Nonostante la sua versatilità e la chiara impronta moderna soffre di una serie di problemi gravi che mettono a rischio la nostra sicurezza. Come ogni altro supporto elettronico non è immune da carenze. Quello che si è recentemente scoperto vi lascerà senza parole.
A partire dal Regno Unito si scopre un giro di attacchi informatici volti al furto di identità. The Indipendent riporta la notizia di un Fullz Attack. Questo termine, contrazione di Full ID Attack, riporta alla vendita di informazioni personali sul web a seguito di impropriazione indebita.
L’identità del malcapitato viene clonata creando una personalità parallela con i dati raccolti. Fatto che secondo le fonti ha visto il coinvolgimento di aziende di grosso calibro con riferimento a British Airways, Marriott Hotel e Facebook.
I dati sottratti hanno un valore monetario intrinseco per il quale si stabilisce la soglia di 820 sterline. In questo listino rientrano tutti i dati possibili ed immaginabili. Si parla di informazioni bancarie provenienti da Paypal tanto quanto credenziali social e per le applicazioni. L’analista Simon Migliano descrive fullz come “la chiave prima per la frode online“.
Il ricercatore di sicurezza Andrei Barysevich ha rilasciato un suo commento a proposito delle eventuali misure di sicurezza da adottare. Statement che ha sollevato un pericoloso campanello di allarme:
“Nessuno è immune al furto di dati personali. Dobbiamo imparare a difenderci nel migliore dei modi”.
Le uniche tecniche di difesa efficaci restano la password robuste da generare manualmente o tramite opportuni tool verificati. Utilizzare il sistema di identificazione a due fattori (2FA) è un altro modo per tenere lontani gli hacker. Per finire occorre utilizzare sempre gli strumenti di monitoraggio e notifica messi a disposizione dalle attività bancarie. MAI fornire informazioni personali a personale e utenti poco attendibili via email, SMS o attraverso qualsivoglia sistema di comunicazione digitale. Il phishing è sempre dietro l’angolo.