Proteggiamo la nostra email con la firma digitale

L’email è, secondo i recenti dati Istat, il sistema di comunicazione on line più diffuso tra gli italiani. Ormai è quasi impossibile trovare una persona che non abbia almeno un account email registrato. Tale diffusione, però, può generare uno spiacevole imprevisto: è piuttosto semplice, infatti, inviare una email spacciandosi per un’altra persona.

Come? Basta andare nelle impostazioni del client di posta elettronica, modificare il nome del mittente e inserire un indirizzo di fantasia. Il nostro destinatario riceverà l’email e non sospetterà affatto un furto di identità.

L’email è uno strumento sempre più sofisticato e non è un caso se c’è già chi ne prevede la fine, sostituita dalle funzionalità sempre più articolate dei social network. D’altra parte i servizi di posta elettronica e le soluzioni di cloud computing si stanno evolvendo con molta rapidità.

Comunque la si pensi sul suo futuro, la posta elettronica è oggi un documento di cui rimane traccia già archiviata, che va trattato con serietà e professionalità: molte procedure e contratti di lavoro si stipulano attraverso le email. Per questo sono nati i sistemi di certificazione per la firma digitale.

Cos’è la firma digitale

Il furto di identità via email oggi può essere evitato grazie alla firma digitale, un equivalente della firma autografa sui documenti virtuali. Ha la funzione di certificare e garantire l’identità del mittente e la sua professionalità, oltre all’integrità del messaggio (che nel percorso non ha subito modifiche).

Come funziona

Chiunque può avere una firma digitale certificata da apporre alle proprie email o ai propri documenti e che viaggi insieme al certificato digitale. Tuttavia, per avere tale certificato, dobbiamo prima rivolgerci all’ente competente. In pratica, la firma digitale ha la stessa finalità della carta di identità, ma funziona per via telematica laddove manca un contatto vis-a-vis. In più gli ID digitali possono anche utilizzare la crittografia in modo che chiunque intercetti il messaggio non possa codificarlo, e quindi leggerlo.

Una protezione ancora inadeguata

Siamo quindi al sicuro? Non proprio, purtroppo. Di solito si utilizza la PEC (Posta Elettronica Certificata) o una chiave digitale per inviare informazioni riservate, dati personali spesso legati a transazioni finanziarie o a documenti importanti. Probabilmente si utilizzerà anche una chiave di crittografia per nascondere questi dati a eventuali cyber criminali. Sussiste tuttavia un problema tecnologico. Nel mondo le chiavi crittografiche sono basate su algoritmo 256/2048 bit e sono le Certification Authority (CA) a raccomandarlo. Ma in Italia, a parte le banche che si sono adeguate, i certificatori di firma digitale utilizzano ancora algoritmi a 128 bit per la posta elettronica certificata. Si tratta di una protezione ancora inadeguata, che potrebbe essere forzata da un ladro di identità.

Proteggersi dal furto di identità in 9 tappe

Di seguito riportiamo un semplice e chiaro vademecum per evitare il furto di identità.
Con un po’ di accortezza e il nostro supporto sarai sempre al sicuro da truffe e reati finanziari.
Queste 9 regole sono la base per evitare che qualcuno ti rubi l’identità, e la utilizzi per richiedere finanziamenti o danneggiarti in altri modi.

1. Hai ricevuto un’e-mail che richiede i tuoi dati personali o le tue credenziali d’accesso? Non rispondere

Se ricevi email in cui ti richiedono dati personali, username e password del servizio di home-banking o di collegarti al sito della banca per delle verifiche tecniche, non rispondere mai, anche se il mittente sembra essere davvero un istituto bancario o un ente.
Ricorda, infatti, che una banca non ti chiederà mai via email le tue credenziali di accesso al servizio home-banking, gli estremi delle tue carte di credito o altre informazioni personali. Se hai un dubbio, contatta direttamente il tuo istituto.

2. Stai per comprare su un sito di e-commerce? Controlla che sia attendibile e sicuro

Quando compri on line, ricordati di verificare sempre gli strumenti di sicurezza del sito.
Prima di fornire gli estremi della tua carta, assicurati che la pagina su cui stai effettuando la registrazione o il pagamento sia contrassegnata dalla presenza di un lucchetto, caratterizzata dall’estensione “https” anziché “http”, visualizzabile nella barra degli indirizzi del browser di navigazione.
Questi elementi indicano la presenza di un canale sicuro che ci consente di poter comunicare in sicurezza i tuoi dati, compresi quelli della tua carta di pagamento.

3. Distruggi tutta la documentazione che riporta i tuoi dati personali prima di cestinarla

Uno dei modi più utilizzati dai ladri d’identità per raccogliere informazioni personali sulla vittima è quello di rovistare tra i rifiuti (trashing) o impadronirsi della posta delle persone.
Presta particolare attenzione, quindi, alla tua corrispondenza, agli estratti conto bancari e alle ricevute di pagamento che contengono numero e data di scadenza della tua carta.

4. Ti hanno chiesto una copia dei tuoi documenti? Attenzione agli occhi indiscreti

Spesso viene richiesto di lasciare copia dei propri documenti, ad esempio quando andiamo in albergo.
È bene farlo solo se strettamente necessario e soprattutto se sei sicuro della serietà con cui vengono trattati i tuoi dati personali.
Inoltre, in caso di variazione dell’indirizzo di residenza, comunica tempestivamente il tuo nuovo recapito alla tua banca e a tutti i soggetti con cui intrattieni rapporti.
Se ritrovi, infine, un documento di cui avevi precedentemente denunciato il furto o lo smarrimento comunicalo all’ufficio di Polizia più vicino.

5. Prenditi cura della tua identità e della tua privacy sui social network

Molti utenti, navigando nei social network (come Facebook, Twitter, Linkedin, ecc…) non si preoccupano di proteggere i propri dati personali.
Impara a gestire la tua identità digitale: quando ti iscrivi, utilizza una email personale e non quella di lavoro, non consentire al social network di memorizzare la tua password, imposta correttamente il livello di privacy sul tuo profilo, seleziona con attenzione foto, video e informazioni da pubblicare, utilizza la funzione di log out per uscire dal social network, una volta conclusa la navigazione.

6. Aggiorna sempre l’antivirus del tuo pc

Per salvaguardare la sicurezza dei tuoi dati è fondamentale tenere aggiornato il sistema antivirus del tuo computer.
È importante, inoltre, dotarsi di un programma capace di controllare le comunicazioni che avvengono tra il computer e la rete, in modo da poter bloccare tempestivamente quelle non autorizzate. Questo programma è chiamato il firewall.

7. Tieni sotto controllo i movimenti del tuo conto corrente con l’home-banking

Oggi i sistemi di home-banking ti consentono di avere sempre a portata di click i tuoi conti, quindi approfittane per controllare frequentemente il tuo estratto conto e segnala subito alla tua banca eventuali transazioni che non riconosci.

8. Non perdere di vista la carta quando paghi con bancomat o carta di credito

Non perdere mai di vista la tua carta di credito e il tuo bancomat quando effettui i tuoi acquisti.
Le frodi causate da utilizzi impropri delle carte di pagamento sono in forte aumento. Controlla che non ci siano manomissioni o anomalie nell’apparecchiatura del bancomat; non digitare i codici segreti sotto occhi indiscreti; non gettare le ricevute di pagamento che contengono numero e data di scadenza della carta; non perdere mai di vista la tessera (es. al ristorante).
In caso di furto o smarrimento, contatta immediatamente le società emittenti per richiedere il blocco della carta.
Inoltre, controlla sempre che le buste con cui la banca invia la tessera e, successivamente, il Pin siano integre ed originali e conserva i codici segreti della carta di credito e bancomat separatamente, evitando di tenerli nel portafoglio.

9. Non fornire le tue informazioni a sconosciuti

Ti sembrerà banale, ma non si parla solo di computer.
Custodisci con cura le informazioni che ti riguardano e non lasciarti convincere a fornire i tuoi dati a persone che non conosci.
Le informazioni non vengono sottratte solo accedendo ai PC, ma sfruttando il Fattore U (il Fattore Umano), ovvero convincendo e raggirando le persone per ottenerle, con o senza l’ausilio di strumenti tecnologici.

Furto d’identità, una storia vera: quando hanno rubato l’identità ad Antonio

Iniziamo il nuovo anno con la storia del furto d’identità di Antonio P., che ci fa capire i rischi che si corrono e l’importanza delle soluzioni per prevenire il furto d’identità.

