Offerte Telefonia e ADSL - Giugno

Come Proteggersi dal Furto d'Identità Digitale


Che cos'è di preciso il Furto d'Identità Digitale? Ma soprattutto, cosa fare per difendersi?
Home Page > Internet > Sicurezza
Copyright di Rosario Sancetta - 13.06.2016 - 09:06:51 - Tempo di lettura: 50. min.
Come Proteggersi dal Furto d'Identità Digitale
[Clicca qui per ingrandire l'immagine]

In questa guida vogliamo parlarti del Furto d'Identità Digitale e di come difendersi per non cadere vittima della rete.


Furto d'Identità Digitale - Che cos'è
Per chi si è avvicinato da poco al mondo dell'informatica ed in particolare di Internet, sentire parlare di Furto d'Identità Digitale suona più come un qualcosa di fantascientifico che una cosa reale. Ma attenzione: già nel 1995 si parlava di Furto d'Identità Digitale con il film 'The Net - Intrappolata nella rete' con Sandra Bullock.

The Net - Intrappolata nella rete (The Net) è un film del 1995 diretto da Irwin Winkler, con protagonista Sandra Bullock.

E' stato uno tra i primi film a portare sul grande schermo il mondo di internet e il primo a basarsi su un caso di furto d'identità, reato che nel 1995 era avveniristico.

Da allora ad oggi di tempo ne è passato parecchio e di acqua sotto i ponti pure tanta e quello che sembrava un fenomeno avveniristico oggi si è affermato ed è diventato un fenomeno molto pericoloso.

Per Furto d'Identità Digitale si intende appropriarsi senza alcun diritto di un'identità altrui che può essere una persona fisica oppure un'entità e sfruttare i dati di tale identità per scopi illegali.

Il Governo, all’interno del Decreto Legge del 14 agosto 2013, n.93, ha introdotto per la prima volta, nel codice penale, la nozione di 'identità digitale'.

E' stato infatti prevista un’aggravante per il delitto di frode informatica (art.640 ter), 'se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti'. Si tratta per di più di un’aggravante a effetto speciale, in quanto prevede la pena della reclusione da 2 a 6 anni e di una multa che può variare da 600 Euro fino a 3.000 Euro.

Come può avvenire il Furto d'Identità Digitale
I mezzi e le tecniche a disposizione da parte di chi vuole rubare un'identità digitale altrui sono davvero tanti, vediamo quali sono e come proteggersi.

I Social Network
In primis Facebook, dato che è il più conosciuto, può essere un ottimo punto per carpire informazioni di ogni tipo. Proprio per questo è cosa saggia non divulgare mai informazioni personali. Ad esempio è opportuno nascondere la propria data di nascita e non divulgare altri dati sensibili. Il miglior trucco per utilizzare al meglio Facebook in sicurezza è quello di non avere mai la massima fiducia all'interno del Social Network, ne con gli amici (o presunti tali) e nemmeno con i conoscenti. Ad esempio, essendo in possesso del Nome e Cognome, della data di nascita e del comune di nascita si può già creare online il codice fiscale che sarà un altro pezzo per completare il puzzle. Resta da creare un documento fittizio che si può fare prelevando anche la foto (sempre da Facebok).

E a proposito di data di nascita, per nasconderla su Facebook puoi leggere la seguente guida:

Come Nascondere la Data di Nascita su Facebook

Un altro consiglio utile per l'utilizzo sicuro di Facebook è quello di evitare di parlare continuamente di quello che si fa e di quando si è in casa oppure fuori casa. Sono informazioni che possono essere utilizzate dai malintenzionati.

Non per ultimo, bisogna stare attenti agli sconosciuti che possono utilizzare profili falsi con l'intento di rubare dati personali da utilizzare in un secondo tempo per mettere su un'identità digitale. In questa guida puoi scoprire come individuare un profilo falso:

Come individuare un profilo falso su Facebook

La prima tecnica quindi utilizzata per i furti d'identità è quella di accedere a siti che contengono dati personali e in gergo viene chiamata Social Engineering.


