Sophos ha condiviso 6 semplici consigli per aiutare gli utenti che potrebbero essere stati coinvolti nell’attacco a Yahoo:
1. Gli utenti devono essere consapevoli delle nuove minacce online come il phising: attacchi di ingegneria sociale mirati a fare cliccare su url malevoli contenenti malware. Ora che sono state rubate delle informazioni sensibili per gli hacker è più facile creare minacce mirate a singoli obiettivi.
2. Cambiare immediatamente la propria password di accesso all’account Yahoo e le domande di sicurezza, specialmente se usate le stesse credenziali per più account. Può sembrare banale ma è fondamentale ricordare che non bisogna mai usare le stesse password e domande di sicurezza per più account.
3. Scegli nuove password diverse e complesse. I cybercriminali usano nuovi strumenti che intuiscono le password riutilizzate su altri, e più importanti siti, in modo da semplificare il loro lavoro e rivendere le password, o i dati rubati, sul dark web.
4. Per creare una password complessa usa lettere maiuscole e minuscole, numeri e simboli. Sophos ha inoltre realizzato un video per aiutare a creare una password sicura.
5. Non fidatevi dei criteri di valutazione della password proposti dai siti, spesso non sono accurati né affidabili
6. In generale è sempre opportuno aggiornare le proprie password con regolarità, utilizzare sistemi di gestione delle password e modificare le domande di sicurezza, soprattutto in caso di attacchi come quello subito da Yahoo. Bisogna sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze per la privacy a distanza di tempo.
