0
Side view of hands is touching the screen against a white background.

Truffe on line, con sms e clonazioni di password. Linee Guida di Acn e Gpdp

Nel 2023 oltre 1300 attacchi e furti informatici, molti gravi
lunedì, 15 Gennaio 2024
1 minuto di lettura

In un anno (2023) l’Agenzia per la Cybersicurezza Nazionale (Acn) ha trattato oltre 1.300 eventi informatici, molti dei quali di particolare gravità, ed è intervenuta per rimediare i danni a molte strutture sanitarie pubbliche, oltre 20 ogni anno. Cresce anche la preoccupazione per la tutela della privacy e così l’Acn e il Garante per la protezione dei dati personali (Gpdp) hanno realizzando le Linee Guida per la protezione delle password attraverso la messa a punto di specifiche indicazioni tecniche da adottare.

Furti di password

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche. Gli attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.) a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

Truffe on line sempre uguali

I reati informatici sono in aumento e nel 2023 l’Agenzia per la Cybersicurezza Nazionale ha trattato oltre 1.300 eventi informatici, molti dei quali di particolare gravità. Gianluca Galasso, direttore servizio operazioni dell’Acn, ha dichiarato che “le truffe online sono quasi sempre le stesse e i truffatori sfruttano sempre il principio della fiducia ingenua della vittima. Molte di queste truffe sono basate infatti sull’ingegneria sociale, cioè sulla conoscenza della psicologia delle persone e dei loro interessi”. Il caso più noto è il phishing: una falsa e-mail che induce la vittima a comunicare le proprie credenziali. Cosa che di recente è sempre più frequente anche attraverso messaggi sms veicolati dai callulari. “Altri tipi di truffa si basano su schemi piramidali dove la leva è il desiderio della vittima di ottenere soldi facili e quindi la si induce a investire in cryptomonete oppure, dopo avere instaurato una relazione di tipo romantico, chiederle un prestito che non verrà restituito”.

Lascia un commento

Your email address will not be published.

Questo modulo raccoglie il tuo nome, la tua email e il tuo messaggio in modo da permetterci di tenere traccia dei commenti sul nostro sito. Per inviare il tuo commento, accetta il trattamento dei dati personali mettendo una spunta nel apposito checkbox sotto:

Potrebbero interessarti

“Uguali per Costituzione”. Ma con tante difficoltà

Non spera e nemmeno auspica, Ernesto Maria Ruffini ha fede. Da servitore…

“Tassi, serve prudenza”: l’avviso della Banca d’Italia

“La politica monetaria deve essere bilanciata”. Sono state parole chiare…