Sempre piu’ aziende tecnologiche devono fare i conti con i cyberattacchi, e sempre piu’ spesso si scopre che questi attacchi vengono sponsorizzati da uno stato. Google e Facebook notificano l’utente il cui account è stato presumibilmente preso di mira o compromesso, e anche Yahoo ha deciso di iniziare a fare lo stesso.
A partire da oggi, gli utenti con un account Yahoo saranno notificati dalla società in caso di presunta violazione, o tentativo di violazione, del loro account.
"Siamo impegnati a proteggere la sicurezza dei nostri utenti, e ci sforziamo di rilevare e prevenire accessi non autorizzati agli account utente da parte di terzi. Come parte di questo sforzo, Yahoo ora comunicherà se sospetta fortemente che il tuo account potrebbe essere stato preso di mira da un attacco sponsorizzato dallo stato. Forniremo queste notifiche specifiche in modo che i nostri utenti possano prendere misure adeguate per proteggere i loro account e dispositivi a luce di questi attacchi sofisticati," Bob Lord, responsabile della sicurezza delle informazioni di Yahoo, ha scritto in un post sul blog aziendale.
Proprio come le altre aziende, Yahoo non vuole dettagliare esattamente come determina se un attacco è sponsorizzato dallo stato "al fine di evitare che gli hacker imparino i nostri metodi di rilevamento", ma promette che invierà degli avvisi agli utenti quando ha "un alto grado di fiducia" in caso di sospetti.
Gli avvisi che Yahoo invierà agli utenti presunte vittime attacco cibernetico consisteranno in una email con incluse le istruzioni per proteggere l’account, come l’attivazione della verifica in due passaggi, cambiare la password con una piu’ complessa e unica, e controllare le impostazioni della posta elettronica al fine di essere sicuri che i messaggi non vengono inoltrati ad un indirizzo esterno in segreto. Yahoo ricorda inoltre che se si riceve uno di tali avvisi non significa che il proprio account sia stato compromesso necessariamente.
"E’ importante notare che se si riceve uno di tali notifiche non significa necessariamente che il tuo account sia stato compromesso", scrive Lord. "Piuttosto, abbiamo il forte sospetto che potreste essere stati un bersaglio di un attacco, e vogliamo incoraggiarvi a prendere provvedimenti per garantire la vostra sicurezza online. Inoltre, questi avvertimenti per i nostri utenti non significano che i sistemi interni di Yahoo sono stati compromessi in comunque modo."
Le notifiche di Yahoo forniscono agli utenti il cui account potrebbe essere stato preso di mira consigli su azioni specifiche che possono adottare per contribuire a garantire che il loro account di Yahoo sia sicuro e protetto. Se si riceve una notifica da Yahoo, queste qui di seguito sono alcune delle azioni da intraprendere immediatamente:
– Attivare Account Key o la Verifica in due passaggi per approvare o rifiutare l’accesso al tuo account.
– Scegliere una forte, unica password per l’account di Yahoo che non è mai stata condivisa o usata prima.
– Verificare che le informazioni di ripristino account (numero di telefono o indirizzo e-mail alternativo di recupero) siano aggiornate e che si ha ancora accesso ad esse. Rimuovere le informazioni a cui non si ha più accesso o non si riconoscono.
– Controllare le impostazioni nella posta riguardo l’inoltro: gli hacker potrebbero modificare queste impostazioni per inoltrarsi a insaputa dell’utente la copia dei messaggi di posta elettronica inviati o ricevuti.
– Controllare la propria attività recente nelle impostazioni dell’account se ci sono eventuali sessioni che non si riconoscono.
Yahoo ricorda inoltre di fare attenzione al pishing, ovvero evitare di aprire allegati o cliccare sui link contenuti in email che si ricevono da fonti sconosciute.
