Per quanto l’utente possa proteggersi da questo particolare attacco semplicemente ignorandolo, ecco alcuni utili suggerimenti:
Controllare periodicamente che indirizzi email e password non siano stati coinvolti in episodi di violazione e, quando succede, modificare le password. Il controllo può essere fatto facilmente su siti come haveibeenpwned.com.
Creare password complesse che siano lunghe, non prevedibili e contengano caratteri maiuscoli e minuscoli, numeri e caratteri speciali è un passo importante per rimanere sicuri. In base agli esemplari analizzati, molte delle password sottratte erano estremamente deboli.
Utilizzare un gestore di password che aiuti a generare e custodire password complesse. Alcuni prevedono anche degli avvisi nel caso in cui sospettino che una delle password sia stata violata così da poterla modificare istantaneamente.
Programmare controlli periodici della sicurezza IT. Controllare regolarmente la complessità della password, che i backup funzionino e che tutti i sistemi siano aggiornati è sempre una buona abitudine. Riservate del tempo nella vostra agenda per queste operazioni.
Mantenere aggiornati browser e sistemi operativi e prestare attenzione agli allegati e ai link delle email aiuta a prevenire il contagio da computer infetti. Per quanto in questo caso i truffatori non infettino alcun computer con malware, i Random Access Trojan sono molto diffusi ed è bene non abbassare mai la guardia, mantenendo aggiornati browser e sistemi operativi al fine di prevenire l’infezione da questi e altri malware.
Mantenersi informati. Leggere i Threat Spotlight di Barracuda, è un buon modo per conoscere meglio le minacce veicolate dalle mail e sapere come evitarle.
Coprire o disabilitare la webcam del pc. In questo caso si tratta di scam e non c’è alcun video, ma se un messaggio di questo tenore vi preoccupa, allora vale la pena di adottare questa contromisura per proteggere la privacy.
Non rispondere e non spaventarsi. Una ricerca sul web delle frasi più significative permette di verificare se c’è un attacco in corso o acquisire consapevolezza dell’attacco. Prestate sempre estrema attenzione ai dettagli e non date per scontato che una password rubata significhi automaticamente la compromissione del pc. Chiedete all’ISP o al supporto tecnico se avete dubbi.