L’identità digitale è un insieme di dati e informazioni che servono a identificare una persona fisica in un ambiente digitale. Anche l’identità digitale può essere oggetto di furto, quindi è estremamente importante adottare dei comportamenti che riducano i possibili rischi e garantiscano la sicurezza informatica. In questo articolo vedremo, quindi, come prevenire i furti di identità digitale.
Perché viene rubata l’identità digitale
Ognuno di noi crea tantissime identità digitali attraverso username e password, che ci permettono di avere una casella di posta elettronica o un profilo social, accedere a un sito di acquisti online o all’app della nostra banca.
Tutti i dati lasciati in rete (nome, data di nascita, numero della carta di credito, informazioni bancarie, codice fiscale, password) attirano l’interesse di malintenzionati, che puntano ad appropriarsi di tali informazioni per venderle o usarle in modo illecito. Nella maggior parte dei casi, i dati rubati vengono impiegati per commettere reati di natura finanziaria, ma a volte sono usati per diffamare la vittima o minacciarla.
Ad esempio, i criminali informatici potrebbero usare i dati sottratti per aprire un conto corrente, chiedere una carta di credito o un finanziamento, o per effettuare acquisti online. Il tutto usando la nostra identità digitale.
Furto di identità digitale e Intelligenza Artificiale
Il furto dell’identità digitale è un fenomeno più esteso di quanto si pensi, che si è aggravato con la diffusione dell’Intelligenza Artificiale (IA).
L’IA, infatti, è in grado di esaminare in poco tempo grandi quantità di informazioni: in questo modo vengono facilmente scoperte le eventuali vulnerabilità dei sistemi di sicurezza e individuati obiettivi specifici da colpire.
Inoltre, con l’Intelligenza Artificiale si possono realizzare, in maniera estremamente realistica, siti web, immagini, video, audio, profili social – tutti falsi, ma credibilissimi – usati per manipolare gli utenti, truffarli o diffondere notizie ingannevoli. Ad esempio, la creazione di un sito web che sia la copia esatta dell’originale può essere un modo per mettere in atto forme di pharming, ovvero una variante del phishing: grazie a delle sofisticate tecniche di intrusione adottate dal criminale informatico, l’utente che intende visitare un sito web viene in realtà reindirizzato sul sito fasullo, che si presenta del tutto simile al primo. Una volta giunto sul sito fasullo, all’utente verrà chiesto di inserire i propri dati personali, che saranno così irrimediabilmente carpiti dai truffatori.
Un’altra evoluzione del phishing, messa a punto grazie all’Intelligenza artificiale, è lo spear-phishing: l’email inviata ai malcapitati viene confezionata in modo da simulare, grazie ai testi pubblicati sul web, lo stile di scrittura di una persona di fiducia.
Se i malware sono sempre stati un pericolo, con l’IA lo sono ancora di più: essa è in grado di crearne alcuni capaci di modificarsi a seconda dell’ambiente in cui agiscono e tali da potersi attivare solamente a determinate condizioni e quando comprendono di avere di fronte un determinato target.
Come tutelarsi dai furti di identità digitale
La diffusione dell’IA rende ancora più importante il tema della sicurezza informatica e l’adozione di una serie di accorgimenti fondamentali per evitare il furto della propria identità digitale.
Per tutelarsi è opportuno:
- usare password complesse, formate da lettere maiuscole e minuscole, numeri e caratteri speciali, e modificarle spesso;
- evitare di usare lo stesso username e la stessa password per accedere a più siti o app;
- attivare l’autenticazione a due fattori, che richiede un secondo metodo di verifica dell’identità. Questo può consistere in un codice OTP inviato tramite SMS o app;
- non condividere informazioni personali su siti web e social network;
- fare attenzione alle mail sospette e, soprattutto, non cliccare su eventuali link presenti in esse;
- non fornire informazioni personali in risposta a mail e fare attenzione alle richieste di informazioni da presunti enti e istituzioni;
- installare sul proprio PC software antivirus e tenerli costantemente aggiornati;
- controllare di frequente i propri estratti conto bancari e quelli delle proprie carte di credito, per scoprire tempestivamente eventuali attività sospette;
- usare una connessione Internet sicura quando si effettuano transazioni on line.
Lo SPID valido strumento di tutela
Uno dei modi per evitare il furto della propria identità digitale è ricorrere a SPID, che permette al suo possessore di accedere in modo rapido, ma soprattutto sicuro e affidabile, a tutti quei servizi on line che aderiscono al sistema. Con lo SPID si può accedere ai servizi offerti dalle Amministrazioni pubbliche locali (comunali e regionali) o a quelle centrali come l’Agenzia delle Entrate, l’INPS, l’INAIL e il Portale Servizi Lavoro. Inoltre, con SPID si può accedere comodamente anche a tutti i servizi online delle aziende private che hanno deciso di aderire al sistema, implementando sul proprio sito web il pulsante “Accedi con SPID”.
Lo SPID ha uno standard di sicurezza elevato, poiché si basa su un sistema di autenticazione a più fattori e sulla crittografia avanzata durante le fasi di autenticazione e di accesso ai servizi on line: in questo modo diventa più difficile un eventuale furto dell’identità digitale dell’utente.
Namirial SPID, la soluzione per l’identità digitale
Namirial ID è lo SPID di Namirial, che permette di creare la propria identità digitale in pochissimo tempo e di avere così uno strumento sicuro per l’accesso ai servizi delle Pubbliche Amministrazioni e dei privati che aderiscono al sistema.
Per lo SPID a uso personale, le soluzioni offerte da Namirial sono:
- SPID Personale: attivabile gratuitamente se si ha una CIE/CNS con PIN e lettore smart card o un certificato di firma digitale;
- SPID Personale con Video-Identificazione: attivabile 24/7. Bastano una connessione a internet, lo smartphone o una webcam, un documento di riconoscimento e la tessera sanitaria. Il costo del servizio di video-identificazione è di 19,90 € + IVA (solo una volta).
Inoltre, con Namirial è possibile attivare anche lo SPID Professionale, pensato per professionisti e aziende.
Ai dati dello SPID Personale, lo SPID Professionale aggiunge gli attributi che caratterizzano la professione del titolare. Ha una durata di uno o due anni dall’attivazione. Alla scadenza, se l’utente decide di non rinnovarlo, SPID Professionale torna a essere uno SPID Personale. Il prezzo dello SPID Professionale Namirial è di 35 € + IVA per un anno e di 70 € + IVA per due anni.
Lo SPID Professionale di Namirial può essere acquistato sia da chi è totalmente sprovvisto di SPID o è già in possesso di SPID Personale Namirial, ma anche da chi ha già uno SPID rilasciato da un altro Identity Provider: in tutti i casi la procedura di attivazione permette all’utente di attivare il proprio SPID Professionale (Video Identificazione inclusa nel prezzo) o di aggiornare uno SPID Personale attivato in precedenza con Namirial.