Cosa fare se sei stato coinvolto in una violazione dei dati

Le violazioni dei dati possono rappresentare una seria minaccia alla sicurezza per te e talvolta. quelli intorno a te.

Se scopri di aver preso parte a una violazione, agisci rapidamente. A seconda della natura della violazione, dovrai seguire determinati passaggi.

Se i dati rubati includono solo informazioni semplici come. il tuo nome utente e password per un account non importante, questa è forse una soluzione rapida. Per alcune altre informazioni di contatto come il tuo numero di telefono, dovrai anche farlo. diffidare delle truffe.

Ma se la violazione include informazioni finanziarie o mediche, documenti o documenti ufficiali, dettagli di accesso all'account che utilizzi per più servizi o. una grande quantità di informazioni personali, potrebbe essere necessario cancellare la pianificazione. per la prossima ora o più e resta vigile per il prossimo futuro.

Su questa pagina:

• Suggerimenti per la creazione di nuove password e PIN
• Violazioni di dati che coinvolgono informazioni bancarie, di credito e altre informazioni finanziarie
• Violazioni dei dati che coinvolgono documentazione e account relativi al governo
• Come fai a sapere se hai preso parte a una violazione dei dati?
• Come proteggersi dalle violazioni dei dati

Suggerimenti per la creazione di nuove password e PIN

Cambia immediatamente la password per l'account interessato. Se. usi quella password (o una simile) per qualsiasi altro account, anche loro hanno bisogno. da modificare immediatamente e dovresti aggiungere quegli account al tuo elenco di. dati potenzialmente compromessi.

Alcune modifiche prioritarie alla password includono account finanziari, e-mail, assicurazioni, servizi sanitari e governativi, ma usa il tuo giudizio. pensare ad altri che potresti avere. Anche gli account dei social media sono succosi. bersaglio per gli hacker perché danno accesso a molte informazioni personali, oltre a consentire la comunicazione diretta con i tuoi amici.

Se una modifica della password attiva una richiesta di disconnessione. account su tutti gli altri tuoi dispositivi, dì di sì.

Cose da fare e da non fare per password e PIN

• Non utilizzare mai la stessa (o simile) password o PIN per più di un servizio. Questo è un enorme rischio per la sicurezza.
• Non utilizzare una singola parola del dizionario (ad es. "Cartone1") come password. Due parole non correlate ("CardboardDog1") sono più facili da ricordare e molto più difficili da decifrare. Ancora meglio, usa una passphrase ("ilikemyCardboardDog1") o trasforma una frase lunga ma memorabile, come il testo di una canzone, in un acronimo.
• Mantienilo impersonale. Evita dettagli facili da indovinare come nomi di famiglia o di animali domestici. Questo vale anche per l'utilizzo di date, codici postali e parti della patente di guida o del numero di telefono come PIN.
• Rendilo insolito. Una rapida ricerca sul Web ti dirà se la tua nuova password o elementi di essa sono presenti in qualsiasi elenco di "password più comunemente utilizzate" che fa il giro alcune volte all'anno.
• Se scrivi i tuoi dati di accesso da qualche parte, assicurati che sia un posto sicuro e fuori dalla vista. Non conservare password o PIN in un file non crittografato su un dispositivo connesso. Anche una foto di una password scritta può essere facilmente trovata dal software moderno. Se la password o il PIN registrato viene utilizzato per accedere ai tuoi account, l'organizzazione in questione potrebbe non essere responsabile.
• I gestori di password aiutano a tenere traccia dei tuoi dati di accesso e possono creare password forti e casuali senza che tu debba ricordarle. La maggior parte di questi servizi è basata su abbonamento.

Utilizza i canali ufficiali per chiedere consigli e informazioni

Potrebbe essere necessario entrare in contatto con organizzazioni o istituzioni per gestire conti, documentazione e altri dettagli.

Se questo è il tuo caso, utilizza i dettagli di contatto ufficiali sul loro sito Web per evitare di essere scoperto da truffatori, che potrebbero aver fornito un numero di telefono falso o un collegamento a un sito Web falso.

Gli account dei social media sono un obiettivo succoso per gli hacker, poiché danno accesso a molte informazioni personali e comunicazioni dirette con i tuoi amici

Non fornire informazioni personali a chi ti contatta per telefono, servizi di messaggistica o e-mail. È meglio dire (educatamente) alla persona dall'altra parte che ti sentiresti più a tuo agio attraverso i canali ufficiali. Potrebbero essere in grado di fornirti un numero di riferimento per velocizzare le cose.

