Fuga di dati da Micro­soft

A dicembre sono stati pub­bli­ca­mente acces­si­bili 250 milioni di dati di sup­porto di Micro­soft, che potreb­bero essere sfrut­tati dai truf­fa­tori per inviare e-mail di phi­shing o effet­tuare truffe tele­fo­niche. Pro­teg­ge­tevi!

Dal 5 al 31 dicembre 2019 250 milioni di record con­te­nenti dati di sup­porto di clienti Micro­soft sono stati dispo­ni­bili pub­bli­ca­mente senza pro­te­zione. Secondo un comu­ni­cato, Micro­soft avrebbe rea­gito e risolto la fuga di dati entro 24 ore. I dati dei clienti risa­li­reb­bero fino al 2005 e com­pren­de­reb­bero mes­saggi chat, indi­rizzi di posta elet­tro­nica e posi­zioni geo­gra­fiche.

Si teme che i truf­fa­tori potreb­bero usare ille­ci­ta­mente queste infor­ma­zioni per pre­pa­rare e-mail di spam o phi­shing cre­di­bili. Nel caso di Micro­soft sarebbe imma­gi­na­bile anche lo sfrut­ta­mento per com­met­tere truffe tele­fo­niche. Il sup­porto tele­fo­nico falso ad opera di pre­sunti col­la­bo­ra­tori dell’assistenza di Micro­soft, infatti, è una prassi ricor­rente da anni. Non è ancora noto se per­sone non auto­riz­zate abbiano potuto acce­dere ai dati.

Pro­teg­ge­tevi così:

  • Inter­rom­pete imme­dia­ta­mente le chia­mate inde­si­de­rate di pre­sunti col­la­bo­ra­tori di Micro­soft, società di assi­stenza infor­ma­tica o isti­tuti finan­ziari. Non date per scon­tato che il numero visua­liz­zato sul display del tele­fono sia cor­retto.
  • Se avete domande da rivol­gere all’assistenza, com­po­nete sempre i numeri di tele­fono uffi­ciali di Micro­soft, delle società di assi­stenza infor­ma­tica o del vostro isti­tuto finan­ziario, ripor­tati p. es. sulle fat­ture o sugli estratti conto.
  • Durante le tele­fo­nate non comu­ni­cate mai infor­ma­zioni riser­vate come le pas­sword.
  • Non uti­liz­zate mai un link rice­vuto via e-mail, SMS o ser­vizio di mes­sag­gi­stica o scan­sio­nato tra­mite codice QR per acce­dere ai por­tali di Micro­soft, una società di assi­stenza infor­ma­tica o un isti­tuto finan­ziario.
  • Non com­pi­late mai i moduli rice­vuti via e-mail che chie­dono di inse­rire i dati d’accesso.
  • Inse­rite l’indirizzo della pagina di accesso del vostro for­ni­tore di ser­vizi online o isti­tuto finan­ziario sempre manual­mente, nella barra degli indi­rizzi del browser.
  • Quando aprite la pagina di accesso, veri­fi­cate che la con­nes­sione sia SSL (https://, icona a forma di luc­chetto) e assi­cu­ra­tevi di tro­varvi sulla pagina desi­de­rata con­trol­lando l’indirizzo Internet nella barra degli indi­rizzi del browser.

Ulte­riori infor­ma­zioni sono dispo­ni­bili nei nostri arti­coli sul phi­shing e sulle tele­fo­nate frau­do­lente dall’assistenza.

Impa­rate a pro­teg­gervi effi­ca­ce­mente dai truf­fa­tori di Internet fre­quen­tando uno dei nostri corsi!

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend