lunedì, 16 Dicembre, 2024
Società

Truffe on line, con sms e clonazioni di password. Linee Guida di Acn e Gpdp

Nel 2023 oltre 1300 attacchi e furti informatici, molti gravi

In un anno (2023) l’Agenzia per la Cybersicurezza Nazionale (Acn) ha trattato oltre 1.300 eventi informatici, molti dei quali di particolare gravità, ed è intervenuta per rimediare i danni a molte strutture sanitarie pubbliche, oltre 20 ogni anno. Cresce anche la preoccupazione per la tutela della privacy e così l’Acn e il Garante per la protezione dei dati personali (Gpdp) hanno realizzando le Linee Guida per la protezione delle password attraverso la messa a punto di specifiche indicazioni tecniche da adottare.

Furti di password

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche. Gli attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.) a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

Truffe on line sempre uguali

I reati informatici sono in aumento e nel 2023 l’Agenzia per la Cybersicurezza Nazionale ha trattato oltre 1.300 eventi informatici, molti dei quali di particolare gravità. Gianluca Galasso, direttore servizio operazioni dell’Acn, ha dichiarato che “le truffe online sono quasi sempre le stesse e i truffatori sfruttano sempre il principio della fiducia ingenua della vittima. Molte di queste truffe sono basate infatti sull’ingegneria sociale, cioè sulla conoscenza della psicologia delle persone e dei loro interessi”. Il caso più noto è il phishing: una falsa e-mail che induce la vittima a comunicare le proprie credenziali. Cosa che di recente è sempre più frequente anche attraverso messaggi sms veicolati dai callulari. “Altri tipi di truffa si basano su schemi piramidali dove la leva è il desiderio della vittima di ottenere soldi facili e quindi la si induce a investire in cryptomonete oppure, dopo avere instaurato una relazione di tipo romantico, chiederle un prestito che non verrà restituito”.

Condividi questo articolo:
Sponsor

Articoli correlati

Bocchi (Uil): nuovo status per i lavoratori delle piattaforme digitali. La decisione Ue pone fine alle incertezze

Gianmarco Catone

Sanità pubblica, evitare la disfatta. Investire subito e bene 15 mld del Pnrr

Giampiero Catone

Green Pass e tamponi a scuola. La Uil contesta le scelte del Ministero

Paolo Fruncillo

Lascia un commento

Questo modulo raccoglie il tuo nome, la tua email e il tuo messaggio in modo da permetterci di tenere traccia dei commenti sul nostro sito. Per inviare il tuo commento, accetta il trattamento dei dati personali mettendo una spunta nel apposito checkbox sotto:
Usando questo form, acconsenti al trattamento dei dati ivi inseriti conformemente alla Privacy Policy de La Discussione.