Resistente nel tempo

e i miei amici io li ho chiamati piedi
perché ero felice solo quando si partiva...
(analfabetizzazione - claudio lolli)




mercoledì 12 ottobre 2022

Furti di identità e autenticazione a due fattori

Ciao a tutti! Questo post è un po' diverso dal solito, ma magari potrebbe essere utile a qualcuno!

Ultimamente stanno avvenendo su quasi tutti i social, soprattutto su Instagram, dei furti di identità studiati ad arte, che spesso causano brutte sensazioni che vanno dalla semplice incazzatura, e possono raggiungere anche forti depressioni, a seconda del carattere di ognuno di noi!

Furti d'identità

furti d'identità, come si può vedere in questa immagine presa da questo articolo di Techfromthenet scritto da Barbara Tomasi, avvengono soprattutto sui dispositivi mobili, perché rispetto ai Personal Computer sono quelli dove è più facile fare del cybercrime proprio per le caratteristiche dei cellulari o tablet, nei quali è più complicato fare delle verifiche immediate sul contenuto di siti, immagini e messaggi vari.

In rete ci sono tanti tipi di persone con caratteristiche molto diverse le une dalle altre. Ci sono purtroppo tantissimi odiatori seriali, che non esitano a offendere gli altri, basandosi principalmente su genere o sesso, soprattutto in quei casi in cui le altre persone non la pensano come loro, e lo abbiamo visto con i migranti e di conseguenza con chi sosteneva e sostiene il fantastico Mimmo Lucano! Ma in rete per fortuna ci sono anche tantissime belle e brave persone, molto spesso altruiste e quindi nettamente migliori di tutti gli odiatori di cui parlavo prima, che sono fondamentalmente egoisti!

Vi volevo parlare di uno dei metodi più frequenti usati attualmente dai criminali del web, che si basa soprattutto sulla presenza in rete di queste belle persone altruiste! Visto che ormai l'apertura dei link sconosciuti, che prima era all'ordine del giorno, oggi difficilmente avviene, i cybercriminali si sono inventati questo metodo subdolo, che consiste nel chiedere via messaggio la cortesia a una di queste brave persone di aiutare uno dei propri contatti, fra quelli con cui si è interagito di più, a recuperare la propria identità che era stata bloccata per qualche motivo sconosciuto da Instagram (o da Twitter, Facebook, TikTok, e altri). Peccato che questo contatto che chiede il favore era stato già hackerato dal cybercriminale da quel poco tempo che basta per non far sospettare il malcapitato. Accettando di dare quest'aiuto, sicuramente la persona dovrà digitare utenza e password mentre viene monitorato con il contatto hackerato. E il gioco è fatto per il cybercriminale, user e password salvate e immediato cambio del numero di telefono di recupero dell'identità! Questi cybercriminali poi, conoscendo per ovvie ragioni il numero di telefono della persona derubata, le fanno una telefonata e chiedono parecchi soldi per restituirle l'identità! Davvero micidiale e assurdo! 😡

Io da persona prevalentemente altruista sarei tentato ad aiutare, e mi è pure arrivato uno di questi messaggi da un contatto con cui interagivo abbastanza, ma per fortuna i miei 36 anni di specialista informatico, con gli ultimi 3 anni di azienda passati nella Security, mi hanno fatto immediatamente pensare a un cybercriminale. E infatti ho lasciato subito perdere il messaggio. A due miei amici purtroppo era già successo, e quando ho chiesto loro la modalità mi hanno poi confermato esattamente che era avvenuto proprio così.

Il modo migliore per proteggersi da questa eventualità, e da tutte le altre, è quello di impostare sulle proprie identità social l'autenticazione a due fattori.

Login tradizionale non più sufficiente


Quest'operazione non è molto complessa, e ogni social permette di implementarla. Bisogna collegarsi al social con il proprio dispositivo principale, e cercare le impostazioni di Sicurezza, che certamente ha fra le possibili scelte Autenticazione a due fattori! Il risultato finale che si otterrà è che chiunque acceda con un nuovo dispositivo, che sia cellulare, tablet o PC, sarà obbligato a digitare una sequenza di caratteri che arriverà via SMS sul nostro cellulare o, meglio, sarà generata automaticamente da un'app di autenticazione digitale gratuita, come per esempio IBM Verify, Google Authenticator, Duo Mobile o altre! La scelta del metodo va effettuata quando si imposta l'opzione di Sicurezza di Autenticazione a due fattori.

Io, anche perché nella mia ex azienda l'ho usato parecchio (mi occupavo proprio di autenticazione a due fattori su sistemi mainframe 😉), ho scelto di utilizzare IBM Verify! Vi faccio vedere l'esempio e poi vi saluto, sperando di poter essere utile a qualcuno! 

Processo autenticazione a due fattori

Nell'immagine sopra che vi ho creato, dopo aver installato IBM Verify (ma va bene anche un'altra app come Google Authenticator o Duo Mobile) e averlo impostato su Facebook come metodo di seconda autenticazione, ho tentato un accesso sul mio Facebook da un altro dispositivo e Facebook mi ha chiesto giustamente di digitare il secondo fattore di autenticazione, io ho aperto l'app IBM Verify (prima freccia blu), ho cliccato su Facebook (seconda freccia blu), ho ottenuto il secondo codice di autenticazione (terza freccia blu) e infine ho digitato quel codice 321077 (ovviamente non è lo stesso da me effettivamente ottenuto) nel punto in cui me lo chiedeva Facebook e sono entrato con quel dispositivo.

Intanto, anche se non vi è successo ancora nulla, io l'autenticazione a due fattori la imposterei comunque! 👍🏻

Un abbraccio 🤗
Nico