OPM ha emitido declaraciones Ofreciendo protección crediticia y asesoramiento sobre cómo responder. Los correos electrónicos de phishing fueron listados como una de sus preocupaciones. Su recomendación fue utilizar complementos anti-phishing en su navegador web para ayudar a identificar correos electrónicos de phishing y mantener sus sistemas parcheados. Para el lego, eso es probablemente lo mejor que puedes hacer.
Creo que es importante comprender qué querría hacer el perpetrador con este tipo de información personal.
Tenga en cuenta que este no es el primer compromiso de la información de autorización. Dos contratistas, USIS y KeyPoint han sido comprometidos en los últimos años. He encontrado poco escrito sobre por qué fueron atacados.
En cuanto a las motivaciones detrás del compromiso de OPM, he visto dos tendencias en los medios. Una preocupación es sobre el chantaje y otra sobre ingeniería social.
Wired tiene un buen resumen sobre por qué alguien iría después esta informacion. Afirman que la información podría ser utilizada por los servicios de inteligencia extranjeros para chantajear a las personas a fin de revelar secretos. Permanezca atento a ese riesgo e infórmelo a las autoridades en caso de que piense que lo están atacando.
Los datos que se tomaron son un tesoro de conexiones sociales. Sus vecinos, padres, compañeros de trabajo: todas las personas en las que confía y de las que espera recibir mensajes. Si le preocupa su objetivo, comuníquese con el Centro de Quejas de Delitos por Internet del FBI (IC3) que figura en la declaración de OPM. También puede tomar precauciones adicionales para validar todos los archivos adjuntos de correo electrónico que reciba (especialmente los documentos de Office y PDF) con el receptor.
Una última cosa a considerar: esto podría no en realidad ser sobre usted y por mí. Puede tratarse de identificar y castigar a aquellos que están hablando con el gobierno de los EE. UU. sin permiso. El artículo de Wired habla de eso un poco.