Tom's Hardware Italia
e-Gov

Furti d’identità sul web? Google ha qualche consiglio

Symantec ha analizzato il mercato illegale delle informazioni digitali sottratte agli utenti di Internet, trovandolo in ottima salute. Nel 2009 sono stati realizzati oltre un trilione di dollari, vendendo numeri di carte di credito, feedback positivi su eBay e molto altro ancora. Google mette in guardia i naviganti, con qualche prezioso consiglio.

Symantec ha confermato l’aumento dei furti d’identità su Internet. Secondo l’azienda statunitense, il business illegale delle informazioni digitali sottratte agli utenti Web è in ottimo stato di salute. Durante l’anno scorso il valore di questi dati sensibili ha raggiunto e superato la soglia di un trilione di dollari (Furti digitali e mercato nero, giro da miliardi di euro).

I pirati informatici vendono di tutto, numeri di carte di credito, passaporti, accessi ai conti correnti e ai brevetti industriali, biglietti aerei, database dei clienti degli operatori delle telecomunicazioni, feedback positivi su eBay e falsi software antivirus. L’unica difesa è la protezione delle informazioni personali. Consapevole del problema, Google ha deciso di dare consigli su come blindare il proprio account.

I numeri di carta di credito sono i più richiesti sul mercato nero

I metodi più comuni con i quali un malintenzionato può avere accesso alla password Google sono le password riutilizzate. Tu crei un account su un sito di terzi utilizzando lo stesso nome utente e password del tuo Account Google. Se quel sito é stato violato e le tue informazioni di accesso scoperte, il malintenzionato può accedere facilmente al tuo Account Google.

Un altro modo per sottrarre dati sensibili sono i malware, ossia virus e altro software maligno sul tuo computer. Utilizzi un computer infetto da malware che, ad esempio, é progettato per registrare ogni parola che digiti sulla tua tastiera, inclusa la tua password (“keylogger“), o per recuperare queste informazioni dalla cache del tuo browser. E’ importante notare che spesso la presenza di questo software dannoso non é riscontrabile se non con uno scan approfondito del computer con un buon antivirus.

Altre tecniche ricorrono al phishing. Rispondi a un sito web, messaggio email o chiamata telefonica che sembra provenire da un’organizzazione legittima che richiede la tua password e il tuo nome utente.

Infine si può usare la forza bruta. Utilizzi una password che é facile da indovinare, ad esempio contiene il tuo nome o cognome o il tuo nome più il tuo anno di nascita (“Giulia1985”), o la tua risposta alla domanda di sicurezza é molto comune e quindi facile da indovinare, ad esempio “pizza” per “Quale’ il tuo cibo preferito?”.

Come si è visto, ci sono molte tattiche che possono essere utilizzate per rubare i dati d’accesso, ed é importante esserne al corrente.

Furto d’identità, lo stai facendo nel modo giusto

In merito a tutto questo, ecco la lista di consigli di Google. Prima cosa, non riutillizzare mai la password di account importanti come il tuo conto bancario online, email, siti di social network, e siti commerciali.

Secondo, cambia la tua password periodicamente e assicurati di farlo per account importanti quando sospetti che uno di essi sia a rischio. Non cambiare la password solo di un paio di lettere o numeri (da “Ariete11” a “Ariete33”); cambia la combinazione di lettere e numeri e crea una password unica ogni volta.

Ultimo consiglio, non rispondere mai a messaggi, siti web non di Google o telefonate che ti richiedano username e password del tuo Account Google; un’organizzazione legittima non ti chiederebbe questo tipo di informazioni. Segnala a Google questi messaggi così da permettere di prendere provvedimenti quando possibile.

ringraziamo Pino Bruno per la collaborazione