Per consigli gratuiti e consulenze telefoniche da parte di consulenti specializzati in identità e sicurezza informatica, puoi contattare. IDCARE, un servizio di identità nazionale e supporto informatico senza scopo di lucro per l'Australia e la Nuova Zelanda. IDCARE è un ente di beneficenza registrato ed è presente su Sito web del governo dell'Australian Cyber ​​Security Centre.

Attenzione ai truffatori

I modi comuni per i truffatori di mettersi in contatto sono e-mail, telefonate e messaggi diretti, ma fai attenzione a qualsiasi comunicazione non richiesta, indipendentemente da chi affermano di essere o rappresentano.

Evita di condividere informazioni personali a meno che tu non sia quello che ha avviato il contatto tramite i canali ufficiali.

Anche attenzione ai tentativi di phishing, in cui il truffatore tenterà di indurti con l'inganno a fornire informazioni personali o finanziarie tramite un sito Web falso o chiedendoti di rispondere a domande di sicurezza, tra le altre cose.

Per le violazioni che coinvolgono informazioni finanziarie, cambia immediatamente il tuo banking online e il PIN, quindi contatta il tuo istituto per fargli sapere che hai preso parte a una violazione dei dati. Utilizzare i canali ufficiali anziché qualsiasi collegamento o numero di telefono fornito con una notifica di violazione dei dati, che potrebbe essere stata inviata da truffatori.

Controlla la cronologia degli acquisti o gli estratti conto online per attività insolite come acquisti o prestiti non autorizzati. Continua a farlo per il prossimo futuro per monitorare l'attività dell'account poiché i truffatori potrebbero non prenderti di mira immediatamente.

Puoi anche richiedere una copia o un divieto del tuo rapporto di credito. Se lo fai, è meglio farlo con tutti e tre i principali organismi di segnalazione del credito in Australia:

• Equifax
• Experiano
• Ilione.

Violazioni dei dati che coinvolgono documentazione e account relativi al governo

Per documenti come patente, carta d'identità o tessera Medicare, contatta la rispettiva agenzia governativa. Spiega cosa è successo e dovrebbero dirti come procedere.

Per informazioni relative alle tasse, contatta l'Australian Taxation Office (ATO) e possono monitorare attività sospette che coinvolgono il tuo codice fiscale (TFN).

Se sono trapelate cartelle cliniche o prescrizioni, contattare il proprio fornitore di servizi sanitari.

Mezzi sociali

Il tuo account di social media potrebbe contenere molte informazioni personali che possono essere utilizzate per impersonarti. Prendi nota delle informazioni che hai aggiunto al profilo del tuo account e considera i modi in cui queste informazioni potrebbero essere utilizzate, ad esempio confermando la tua identità nei casi in cui hai dimenticato i dettagli di accesso.

Contatta qualsiasi istituzione o organizzazione che temi possa essere ingannata da un truffatore che conosce quei dati personali.

Controlla anche i tuoi servizi di messaggistica e l'attività sui social media per vedere se i truffatori hanno utilizzato il tuo account per cercare di attirare amici o follower in una trappola.

Essere colpiti da una grave violazione dei dati può mettere a dura prova la tua salute mentale. L'Office of the Australian Information Commissioner (OAIC) ​​ha un elenco di risorse di supporto suggerite considerare. Ma puoi anche parlare con un professionista medico autorizzato.

Come fai a sapere se hai preso parte a una violazione dei dati?

Riceverai spesso una notifica se hai preso parte a una violazione dei dati, ma puoi guardare te stesso o iscriverti ai servizi di avviso.

Ecco alcuni modi per scoprire se hai preso parte a una violazione.

• Se l'organizzazione interessata deve rispettare il Legge australiana sulla privacy, ha l'obbligo di comunicarti se una violazione dei dati può causare gravi danni.
• Potresti leggerlo sui media, in particolare se si tratta di una violazione su larga scala o di alto profilo.
• Siti web come Sono stato punito E Controllo Firefox può collegare il tuo indirizzo e-mail a molte violazioni di dati note.
• IL Servizio di allerta dell'Australian Cyber ​​Security Center (ACSC). è un abbonamento gratuito gestito dal governo per ricevere notifiche e-mail sugli avvisi di sicurezza informatica in Australia, contrassegnati con uno stato basso, medio, alto o critico.
• Alcuni gestori di password e software di suite di sicurezza forniscono avvisi di violazione dei dati, che possono includere il monitoraggio del dark web per vedere se le tue informazioni vengono scambiate illegalmente.