Social Engineering
Si tratta di un'insieme di tecniche soprattutto psicologiche che sfruttano la buona fede degli utenti e la loro inesperienza per ricavare informazioni utili da utilizzare in un secondo momento per la creazione di identità fittizie o per altri scopi illegali.

Un esempio banale per chiarire il concetto: Il malcapitato può trovarsi abbonato ad una rivista senza aver mai sottoscritto nessuno abbonamento. Probabilmente non conosce nemmeno la rivista in questione, eppure è un abbonato!

Purtroppo il Social Engineering non è l'unica cosa da cui stare in guardia. Sarebbe stato troppo comodo. Infatti ci sono molti altri pericoli e uno tra questi è il Phishing.


Phishing - Che cos'è?
Si tratta di un'altra tecnica per rubare i dati dei malcapitati. Se con la tecnica precedente era l'aspetto psicologico a farla da padrone, in questo caso psicologia e tecnologia vanno assieme.

Infatti il Phishing consiste nel ricreare perfettamente siti web o email istituzionali con l'intento di recuperare dati. Facciamo un esempio reale:

Ti arriva l'email dell'istituto di credito 'Tal dei tali' dove tu hai il tuo conto corrente. L'email ti dice che il conto è stato bloccato e che serve una tua azione immediata per sbloccarlo. Questa azione consiste nel cliccare sul link presente nell'email, accedere al sito ed inserire nome utente e password.

Il sito a cui si accede è identico a quello dell'istituto di credito!

Inseriti i dati il danno è fatto. Potranno entrare in qualsiasi momento nel vostro conto e rubarvi i vostri soldi, password e numero di carta di credito.

Con il Phishing ci sono quindi due aspetti da considerare. Quello psicologico che convince l'utente con poca esperienza che si tratta del proprio istituto di credito e che bisogna agire velocemente e quello tecnico progettato per recuperare i dati ed inviarli a chi ha creato il sistema.

Queste email generalmente vengono mandate a milioni di utenti ed ovviamente vengono utilizzati nome di brand conosciuti proprio per aumentare le probabilità di catturare più prede.

Per difendersi dal Phishing non bisogna mai aprire i links contenuti nelle email non richieste. Se si tratta di un sito istituzionale accedere al sito direttamente tramite il browser scrivendo il nome del sito nella barra degli indirizzi. E' un modo per essere quantomeno sicuri di essere sul sito giusto.

Altri consigli possono essere trovati nella seguente guida:

5 Consigli per utilizzare il proprio conto corrente online in modo sicuro

Per concludere con il Phishing, esiste anche la variante che utilizza come strumento il telefono. Si tratta della tecnica chiamata Vishing o Voice Phishing. Anche in questo caso si chiama un numero di telefono falso attivato con lo scopo di carpire dati personali.

Se uniamo quindi insieme Social Engineering e Phishing ecco che abbiamo un'identità fittizia che può essere utilizzata per fare acquisti online su un sito web e pagare con la vostra carta di credito.

Ovviamente mancano ancora alcuni tasselli per completare questo sistema. Tasselli che non verranno descritti qui, per evitare che queste tecniche possano essere messe realmente in pratica. Bisogna stare attenti quindi a due aspetti fondamentali:

Non dare mai troppe informazioni su di sé: L'antico l'ha sempre detto: Chi sbandiera le sue cose ai 4 venti avrà sempre perdite;

Diffidare da email e telefonate non richieste o che comunque sanno di falso. Esempio: Vi telefona l'Enel per un controllo e vuole il vostro codice cliente. Non datelo. Se è davvero l'Enel è già in possesso del vostro codice cliente. Questo giusto per fare un esempio pratico.


Altre Tecniche per Rubare un'Identità Digitale
Ci sono molte altre tecniche per lo più informatiche realizzate con sofisticati software. Ad esempio i Malicious Code o i Malware che hanno come obiettivo quello di controllare un sistema informatico e recuperare tutti i dati sensibili presenti nel suo interno.
In questo caso il computer della vittima è sotto controllo da parte di tali software che analizzano quello che si digita e si scrive, i siti che si visitano e raccolgono le password di ogni servizio che utilizzate.

