Secondo il Report dell’Osservatorio Cyber del CRIF aumentano i dati personali rubati online,
soprattutto in Italia. Il nostro Paese si posiziona al quinto posto per il furto di account e-mail di persone e imprese. Fra i servizi più colpiti a livello globale dagli hacker compaiono i nomi più noti dei servizi di
posta elettronica, come Gmail, Yahoo e Hotmail.
La crescita degli alert inviati dal dark web nel primo semestre di quest’anno è stata del 17,9% rispetto al secondo semestre 2022. Nel mirino degli hacker ci sono prevalentemente gli account “personali” (nel 90,7% dei casi), mentre solo il 9,3% sono account “business”.
Secondo gli esperti CRIF, quattro utenti su cinque hanno ricevuto alert per furto di dati monitorati sul dark web; per quanto concerne il web pubblico, invece, dove i dati sono accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale, seguiti da numero di telefono, username e indirizzo postale.
Stando ai dati forniti dagli esperti, il numero di telefono è diventato un’informazione personale preziosa, da tutelare maggiormente, poiché consente di completare il profilo della vittima.
In questo caso la vittima è esposta alla possibilità di ricevere messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Messaggi che spesso contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori, dati che consentono di geolocalizzare la vittima e di ricostruire l’identità.
Il numero di telefono gioca quindi un ruolo fondamentale e, quando viene associato alla password, aumenta la vulnerabilità. Questa combinazione di furto di dati, inoltre, è triplicata rispetto al secondo semestre del 2022, con un aumento del 372%.
L’osservatorio Cyber CRIF fotografa inoltre un dato interessante: la maggior parte degli account e dati frodati sono poi impiegati dagli hacker per entrare nei siti di intrattenimento (35,6%), social media (21,9%), account di eCommerce (21,2%) con le credenziali delle vittime.
Il furto di tali account comporta dunque conseguenze economiche dirette per le vittime, in accelerazione rispetto al secondo semestre 2022.
Per prevenire attacchi e furti di dati “bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing”, afferma Beatrice Rubini di CRIF, “è importante non cliccare sui link contenuti nelle e-mail o negli sms sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi inviati dalla nostra banca o da un’altra azienda, controllando il numero di telefono e l’indirizzo e-mail del mittente”.
Conclude: “Per quanto riguarda le aziende, pubbliche e private, diventa sempre più importante sviluppare sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti”.
C.L.