In caso di domande su informazioni riservate non trattate nella notifica, contattare direttamente l'organizzazione o l'istituzione. Le informazioni sensibili potrebbero includere, tra le altre cose, l'appartenenza a sindacati, la fedina penale, l'orientamento o le pratiche sessuali e alcuni aspetti delle informazioni biometriche.

Come proteggersi dalle violazioni dei dati

Non c'è molto che tu possa fare per le pratiche di sicurezza di aziende e istituzioni. Spesso hai anche un controllo limitato sui dati che conservano su di te.

Ma ci sono alcune misure che puoi prendere.

Imposta 2FA o MFA

Autenticazione a più fattori (MFA)– anche autenticazione a due fattori (2FA) e verifica in due passaggi (2SV) – PFornisce una solida difesa contro alcuni tipi di violazione dei dati.

Questo perché hai bisogno di qualcosa di più del tuo nome utente e password per accedere a un account: ne hai bisogno anche di uno aggiuntivo fattore, che molto spesso è un'app di autenticazione sul tuo telefono o un codice ricevuto tramite SMS, anche se il primo di questi due è più sicuro. Non tutti gli account online supportano l'AMF, ma molte aziende e istituzioni più grandi lo fanno.

Non fornire le tue informazioni personali a nessuno che ti contatti per telefono, servizi di messaggistica o e-mail

Ma MFA non nasconde le tue informazioni: aiuta solo a impedire alle persone di accedere a un account protetto. Se una violazione dei dati includeva documenti, dettagli finanziari, cartelle cliniche o informazioni personali, ciò è al di fuori del dominio di MFA.

E se il tuo account protetto da MFA è coinvolto in una violazione dei dati, dovresti comunque modificare i tuoi dati di accesso il prima possibile. Ciò è particolarmente importante se utilizzi quella password o PIN per altri account che potrebbero non supportare l'MFA, quindi cambia anche quelli.

Fai attenzione a ciò che condividi

Molte delle informazioni che condividi online sono facoltative, anche se il tracciamento dei dati è abilitato per impostazione predefinita. Quando ti iscrivi a un nuovo account, prendi nota di quali dettagli sono obbligatori e quali sono facoltativi (ad es. data di nascita, luogo, foto del tuo viso, ecc.) e considera se l'account richiede il tuo nome reale nome.

Non tutti gli account online avranno gli stessi livelli di sicurezza di un'azienda o istituzione più grande. Se è qualcosa che prevedi di utilizzare solo una manciata di volte, puoi utilizzare un indirizzo e-mail usa e getta/temporaneo utilizzando siti Web come Temp-Mail, 10 Minute Mail e Mail Proof, tra gli altri. Se quella società viene violata, non avranno il tuo indirizzo email.

Sii furbo con le password

Le buone pratiche relative alle password sono fondamentali per proteggersi dalle violazioni dei dati. Crea sempre una password complessa e usa una password diversa per ogni account. I gestori di password possono aiutare in questo.

Modifica il tracciamento dei dati

Molte app e account online dispongono di impostazioni sulla privacy che puoi regolare per limitare la quantità di dati che un'azienda raccoglie su di te.

Le app telefoniche e i servizi di social media sono particolarmente famosi per questo, così come i dispositivi Google e Microsoft. Ma pensa a quali servizi utilizzi che potrebbero tenere traccia dei tuoi dati e fai una ricerca sul web per sapere come regolare le loro impostazioni sulla privacy.

Niente è perfettamente sicuro

Semplicemente non c'è modo di utilizzare i servizi online senza incorrere in rischi. Parte di questo rischio dipende da te, ma quando si tratta di violazioni dei dati, la maggior parte è fuori dal tuo controllo.

Se rimani coinvolto in una violazione, ricordati di agire rapidamente e con calma. Ricerca il grado della violazione e chiedi ulteriori dettagli sulle tue informazioni rubate all'organizzazione o istituzione interessata. Considera attentamente i tipi di dati che sono stati rubati e pianifica la tua risposta di conseguenza.

Ricorda che puoi ancora mitigare alcune minacce con buone pratiche di sicurezza, abitudini online e limitando le informazioni che condividi con gli account online, sia pubblicamente che privatamente.

Immagini Stock: Getty, se non diversamente specificato.

Per condividere i tuoi pensieri o porre una domanda, visita il forum della community CHOICE.

Visita la Comunità SCELTA