussessu di una SIM pronta à riceve PIN, password, codici secreti è altre cumunicazioni cunfidenziali chì a banca hà cunvinta di mandà u pruprietariu legittimu di quellu numeru di telefunu à u cliente.

Ciò chì accade dopu hè troppu faciule da imaginà è e povere persone ne sanno qualcosa, chì cù dinamiche simili si sò viste svuotà u contu.

COSA FÀ PER EVITÀ I PROBLEMI?

Prima di tuttu hè bonu di tene un ochju nantu à u vostru telefuninu. S'ellu "ferma u travagliu" è "ferma offline" qualcunu pò avè procedutu à ottene un clone di a SIM in usu, a liberazione di a quale determina automaticamente a disattivazione di quella originale.

In tali circustanze, duvete cuntattà l'operatore telefonicu (cunsiglii chì valenu micca solu in stu casu recente) è presentà una lagnanza à a Polizia per un suspettu (guasi sicuru) di furto d'identità.

Sè site un utilizatore di un operatore di telefunu culpitu da una disgrazia cum'è quella appena descritta, pò esse utile di disattivà immediatamente a ricezione di codici SMS per operazioni bancarie, per attività in rete suciale, per conti di servizii aduprati via Internet, per Shopping in ligna.

Hè dunque cunsigliatu di cunnette vi à a vostra istituzione di creditu (quella vera è micca quella suggerita da qualchì email "phishing") per cambià l'indirizzu email riprisentatu in u vostru "registru". In questu modu, e cumunicazioni bancarie future nantu à u "vechju" indirizzu e-mail seranu immediatamente scartate perchè certamente venenu da qualchissia chì ùn hà micca u so profilu di "banca in linea" aggiornatu.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/caro-cliente-ho-mobile-ecco-come-ti-puoi-difendere-dal-furto-di-dati/ u Tue, 05 Jan 2021 06:32:50 +0000.