Alcuni anni fa Antonio. decise di comprare una nuova auto: la sua, infatti, era ormai “al capolinea”. Quando si recò dal concessionario richiedendo un prestito per l’acquisto, con sua grande sorpresa scoprì che, a suo nome, risultavano non pagate alcune rate, di cui non sapeva assolutamente nulla.
Cos’era accaduto?
Si scoprì che qualcuno aveva ottenuto un prestito utilizzando i suoi dati personali, e ovviamente, non aveva pagato.  A causa di questa presunta inadempienza gli fu rifiutato il finanziamento per l’auto nuova. Antonio, recatosi alla Polizia, sentì per la prima volta parlare del furto d’identità: peccato, però, che per ripulire la sua situazione creditizia ci siano voluti diversi anni.

Nella vita di ogni giorno, anche inconsapevolmente, infatti, utilizziamo o maneggiamo un gran numero di dati personali.
Quando andiamo in banca, alle poste, al lavoro o, addirittura, mentre facciamo sport, rendiamo note informazioni private, che possono essere viste o ascoltate da molte persone. Lo facciamo talmente spesso da non rendercene nemmeno conto. Purtroppo capita che qualcuno sia invece molto attento a questo traffico di dati, utili per compiere atti illeciti, per lo più reati finanziari.

QUANDO  CI SI ACCORGE DI UN FURTO D’IDENTITÁ

Di solito non venite a conoscenza del furto d’identità fino a quando:

1. siete contattati da un’agenzia di recupero crediti, che vi chiede di pagare le rate di un finanziamento di cui non eravate neppure a conoscenza;
2. ricevete una carta di credito non richiesta;
3. nell’estratto conto della vostra carta di credito figurano degli acquisti che non avete mai effettuato;
4. notate delle spese inspiegabili o prelievi sui vostri conti bancari;
5. il vostro istituto di credito vi rifiuta un prestito perché risultate insolventi su un altro finanziamento;
6. non ricevete più bollette o vi accorgete che manca della posta dalla vostra cassetta;
7. venite contattati dalla polizia per un crimine commesso con la vostra identità;

Se ricevete queste notifiche il  furto d’identità è già in atto, ma siete comunque ancora in tempo per rimediare o evitare che vi accada nuovamente.

LE SOLUZIONI CONTRO IL FURTO D’IDENTITÁ

L’unica vera soluzione contro il furto d’identità è la prevenzione. E anche se  la prima volta siete stati colti alla sprovvista, potete fare in modo che non succeda più utilizzando il nostro servizio per la protezione dai furti d’identità: Identikit.
Primi in Italia, lo abbiamo sviluppato proprio per impedire che situazioni simili si ripetano. Grazie ai nostri controlli giornalieri, i vostri dati creditizi sono costantemente monitorati e ogni risultato vi viene riferito.
Nel caso in cui si riscontri qualcosa di anomalo, oltre ad avvisarvi istantaneamente, i nostri esperti sul furto d’identità provvedono a fornirvi l’assistenza necessaria per ripristinare entro breve tempo la vostra reputazione creditizia.

Immaginate dunque che il servizio Identikit sia il vostro personale antifurto: le nostre notifiche sono paragonabili al suono dell’allarme, che vi avviserà subito quando qualcuno tenta di mettere le mani sui vostri dati.
La storia del furto d’identità di Antonio è esemplare, ma è solo una delle tante: se volete tenervi aggiornati, seguite questo blog o abbonatevi alla newsletter gratuita di Mister Credit.

2011: un anno cruciale per le frodi informatiche e la lotta al cybercrime

Noi di Mister Credit abbiamo sempre ritenuto che il modo migliore per renderci utili sia tenervi informati su cosa accade in un mondo sempre più interconnesso e complesso da decifrare, insegnando il valore della privacy anche alle nuove generazioni e facendovi provare in prima persona i nostri servizi. Fino a qualche anno fa, molti non pensavano che ci fosse bisogno di proteggere la nostra reputazione personale, un “problema”, in genere, che apparteneva a personaggi famosi o a grandi imprese. Poi sono arrivati i social media con le loro rivoluzioni, la maggior parte delle quali positive, ma pur sempre con dei lati oscuri.

Oggi, leggendo le notizie sui furti di identità ci si rende conto che sia la frequenza che l’entità dei danni subiti dalle persone da parte dei cracker (gli hacker che compiono azioni criminali) aumenta progressivamente.

La nostra impressione è che il 2011 sia stato un anno importante dal punto di vista della sicurezza informatica, in cui sono accaduti molti eventi degni di nota, alcuni anche gravi. Seppur con ritardo, sta crescendo la consapevolezza delle persone verso le tematiche della sicurezza e anche noi, che dedichiamo buona parte del nostro tempo alla ricerca e allo sviluppo di servizi sempre più evoluti, stiamo imparando ogni giorno di più.

A questo punto, la domanda è: quali sono i prossimi rischi all’orizzonte? Su quali settori dobbiamo concentrarci, tutti noi, per affrontare il 2012?

Il settore mobile

Ogni azienda tecnologica, nel settore della comunicazione, sta puntando tutto sul mobile: HP ha addirittura dichiarato che avrebbe cessato la produzione di computer laptop in favore degli smartphone. In seguito c’è stata una smentita, ma è pur sempre una dichiarazione forte. A breve tutti avranno uno smartphone e moltissimi un tablet: vi abbiamo dato i suggerimenti per proteggere questi dispositivi.

Il cloud e i servizi basati sul web

Mentre attendiamo che le chiavi biometriche ci liberino dall’incombenza di gestire una quantità di password, ci è sembrato opportuno fare il punto sulla questione: leggete il nostro pratico vademecum su come creare la password perfetta, da seguire con il massimo scrupolo.

Cyber Terrorisimo

Nel focalizzarci sulla nostra vita privata, su come gestire i nostri interessi e proteggerli dai rischi informatici, non abbiamo tralasciato i pericoli che ci interessano come collettività. Ecco perché quest’anno abbiamo analizzato anche un altro tipo di criminalità, quella legata al cyber terrorismo e alle ali più estreme della dissidenza. Qualcuno potrà pensare che certe questioni politiche siano al di fuori delle nostre vite. Ebbene, gli eventi del 2011 hanno dimostrato che anche grandi attacchi possono avere dirette conseguenze sulle nostre vite come l’attacco informatico al Playstation Network e, in seguito, ai maggiori atenei italiani avvenuti in primavera. In quell’occasione abbiamo deciso di prestare un aiuto concreto: il controllo gratuito delle email rubate è ancora disponibile.

Alla fine di questo anno, non ci resta che augurarvi un felice e “sicuro” Natale e un buon inizio di 2012!

Photo: fanpop

Furti d’identità e credito al consumo: sono auto e moto i principali oggetti delle frodi

Anche quest’anno, l’Osservatorio sulle frodi creditizie di CRIF ha pubblicato gli ultimi dati sui reati finanziari mediante furto d’identità. Il numero dei casi registrati continua a salire: siamo arrivati a un totale di 98 milioni di Euro solo per il primo semestre del 2011.

Il rapporto fa luce sulle tipologie più frequenti di frode creditizia, evidenziando anche l’oggetto attraverso cui si costruisce una truffa. Aspetto ancora più importante e peculiare del furto d’identità sono i tempi necessari affinché la vittima realizzi di aver subito un illecito e prenda provvedimenti. Ancora molta strada resta da fare.

Prestiti Finalizzati
In pratica si tratta del cosiddetto “credito al consumo”, ovvero tutte quelle volte in cui noi sottoscriviamo un finanziamento per comprare un elettrodomestico o qualsiasi altro bene o servizio. Qui si individua il grosso dei casi in continuo aumento. La cosa non sorprende, visto che questa tendenza è iniziata già con la nascita delle frodi creditizie: si parla di quei casi in cui il truffatore intesta al malcapitato un prestito. In grandissimo aumento anche le frodi su carte di credito a saldo, guarda caso le più comuni in Italia (+91,6% di casi registrati rispetto al 2010) e sui fidi (+155%) mentre sono in calo le truffe ai danni di carte rateali e leasing. Leggi il seguito di questo post »

Furto di dati aziendali: cosa fare in caso di Data Breach

Tempo fa il magazine Forbes ha pubblicato la storia del Direttore finanziario di un’azienda newyorkese, vittima di furto di informazioni aziendali tramite Social Network.

