Se non utilizzi più un servizio, elimina l'account perché quelli abbandonati sono una miniera d'oro per gli hacker.
Contenuti
Secondo il nostro sondaggio, il 64% di tutti gli account viene abbandonato e il 52% delle persone non riesce ad accedervi perché ha dimenticato le password. Hai creato un account solo per utilizzare un servizio o accedere a un contenuto, e poi lo hai abbandonato? Magari hai dimenticato la password e hai lasciato perdere.
La maggior parte delle persone non si preoccupa di cancellare i propri account. Pertanto, se ne stanno lì, inattivi, dormienti e in attesa di essere violati. E se dovesse succedere, non lo sapresti nemmeno.
Account abbandonati: cosa potrebbe andare storto in men che non si dica
Gli account dimenticati non scompaiono semplicemente, ma rimangono online. Il peggio è che potrebbero rimanere inattivi in database non protetti, a vantaggio degli hacker. I nostri recenti studi confermano che più di 10 miliardi di credenziali sono disponibili in database online esposti.
1. Le informazioni che non ricordi più sono memorizzate in un database non protetto?
Le violazioni dei dati avvengono ogni singolo giorno. A tal proposito, il primo trimestre del 2020 è stato uno dei peggiori nella storia: sono stati identificati più di 8 miliardi di dati esposti e migliaia di aziende sono diventate vulnerabili. La nostra ricerca indipendente ha anche rivelato che i database non protetti appartenevano a società che non avremmo mai sospettato essere così imprudenti, tra cui aziende di formazione online, rinomati giganti della tecnologia, società di telecomunicazioni e altre ancora. In alcuni casi terribili, sono stati i dipendenti stessi a rubare le chiavi master non criptate dei dati.
2. Le tue credenziali di accesso sono facili da decifrare?
Ben l'80% delle violazioni di dati è causato dall'uso di password deboli e già utilizzate. Anche se i dati del tuo account dimenticato sono conservati in un database sicuro, non significa che siano protetti. Negli attacchi di forza bruta, un hacker può provare milioni di combinazioni di username e password al secondo su una pagina di accesso finché non ne funziona una. Se i tuoi fossero estremamente semplici o facili da indovinare, potresti essere nei guai.
3. Hai usato la stessa password per accedere ad altri siti?
Probabilmente starai pensando: a chi importa se l'account che ho creato nel 2015 viene violato? Era solo per giocare o guardare un film. Il problema è che, dato che non riesci a ricordare la password, potresti aver usato la stessa per i tuoi account sui social media, per la tua casella di posta elettronica o per l'online banking. Magari è facile da indovinare, quindi un criminale informatico potrebbe accedere facilmente a informazioni importanti. Abbiamo scoperto che il 63% degli intervistati riutilizza le proprie password: quindi, la violazione di un account apparentemente irrilevante potrebbe innescare una catena di violazioni che coinvolge tutti i tuoi account. Una situazione del genere comporterebbe un grosso problema.
Tre account che non dovresti mai ignorare sono:
Il tuo account Facebook
Ogni piattaforma di social media ha il suo momento e, come spesso accade, gli account vengono abbandonati a favore della nuova tendenza successiva. Facebook, che conta centinaia di account dimenticati, è stato descritto come un cimitero digitale.
Supponiamo che un utente riceva un'e-mail che lo avvisa del fatto che qualcuno ha effettuato l'accesso al suo account Facebook da un dispositivo sconosciuto, e che non lo veda. Ora, immagina che questo utente acceda ad altri servizi tramite Facebook (cosa che, certamente, la maggior parte di noi fa per evitare di ricordare le credenziali). In un caso del genere, un hacker otterrebbe libero accesso a tutti gli account che sono collegati a Facebook.
Per evitare che ciò accada, segui questi consigli:
Attiva le notifiche di accesso da dispositivi sconosciuti e presta loro attenzione.
Se non vuoi più utilizzare Facebook, disattiva il tuo account o cancellalo (si tratta di due opzioni diverse).
Utilizza un gestore di password con MFA. Aggiorna i tuoi sistemi di sicurezza permettendo a un gestore di password di ricordare le tue password.
Gli indirizzi e-mail di backup
La mancanza di organizzazione e diligenza può giocare a tuo sfavore. Alcune persone creano un account di posta elettronica separato per le iscrizioni e le notifiche relative agli account utilizzati per svago, in modo da non ingombrare la casella di posta principale. Poiché contiene innumerevoli e-mail automatiche, non lo controllano spesso e potrebbero non notare se il loro account e-mail di backup è stato violato.
Per evitare che ciò accada, segui questi consigli:
Anche in questo caso, attiva l'autenticazione a due fattori (2FA) per questo account, in modo che gli hacker abbiano un ostacolo in più da superare per entrare nel tuo account.
Imposta una seconda cartella nella tua casella di posta principale per ricevere i messaggi dall'account di backup. In questo modo, vedrai le notifiche di avviso.
Account di negozi online
La maggior parte dei negozi online richiede la creazione di un account per fare acquisti sulla loro piattaforma. Potrebbero chiederti di fornire il tuo indirizzo di fatturazione o di consegna e collegare la tua carta di credito o il tuo portafoglio online al tuo profilo. Probabilmente la tentazione è forte poiché ti semplificherebbe la vita.
Ma cosa succede se hai creato questo profilo solo per un acquisto una tantum e non lo userai mai più? E se utilizzassi la tua e-mail di backup per registrarti? Se l'account rimane attivo e viene violato, immagina la quantità di informazioni personali che un criminale informatico potrebbe rubare. Probabilmente ti accorgeresti che qualcuno ha speso il tuo denaro solo nel momento in cui controlli l'estratto conto (ammesso che tu lo faccia), soprattutto perché non tutti i negozi online richiedono un codice SMS per confermare la vendita.
Per evitare che ciò accada, segui questi consigli:
Non collegare una carta di credito all'account di un negozio online. Memorizza i dati della tua carta di credito in un gestore di password, poiché mantiene le tue informazioni cifrate e le compila automaticamente al posto tuo.
Valuta l'idea di utilizzare una seconda carta prepagata con piccole somme di denaro per lo shopping online. Potrebbe essere particolarmente utile considerando l'attuale pandemia, che ha visto le truffe online quadruplicare in meno di un anno.
Account abbandonati: cosa bisogna fare
Se fai fatica a ricordare le password (come la maggior parte delle persone), non devi abbandonare il tuo account, né utilizzare password semplici solo per semplificarti la vita, perché rischieresti di finire in un mare di guai. Puoi scegliere di non complicarti l'esistenza e rimanere comunque al sicuro online utilizzando un gestore di password.
I gestori di password come NordPass criptano le password e le conservano in un vault chiuso a chiave che solo tu puoi visualizzare. Puoi memorizzare un numero illimitato di password e non preoccuparti mai di dimenticarle. Sono proprio lì, bloccate e protette nella tua app NordPass, disponibili ogni volta che ne hai bisogno. Iniziare è facile: puoi importare tutte le credenziali di accesso direttamente dal tuo browser o aggiungerli manualmente. La scelta è tua.
Smetti di creare inutili varchi di accesso ai tuoi account per gli hacker solo perché hai dimenticato le tue credenziali. Affida la gestione delle password a NordPass e organizza la tua vita online: sarà la cosa migliore che tu abbia mai fatto per la tua tranquillità .