Poi vengono spediti a chi ha creato l'intero sistema. Generalmente si può risolvere questo problema mettendo al sicuro il proprio computer (o il proprio Smartphone) con un buon antivirus e con un controllo periodico per aumentare la sicurezza. Ecco alcune guide a tal proposito:


Per dispositivi Desktop

Antivirus Gratis - Tutte le Soluzioni Gratuite per Proteggere il tuo PC

Come Proteggere il tuo PC - 5 Antivirus gratuiti e portable

Come Rimuovere un Keylogger dal PC

Come Proteggersi dai Virus Ransomware

Come Proteggere il tuo MAC dai Virus

Come proteggere il Pc, il Notebook o lo Smartphone dai furti


Per Smartphone

Antivirus per il Tuo Smartphone Android

Come Verificare se un Cellulare è Sotto Controllo

Come Spiare uno Smartphone

Come Evitare di essere intercettati con lo Smartphone

Come Impedire l'Intercettazione delle Tue Chiamate su Android

Come Tenere Sotto Controllo le attività di uno Smartphone



Ed altre Tecniche ancora
Infine ci sono altre tecniche meno conosciute (ma non per questo meno utilizzate) che hanno sempre come intento quello di rubare dati o fare danni. Tra queste troviamo lo Sniffing, strumenti informatici che intercettano le comunicazioni, Pharming, tecnica utilizzata per creare pagine web identiche a quelle di banche, assicurazioni e di altri brand noti, Password Cracking programmi che tentano di accedere illegalmente a pagine web protette e Spoofing che nasconde l'origine della connessione Internet facendo credere che si tratti di un altra persona ad essere collegata.



Come capire se la propria identità digitale è stata rubata

Come capire se la propria identità digitale è stata rubata

Quando qualcuno ruba un'identità digitale di tracce ne lascia davvero tantissime ed è quindi facile capire se la propria identità è stata rubata.

Il problema invece è capirlo in tempo. Facciamo un esempio pratico per spiegare meglio questo concetto. Supponiamo di perdere il Bancomat con il codice personale per utilizzarlo. Se ce ne accorgiamo subito lo possiamo bloccare, ma se lo blocchiamo tra una settimana e probabile che nel conto non ci sia più un soldo.

Questo esempio si ricollega perfettamente al discorso dell'identità falsa, in quanto i suggerimenti sono i seguenti:

Verificare il conto corrente e la carta di credito
Prima di tutto controllare quotidianamente il proprio conto corrente online e le operazioni della carta di credito.

Se la carta di credito utilizzata è una ricaricabile si può Attivare o Disattivare tramite il servizio online associato. Si può tenere disattivata la carta solo per gli acquisti online oppure solo per l'estero. Queste possibilità sono tutte a nostro vantaggio. Ad esempio puoi attivare la carta quando devi fare un acquisto online e poi disattivarla.

Email strane, insolite ed inusuali
Un altro modo per capire se qualcuno ha utilizzato i nostri dati e nello specifico la nostra email è la ricezione della posta elettronica. Ad esempio ricevere un'email che conferma l'abbonamento ad un servizio senza che noi lo abbiamo mai fatto può essere segno che qualcuno è in possesso della nostra email e dei dati per accedere ad essa. In questo caso la prima cosa da fare è quella di cambiare la password dell'email.

A tale proposito è consigliabile cambiare spesso le password. Non solo quella dell'email, ma di altri servizi che utilizziamo più di frequente e che sono importanti. Avere una password 'meno forte' rispetto ad altre e cambiarla spessissimo è molto meglio di avere una password 'robusta' ed utilizzarla per tantissimo tempo.

Cosa Fare e Cosa non Fare per Creare una Password Sicura

Alla ricerca delle nostre foto
Un altro modo per individuare un furto d'identità digitale è quello di scansionare internet alla ricerca della nostra foto per vedere di preciso dove viene mostrata. Può infatti capitare che la nostra foto sia pubblicata su siti con profili che si spacciano per noi o su siti che utilizzano la nostra immagine senza averne diritto.

