“Perché i criminali informatici dovrebbero rubare la mia identità? Non sono un obbiettivo interessante”. Sento spesso ripetere questa frase ma penso che il presupposto sia del tutto sbagliato. Quando si parla di furto di identità ogni individuo rappresenta un target interessante.
Statisticamente, la maggior parte dei criminali informatici, infatti, tende a evitare obiettivi “importanti” e di alto valore, anche se sono poi queste violazioni a passare alla cronaca.
La realtà è che esiste un vasto numero di bersagli facili (spesso distratti o vulnerabili) che vengono presi di mira con una frequenza maggiore. Lo abbiamo visto anche durante la pandemia COVID-19 quando la caccia a questi obiettivi sensibili e vulnerabili si sia notevolmente intensificata.
Un furto di identità può avere un impatto improvviso e violento sulla vita di una persona, dal punto di vista economico e privato. Esistono però alcuni suggerimenti pratici che ritengo oggi possano considerarsi ancora validi per prevenirlo e contrastarlo in modo proattivo.
Utilizzare strumenti di gestione delle password
Una persona possiede in media tra le 70 e 80 password, archiviate in modo sporadico a mano, su fogli, cellulare, PC e altro. Peggio ancora, secondo un sondaggio Harris condotto da Google, due utenti su tre ammettono di riutilizzare la stessa password su più account. Un gestore di password può quindi rappresentare un alleato, che aiuta a creare password forti e uniche per ogni account. Inoltre, le crittografa e le memorizza in un archivio password sicuro; basta ricordare solo una password principale. È possibile che gli aggressori decidano di hackerare un’app per la gestione delle password ma, anche se avvenisse, le password crittografate al suo interno sarebbero inutili. Se la password principale è al sicuro, lo sarà anche l’identità.
Chi non è ancora convinto di affidarsi a un gestore di password dovrebbe almeno iniziare a creare delle passphrase univoche, che utilizzano il numero massimo di caratteri consentiti. Inoltre, è necessario ricordarsi di reimpostare immediatamente una password in caso di violazione di un account.
Come regola generale, è fondamentale non consentire al browser di memorizzare le password per gli account e non utilizzare mai le credenziali da un sito (come i social media) per creare un account o accedere ad altri siti (di terze parti). Ove possibile, infine, è utile creare nomi utente che non includano il proprio nome, indirizzo email o indizi sulla data di nascita. Questo fornirebbe ai criminali informatici già metà delle informazioni di cui hanno bisogno per violare un account.
Utilizzare l’autenticazione a più fattori
Bisogna superare il concetto che l’autenticazione a più fattori, che richiede l’inserimento di un codice inviato tramite SMS dopo aver fornito un nome utente e una password, sia un fastidioso inconveniente. È un livello aggiuntivo di sicurezza efficace e dovrebbe essere utilizzato per ogni account dove disponibile.
Mettere un freno alla condivisione online
Niente rende un bersaglio più facile e appetibile per i ladri di identità che una grande varietà di informazioni personali volontariamente condivise. L’insieme di questo patrimonio digitale e di tutti i dati “silenziosi” che si stanno accumulando dietro le quinte dei sistemi e dei servizi a cui accediamo ogni giorno consentono ai criminali di assumere l’identità di qualcuno in pochi minuti.
In questo contesto, un ottimo consiglio per la propria sicurezza è ripulire i social media e gli account in rete delle informazioni personali (data o luogo di nascita, indirizzo, numero di telefono, nome del proprio animale domestico, ecc.).
Esistono, inoltre, tanti piccoli ma fondamentali accorgimenti quando parliamo di social media, come: utilizzare le impostazioni di privacy forti, scegliere attentamente i propri “amici” (inclusa la segnalazione di richieste di amicizia duplicate), resistere ai quiz o ai giochi (la maggior parte sono progettati per raccogliere informazioni personali). Inoltre, è importante, non scaricare app da fonti sconosciute e diffidare dai collegamenti e / o annunci nei feed dei social media, inclusi quelli di persone che si conosce (dal momento che i loro account potrebbero essere stati compromessi) e disattivare la codifica della posizione, evitando di condividere contenuti come le foto se non si è a casa. È ovviamente impossibile elencare ogni precauzione, ma il punto di partenza è l’adozione di uno spirito critico che ci porti a domandare: “Perché sono necessarie queste informazioni? Chi ne beneficia? Potrebbe danneggiare la mia privacy o compromettere la mia identità?”.”
Proteggere la privacy a casa e nei luoghi pubblici
È necessario proteggere la propria rete wireless domestica (ecco alcuni suggerimenti sicuri attinti da Norton) e utilizzare solo dispositivi IoT che consentono di modificare la password e gestire le impostazioni di sicurezza e smaltire in modo sicuro vecchi telefoni, laptop e dispositivi di archiviazione.
Quando si è fuori casa, bisogna ricordare che il Wi-Fi pubblico è incredibilmente suscettibile alle intercettazioni e non deve essere mai utilizzato per accedere ai servizi bancari online, effettuare acquisti (qualsiasi attività che implichi una carta di credito) o per l’accesso a servizi medici e relativi alla salute. Anche per quanto riguarda le chiamate vocali in luoghi pubblici è necessario non condividere informazioni private (come numeri di carta di credito, data di nascita, numero di previdenza sociale o numeri di abbonamento).
I consumatori spesso restano sbalorditi davanti dall’infinita varietà di schemi intelligenti che i truffatori escogitano per realizzare le proprie truffe. Sono talmente tanti i casi dei quali veniamo a conoscenza che il singolo individuo a volte può sentirsi sopraffatto e indifeso. In un mondo ideale, questo non dovrebbe mai accadere e credo che compiere alcuni semplici passaggi (come quelli elencati in questo articolo) possa fare la differenza.
Ai truffatori non piacciono gli ostacoli, quindi più blocchi riusciremo a mettere sulla loro strada facendoli inciampare, meglio sarà. La chiave per evitare di cadere vittima del furto di identità è infatti cercare di non essere un bersaglio facile, sapendo cosa si deve fare (dal punto di vista delle proprie possibilità) e mantenendo alto il livello di attenzione, perché, al giorno d’oggi, non fare nulla non è un’opzione praticabile.
A cura di Debbie Walkowski, Security Threat Researcher, F5 Labs
