Le attività di hackeraggio sono molto più frequenti di quanto non si possa immaginare. Gli attacchi informatici sono oramai all’ordine del giorno.
Dall’inizio del 2022 abbiamo stretto un rapporto di partnership con un professionista che si occupa di sicurezza informatica.
Matteo (questo è il nome del nostro partner) giornalmente verifica l’integrità di tutti i nostri accessi: la posta elettronica, il sito, ed i vari accessi ai social (nel nostro caso Facebook e LinkedIn). Se Matteo verifica che qualcuno ha cercato, anche solo cercato, di violare un nostro accesso, ci avvisa e noi immediatamente cambiamo le chiavi di accesso e le password.
Purtroppo gli attacchi informatici sono molto più frequenti di quanto non si possa immaginare. Un nostro cliente, che ci ha chiesto una verifica dei soli accessi di posta elettronica, ha dovuto constatare che dal gennaio 2018 al novembre 2020, alcune caselle di posta elettronica in uso alla sua reta aziendale, sono state violate ben 11 volte. Per 11 volte un hacker si è infilato nel suo sistema informatico, ha rubato le credenziali di accesso alle caselle di posta, sta leggendo le sue e-mail.
Cosa avrà scoperto? Cosa ne avrà fatto delle informazioni raccolte?
Forse niente e per il momento non è dato saperlo perché, con l’aiuto di Matteo, sta ancora analizzando le memorie profonde del suo sistema informatico: il Deep Web ed il Dark Web.
Deep Web e Dark Web
Sono quelle parti del web inaccessibili alla gente comune: la parte sommersa della rete … la più vasta, la più profonda.
La parte di rete che noi tutti vediamo e navighiamo e la World Wide Web (WWW per farla breve). A noi gente comune sembra già “tanta roba” quello che troviamo in rete … la parte sommersa è molto, ma molto, ma molto molto, più vasta.
È li che l’hacker cerca … e spesso trova.
Uno degli aspetti più pericolosi, che merita una approfondita conoscenza, è quello delle transazioni e degli acquisti on-line.
È in questo settore che l’ABI (Associazione Bancaria Italiana) investe costantemente per garantire ai propri associati (le banche) una lotta senza quartiere agli hacker.
Il vademecum dell’ABI
Nell’aprile 2022, l’ABI in collaborazione con la Polizia di Stato, CertFin (una società che si occupa di Cyber Security), ed Ossif (il Centro di Ricerca dell’ABI sulla Sicurezza Anticrimine) ha divulgato un opuscoletto dal titolo “IL FURTO DI IDENTITA’ – Un vademecum per saperne di più”.
Abbiamo estrapolato per voi alcuni passaggi di questa pubblicazione, e ve li proponiamo qui.
Furto di identità
Un hacker riesce ad entrare nel tuo device e si appropria della tua identità digitale. Può essere entrato nel tuo sistema (p.c. di casa o dell’ufficio, tablet, cellulare) perché gli hai inavvertitamente spalancato la porta.
Come?
Hai cliccato su una mail che ti diceva “hai vinto … clicca qui” o più semplicemente hai aperto il file incluso nella mail che ti “sollecitava il pagamento della fattura allegata” o ti comunicava che il pacco spedito da Amazon o da Poste Italiane era in arrivo e ti invitava a “seguire il tracciamento cliccando sul link”.
Già vedo qualche lettore borbottare scrollando il capo “non sono mica un cretino io … sto attento”.
E allora come si spiega caro “signor attento” che il 92% delle intrusioni degli hacker nei nostri sistemi informatici avviene a causa nostra? Perché clicchiamo su qualcosa che invece dovremmo prontamente cestinare.
Cos’è l’identità digitale?
È l’insieme dei dati e delle informazioni che definiscono una persona.
È in sostanza la rappresentazione virtuale dell’identità di una persona, che consente l’interazione elettronica con altri sistemi informatici o altre persone. È quell’insieme di informazioni che permettono di accedere ai sistemi informativi e può essere utilizzata per sottoscrivere documenti digitali.
Lo SPID, per esempio, è una identità digitale; come lo sono i vari sistemi di firma elettronica. In sostanza è un insieme di codici che identifica una e una sola persona; un po’ come il codice fiscale.
Le conseguenze del furto d’identità, potrebbe comportare delle conseguenze molto gravi: essere utilizzata per sottoscrivere contratti, fare acquisti, scaricare dati sensibili (ad esempio dal fascicolo sanitario elettronico). O potrebbe essere utilizzata per commettere dei crimini informatici e quindi vedersi coinvolti in attività illecite, o sotto l’aspetto reputazionale, nonché sotto quello finanziario.
Hanno rubato la mia identità: cosa posso fare?
La prima cosa da fare è sicuramente quella di sporgere subito denuncia alle Forze di Polizia, fornendo quante più informazioni possibili circa la presunta data del furto ed i dati trafugati.
Ciò rappresenta anche un’importante forma di tutela perché si può così dimostrare che i propri dati sono stati trafugati e che vengono utilizzati fraudolentemente da altre persone.
Se la tua identità è stata utilizzata per sottoscrivere un contratto, la prima cosa da fare, la più urgente, è contestare immediatamente la validità dello stesso.
Alcuni semplici e basilari accorgimenti
Ecco alcuni suggerimenti riportati nel vademecum dell’AIBA.
In caso di smarrimento o furto di carte di credito o di debito bloccare immediatamente la carta e presentare denuncia all’autorità.
Fare molta attenzione allo smaltimento della documentazione cartacea (come ad esempio di estratti conto bancari): usare preferibilmente un distruggidocumenti o ridurre gli estratti conto a pezzi molto piccoli.
Proteggere con molta cura le credenziali di accesso ai conti i correnti, alle carte di credito e di debito, gli accessi allo Spid e non salvare mai questi dati sui propri dispositivi.
Salvaguardare le proprie carte di pagamento (bancomat o carta di credito) dotate di tecnologia contactless, con custodie schermate.
Cambiare frequentemente le credenziali di accesso dei conti correnti on-line.
Imparare a riconoscere i messaggi autentici provenienti dagli istituti di credito, dai messaggi fraudolenti. Le banche non chiedono mai i dati di accesso ai conti o alle carte di credito e non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente.
Non cliccare mai sul link ho allegati di mail di cui non si conosce il mittente.
Non fornire mai telefonicamente le proprie credenziali ad alcuno.
Nel caso che il proprio cellulare non sia più in grado di effettuare o ricevere chiamate, verificare i motivi con il proprio operatore telefonico: si potrebbe trattare di un attacco informatico.
Utilizzare con attenzione i canali social.
Proteggere i propri device con un buon antivirus e mantenerlo sempre aggiornato
Informarsi
Sono tanti i siti che trattano questa materia.
Ci è molto piaciuto quello di Certfin che tra le altre informazioni disponibili, ha pubblicato cinque video, anche divertenti, che trattano il tema della prevenzione informatica (il link qui).
Se hai trovato interessante questo articolo e vuoi avere qualche informazione in più, contattaci.