L'inchiesta sul dossieraggio fa tremare l'Italia - Ansa

L’Italia è al quinto posto per furto di email e password online ed è al settimo posto per numero di indirizzi email compromessi. E per quanto riguarda i dati frodati delle carte di credito in circolazione, l’Italia si colloca al 18° posto nella classifica mondiale. Dati che fanno riflettere, date anche le evidenze dell'inchiesta della Dia di Milano che ha scoperchiato un mercato gigantesco di dossier e dati rubati.

Nei primi sei mesi del 2024 è aumentato del 10% il numero di alert relativi al rischio che i propri dati finiscano in mano a criminali informatici e, in particolare, nel dark web, quella zona grigia in cui le potenzialità del web sono sfruttate a scopi illegali. In sintesi, questi recenti dati che arrivano dall’Osservatorio Cyber del Crif, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi informatici, ci dicono fondamentalmente che siamo tutti esposti ai rischi correlati alla circolazione online dei nostri dati personali. Nel 2023 gli investimenti nella cybersecurity sono cresciuti del 12,4% arrivando a 1,8 miliardi di euro, eppure la Corte dei conti europea, settimane fa, aveva messo nero su bianco le sue perplessità sull’operato dell’Italia nella sicurezza informatica: per una gestione efficace dei rischi informatici non è sufficiente analizzarne l’impatto era stato il verdetto in sintesi e l’invito al nostro Paese a lavorare su «azioni concrete per l’implementazione di politiche e procedure di sicurezza, per la gestione degli incidenti, per le procedure di test, per l’efficacia delle misure adottate, la formazione del personale». In sintesi, bisogna crescere in protocolli di prevenzione, ma soprattutto in formazione all’università e non solo.

Anche a livello personale, si può fare qualcosa per migliorare la protezione dei propri dati online: «Bisogna prestare particolare attenzione alle email e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle email o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo email del mittente», ha spiegato Beatrice Rubini, Executive Director di Crif.

Tra le informazioni ritenute sensibili ci sono, ad esempio, la data di nascita, il codice fiscale, l’indirizzo di residenza, gli account di social media e il numero di telefono, diventato un dato personale sempre più prezioso e da tutelare maggiormente. Che cosa può accadere in caso di un accesso non autorizzato alla nostra posta elettronica? Tra i dati, ad esempio, potrebbero esserci anche le credenziali dei nostri account personali o aziendali, che usiamo per accedere a servizi online come l’home banking. Poi c’è il rischio spam, vale a dire che le nostre informazioni rischiano di essere usate per l’invio di email ingannevoli tese a ottenere ulteriori informazioni personali o credenziali di accesso.

Che fare, dunque, per far sì che i nostri account non vengano violati?

Ad esempio, le impronte digitali o le scansioni facciali sul computer o sullo smartphone sono più sicure rispetto ai codici di accesso che possono essere facilmente indovinati e offrono agli aggressori maggiori opportunità di compromettere i nostri dispositivi.

È importante, inoltre, utilizzare l’autenticazione a più fattori (MFA) ogni volta che è possibile, poiché fornisce un elevato livello di sicurezza che rende più difficile l’accesso ai propri account da parte di hacker e criminali informatici.

E infine, bisogna prestare attenzione a non incorrere in errori banali come condividere pubblicamente informazioni personali, anche in modo ingenuo, magari in post pubblici sui social media, oppure in sondaggi su Facebook. «Bisogna mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e adottare strumenti di protezione», è il consiglio finale di Rubini.