Una violazione di informazioni riservate ai danni di un fornitore di InfoCert mette a rischio la privacy di numerosi utenti.

Un allarme generale sulla sicurezza informatica si è diffuso in seguito alla notizia della violazione di dati sensibili ai danni di un fornitore di InfoCert – una delle principali autorità di certificazione in Italia e in Europa -, nota per offrire servizi come lo SPID (Sistema Pubblico di Identità Digitale), la Firma Digitale e la PEC (Posta Elettronica Certificata).

Un incidente che solleva non poche preoccupazioni dopo la pubblicazione di informazioni riservate sul deep web e, di conseguenza, sull’aumento del rischio di attacchi di phishing.

I rischi del Phishing: un’insidia sempre più diffusa

Il phishing è una forma di truffa online in cui i criminali informatici cercano di ottenere informazioni personali, come password, numeri di carta di credito, dati bancari o credenziali di accesso, fingendosi entità affidabili come banche, istituzioni, aziende o persino contatti personali.

Questa tecnica sfrutta la manipolazione psicologica delle persone, per indurle a rivelare informazioni sensibili.

Le conseguenze del phishing possono essere devastanti per le vittime, tra cui:

• Furto di identità: l’uso improprio delle informazioni personali rubate per compiere frodi, aprire conti bancari a nome della vittima o richiedere prestiti;

• Perdite economiche: il prelievo non autorizzato di denaro da conti bancari o l’utilizzo fraudolento di carte di credito;

• Danni alla reputazione: la compromissione di account social o e-mail può portare alla diffusione di informazioni private o contenuti dannosi;

• Installazione di malware: i link presenti nelle e-mail o SMS di phishing possono condurre a siti web che scaricano software dannosi sui dispositivi delle vittime.

Le informazioni sottratte possono essere utilizzate per una vasta gamma di attività illecite, tra cui quelle descritte precedentemente nel contesto del phishing.

Si raccomanda la massima cautela nei confronti di e-mail e SMS sospetti. È fondamentale prestare attenzione a:

• Mittenti sconosciuti o sospetti: non aprire e-mail o SMS provenienti da mittenti non riconosciuti;

• Richieste di informazioni personali: non fornire mai informazioni personali, come password, numeri di carte bancarie o codici di accesso, tramite e-mail, SMS o link contenuti in essi;

• Link sospetti: non cliccare su link presenti in e-mail o SMS sospetti, in quanto potrebbero condurre a siti web fraudolenti progettati per rubare informazioni;

È importante adottare alcune precauzioni generali per proteggersi dal phishing, come utilizzare password complesse e diversificate per ogni account, attivare l’autenticazione a due fattori (2FA), segnalare eventuali e-mail o SMS sospetti.

Per concludere…

È fondamentale che gli utenti siano consapevoli dei rischi, in particolare del phishing, e adottino le precauzioni necessarie per proteggersi da possibili attacchi e altre minacce informatiche.

Articoli correlati:

Rischio parassiti in alcuni pesci d’allevamento, Efsa: “Servono più dati” Federazione del Mare, online il nuovo sito internet: ecco le novità Sicurezza scambio dati navi: piattaforma Ais si allarga ad altri Paesi extra UE Il 22 aprile la presentazione online del Rapporto STEMI “Decarbonizzare i trasporti”