Avviso di truffe in formato Phishing
I truffatori sono in possesso di una lista di indirizzi di posta elettronica e delle rispettive password. Con questi dati sono riusciti ad accedere anche a diversi conti dei nostri clienti. Né Digitec né Galaxus sono tuttavia stati violati dagli hacker.
La Centrale d‘annuncio e d’analisi per la sicurezza e l‘informazione (MELANI) della Confederazione Svizzera ha pubblicato l’avviso il 29 agosto, comunicando che sono stati rubati i dati di accesso di diverse migliaia di indirizzi di posta elettronica in tutta la Svizzera. Lo stesso giorno il nostro esperto Dominik aveva pubblicato un’analisi personale. Eravamo già consapevoli degli attacchi e ce ne stavamo occupando.
È per noi particolarmente importante segnalare che né Digitec né Galaxus sono stati violati dagli hacker! Alla luce delle informazioni disponibili presupponiamo tuttavia che con i dati di accesso ottenuti esternamente i truffatori potrebbero accedere anche ai conti cliente di entrambi i nostri negozi online. Gli hacker sono in possesso di una voluminosa lista di indirizzi di posta elettronica e dei rispettivi dati di accesso. Questa lista è stata comparata con quella dei nostri negozi online. Molto probabilmente anche altre ditte e i relativi clienti sono stati attaccati dagli stessi truffatori. Alle ore 12:00 del 31 agosto abbiamo informato via e-mail tutti i clienti in possesso di un conto cliente a cui gli hacker avessero presumibilmente possibilità di accesso. Questi clienti sono stati pregati di modificare immediatamente la password del loro indirizzo di posta elettronica. Per motivi di sicurezza da parte nostra abbiamo agito tempestivamente, resettando i conti cliente Digitec/Galaxus dei clienti coinvolti. Al loro prossimo login i clienti dovranno richiedere una nuova password per poter accedere al proprio conto. Raccomandiamo inoltre tutti i clienti di modificare i dati di accesso del proprio indirizzo di posta elettronica ancor prima di scegliere una nuova password presso Digitec e/o Galaxus.
20minuten.ch ha pubblicato un articolo (in tedesco) su questo argomento, dove vengono citate informazioni provenienti da un altro articolo pubblicato su «PCtipp». Citiamo anche l’articolo in lingua italiana pubblicato da parte di tio.ch. Abbiamo aumentato le nostre misure di sicurezza, aggiungendo tra l’altro la cosiddetta funzione reCAPTCHA. Abbiamo così potuto difenderci dai ripetuti tentativi di attacco.
Il mio indirizzo di posta elettronica è sicuro?
Mediante il Checktool della Centrale d‘annuncio e d’analisi per la sicurezza e l‘informazione (MELANI) e mediante il servizio «Have I been PWNED» del direttore australiano della Microsoft, puoi verificare se il tuo indirizzo di posta elettronica è sicuro:
Cosa devo fare se sono stato colpito?
MELANI consiglia a tutte le persone e a tutte le aziende di effettuare il controllo tramite il Checktool. Noi consigliamo di effettuare una verifica anche mediante il servizio «Have I been PWNED». Se dovessi essere stato colpito, MELANI consiglia di adottare i seguenti provvedimenti:
- Modifica la password di tutti i conti online collegati all’indirizzo di posta elettronica colpito (indirizzo di posta elettronica, negozi online, e-banking, Social Media, ecc.).
- Utilizza una password diversa per ogni servizio internet e/o portale online.
- Ovunque sia possibile, attiva sempre l'autenticazione a due fattori.
- Nelle prossime settimane controlla tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettiti immediatamente in contatto con la banca, o con la relativa azienda.
Presso Digitec Galaxus sono responsabile per lo scambio di informazioni con giornalisti e blogger. Le buone storie sono la mia passione; per questo mi tengo sempre aggiornato.