La storia è questa: il direttore di questa società un giorno riceve una richiesta di amicizia su Facebook da una bella donna (a giudicare dalla foto del profilo) e lui, appena divorziato, risponde subito. I due iniziano a salutarsi e a chattare ogni tanto la sera. La confidenza cresce finché lei gli propone di andare da lui per incontrarsi e gli fa qualche domanda “innocua”. Tra le altre cose, gli chiede quali siano gli introiti della sua azienda. Lui all’inizio non risponde, sono informazioni riservate, ma alla donna bastano pochi altri giorni per avere anche questa informazione. In realtà la “lei” era un lui e più precisamente un impiegato, il consulente di un’azienda indiana, specializzata nello sfruttare i social media per lo spionaggio industriale. Leggi il seguito di questo post »

Shopping di Natale: attenti alle truffe online

Sembra che la stagione degli acquisti natalizi arrivi ogni anno prima: quest’anno si parla addirittura di anticipare gli sconti per aiutare l’economia. E mentre i prezzi migliori attirano sempre più gli acquisti su Internet, anche le truffe aumentano come diretta conseguenza.

I trucchi più utilizzati per superare le nostre difese psicologiche sono di ogni tipo: richieste di aiuto, raccolte di fondi benefici, link di conferma a servizi web, e molti altri. Quindi, prima di iniziare a digitare password e cliccare su strani indirizzi web, seguite una ad una le nostre indicazioni qui di seguito. Leggi il seguito di questo post »

Identità online e personal reputation

Grazie a Facebook, Twitter, Linkedin è facile farsi un’idea delle persone che s’incontrano in ambito professionale. Per questo motivo, i responsabili delle risorse umane, ma anche giornalisti e manager, hanno “imparato” a fare una piccola ricerca online prima di ogni meeting.

In passato, se avevamo un importante incontro di lavoro, chiedevamo ai nostri amici e colleghi: “Sai nulla di questa persona?”. Ma oggi, “googlare” un nome è un atto talmente scontato che diventa banale anche solo suggerirlo. L’ultima novità? I social network diventano dei motori di ricerca di per sé (cerchiamo le persone direttamente su Linkedin), mentre gli stessi motori di ricerca cercano di diventare dei social network. Chi vincerà? Nessuno lo sa, intanto abbiamo visto il recente lancio di Google+ e siamo pronti per l’imminente uscita di Socl da parte di Microsoft/Bing. Leggi il seguito di questo post »

Allerta attacchi informatici per i siti web governativi

La CIA ha affermato che attualmente il secondo rischio più grande per gli Stati Uniti dopo un attacco atomico è costituito dal cyber terrorismo.

L’annuncio, anche se di una certa portata, non è nuovissimo visto che ancor prima il Presidente Obama aveva dichiarato che i sabotaggi ai sistemi informatici governativi e militari sarebbero stati, da lì in avanti, considerati come veri e propri atti di guerra. Internet è nato negli Stati Uniti, dove le aziende hanno grande libertà e possibilità di sfruttarne i vantaggi a livello globale, nonostante il forte controllo delle autorità governative. Ma è proprio il potere che le multinazionali stanno accumulando oltre i confini nazionali a mettere a rischio gli stessi governi fino a renderli più “vulnerabili allo spionaggio”. In più, è il caso di Google, certe aziende arrivano anche a rendere difficili le relazioni diplomatiche, come sta accadendo in questi anni tra USA e Cina.

Ma qual è la storia degli atti ostili contro gli Stati nazionali? Ripercorriamo i più grandi cyber attacchi governativi ad oggi entrati nei libri (ormai dovremmo dire siti web) di storia: Leggi il seguito di questo post »

Proteggi il tuo smartphone dal furto d’identità (anche se lo perdi)

Sapevate che in Italia la diffusione di smartphone è altissima? Secondo la School of Management del Politecnico di Milano, nel nostro paese ci sono 11 milioni di smartphone. E se state leggendo questo post, sapete benissimo quali rischi ci possono essere: con il cellulare ci colleghiamo tramite reti 3G e molto spesso da reti Wi-Fi non sempre sicure, pescate in luoghi pubblici, uffici o anche case di amici. Per non parlare di quanto sia facile perderli o essere vittime di furto. Vediamo quali sono i rischi e quali le buone norme di prevenzione.

Navigare in acque sconosciute

Ogni volta che facciamo il download di un’App o, semplicemente, guardiamo dei siti dal telefonino, scambiamo dati e questo ci espone a malware e spyware. Esistono App che proteggono la navigazione da smartphone o da tablet. A volte sono a pagamento, ma ne vale la pena. Leggi il seguito di questo post »