Sicurezza: aiuto, mi hanno rubato l’identità!
19 Novembre 2010 Pubblicato da RG
- 19 Novembre 2010
- APPROFONDIMENTI, ATTUALITA', BUONI ESEMPI, RETI
- cittadinanza digitale, consumatori, google, internet, pirateria informatica, privacy, sicurezza informatica
- 3 Commenti
“Aiuto, mi hanno rubato l’identità”! Più si frequenta la rete, più si è esposti al furto di identità. Secondo Symantec, c’è un floridissimo black market delle informazioni digitali sottratte agli utenti di internet. Nel 2009 il valore di questo mercato nero dei dati sensibili ha superato la soglia del trilione di dollari. I delinquenti informatici vendono di tutto, numeri di carte di credito, passaporti, accessi ai conti correnti e ai brevetti industriali, biglietti aerei, database dei clienti degli operatori delle telecomunicazioni, feedback positivi su eBay e falsi software antivirus. L’unica difesa è la protezione delle informazioni personali. Consapevole del problema, Google ha deciso di dare consigli su come blindare il proprio account.
I metodi più comuni con i quali un malintenzionato può avere accesso alla password Google sono:
– Password riutilizzate: Tu crei un account su un sito di terzi utilizzando lo stesso nome utente e password del tuo Account Google. Se quel sito é stato violato e le tue informazioni di accesso scoperte, il malintenzionato può accedere facilmente al tuo Account Google.
– Malware: Ossia virus e altro software maligno sul tuo computer. Utilizzi un computer infetto da malware che, ad esempio, é progettato per registrare ogni parola che digiti sulla tua tastiera, inclusa la tua password (“keylogger”), o per recuperare queste informazioni dalla cache del tuo browser. E’ importante notare che spesso la presenza di questo software dannoso non é riscontrabile se non con uno scan approfondito del computer con un buon antivirus.
– Phishing: Rispondi a un sito web, messaggio email o chiamata telefonica che sembra provenire da un’organizzazione legittima che richiede la tua password e il tuo nome utente.
– Forza bruta: Utilizzi una password che é facile da indovinare, ad esempio contiene il tuo nome o cognome o il tuo nome più il tuo anno di nascita (“Giulia1985”), o la tua risposta alla domanda di sicurezza é molto comune e quindi facile da indovinare, ad esempio “pizza” per “Quale’ il tuo cibo preferito?”.
Come si è visto, ci sono molte tattiche che possono essere utilizzate per rubare i dati d’accesso, ed é importante esserne al corrente.
E allora, consiglia Google:
– Non riutillizzare mai la passwordi account importanti come il tuo conto bancario online, email, siti di social network, e siti commerciali.
– Cambia la tua password periodicamente e assicurati di farlo per account importanti quando sospetti che uno di essi sia a rischio. Non cambiare la password solo di un paio di lettere o numeri (da “Ariete11” a “Ariete33”); cambia la combinazione di lettere e numeri e crea una password unica ogni volta.
– Non rispondere mai a messaggi, siti web non di Google o telefonate che ti richiedano username e password del tuo Account Google; un’organizzazione legittima non ti chiederebbe questo tipo di informazioni. Segnala a Google questi messaggi così da permettere di prendere provvedimenti quando possibile.
Insomma, prima di decollare per il web, si deve fare la check-list, come insegnano i piloti. Ecco la procedura suggerita da Google.