Per scoprilo ci viene in aiuto Google. Basta inserire una nostra foto e Google la cercherà ovunque. Per capire subito come fare ecco la guida:

Come Fare una Ricerca in Google partendo da una Foto o un'Immagine



Come proteggersi dai furti di identità digitale

Come proteggersi se la propria identità digitale è stata rubata

La prima cosa da fare è quella di bloccare carte di credito e conti corrente. Contattare la propria banca o il proprio istituto di credito e fare subito la segnalazione.

Cambiare le password utilizzate su Facebook, Google, Twitter e altri siti social. Cambiare anche la password dell'email.

Se i dati sensibili sono presenti nello Smartphone e lo avete perduto o ve lo hanno fregato, basta leggere questa guida per risolvere la cosa:

Cosa Fare in caso di Furto o Smarrimento del Cellulare

Poi fare subito la denuncia presso lo 'sportello per la sicurezza degli utenti web' nel sito della Polizia Postale (per reati telematici o per furto e smarrimento). Il link è il seguente:

Sito Ufficiale Polizia Postale

Altre informazioni possono essere trovate in questa interessante guida che offre molti altri consigli per proteggersi dal furto d'identità digitale:

Furto di Identità: cosa fare ?



Video Guide - Furto d'Identità Digitale

E come da nostra abitudine, chiudiamo questa guida con 2 interessanti video.

Phishing e Furto d'Identità - Video Anti Hacker della Polizia Postale e Norton Symantec


Il Furto d'identità. Ecco come proteggere i dati personali




      

Spero di esserti stato di aiuto. Qui sotto troverai altre guide consigliate ed altre guide correlate. Io sono Rosario Sancetta, responsabile di questo sito raggiungibile anche da PcGuida.com. Sono un programmatore informatico dal 1991, un Top Contributor di Google, Eccellenza in Digitale Italiana ed Europea ed esperto in Web Marketing.




Guide simili

Come Inviare Messaggi Sicuri su Internet tramite Cloakmy

Come Inviare Messaggi Sicuri su Internet tramite Cloakmy


Con la nostra guida e questo servizio online puoi inviare e condividere messaggi in modo sicuro. Ecco come funziona.

Come Attivare il Certificato SSL su Aruba

Come Attivare il Certificato SSL su Aruba


Hai un sito su Aruba? Ecco come attivare gratis il certificato SSL e trasformare il sito da http in https.


Come si fa una Denuncia Online per Reati Telematici

Come si fa una Denuncia Online per Reati Telematici


In questa guida ti mostriamo come Fare una denuncia web se sei stato vittima di reati telematici. Ecco cosa fare.

Come Navigare su Internet Senza Essere Tracciati


Come Utilizzare in Modo Sicuro Smartphone e Notebook quando si è in vacanza


Come Accettare i Cookies in Automatico ed Evitare di Perdere Tempo


Come Fare Ricerche Sicure su Internet Adatte ai Bambini


Come Scoprire un Profilo Falso


Come Navigare su un sito in modo anonimo


Come Controllare se qualcuno si connette abusivamente al tuo Wireless


Come Controllare se un Sito Web è Sicuro


Come Controllare Documenti e Files con gli Antivirus Online


Come Controllare le Attività Svolte dai Bambini su Facebook


Cosa Fare e Cosa non Fare per Creare una Password Sicura


Come Creare una Password Sicura tramite Internet


Come Proteggere i Propri Bambini dai Siti non adatti ai minori con il filtro Anti-Porno


+ Altre guide sicurezza >>





Leggi le News Hitech in Tempo reale


Cerca nel sito:

Home

Telefonia

Computer

Internet

Corsi Online

Elettronica

Richieste di Aiuto

Tv in Streaming

Software

Notizie HiTech

Mappa del sito

Feed RSS - Le nuove guide

Feed RSS - Telefonia

Feed RSS - Computer

Feed RSS - Internet

Feed RSS - Elettronica

Feed RSS - Richieste di Aiuto

Tutti i servizi

^ Torna Su ^


Scopri Cosa stanno leggendo gli altri utenti su Teletec.it
[Teletec Noise]

Teletec Magazine n.14
Ecco lo Speciale per evitare di essere spiati su WhatsApp.
Scoprilo ora, clicca qui

Ed in piu' le dritte per evitare gli SMS Truffa.

 

^ Torna Su ^