Ciao a tutti! Questo post è un po' diverso dal solito, ma magari potrebbe essere utile a qualcuno!
Ultimamente stanno avvenendo su quasi tutti i social, soprattutto su Instagram, dei furti di identità studiati ad arte, che spesso causano brutte sensazioni che vanno dalla semplice incazzatura, e possono raggiungere anche forti depressioni, a seconda del carattere di ognuno di noi!
Furti d'identità
I furti d'identità, come si può vedere in questa immagine presa da questo articolo di Techfromthenet scritto da Barbara Tomasi, avvengono soprattutto sui dispositivi mobili, perché rispetto ai Personal Computer sono quelli dove è più facile fare del cybercrime proprio per le caratteristiche dei cellulari o tablet, nei quali è più complicato fare delle verifiche immediate sul contenuto di siti, immagini e messaggi vari.
In rete ci sono tanti tipi di persone con caratteristiche molto diverse le une dalle altre. Ci sono purtroppo tantissimi odiatori seriali, che non esitano a offendere gli altri, basandosi principalmente su genere o sesso, soprattutto in quei casi in cui le altre persone non la pensano come loro, e lo abbiamo visto con i migranti e di conseguenza con chi sosteneva e sostiene il fantastico Mimmo Lucano! Ma in rete per fortuna ci sono anche tantissime belle e brave persone, molto spesso altruiste e quindi nettamente migliori di tutti gli odiatori di cui parlavo prima, che sono fondamentalmente egoisti!
Vi volevo parlare di uno dei metodi più frequenti usati attualmente dai criminali del web, che si basa soprattutto sulla presenza in rete di queste belle persone altruiste! Visto che ormai l'apertura dei link sconosciuti, che prima era all'ordine del giorno, oggi difficilmente avviene, i cybercriminali si sono inventati questo metodo subdolo, che consiste nel chiedere via messaggio la cortesia a una di queste brave persone di aiutare uno dei propri contatti, fra quelli con cui si è interagito di più, a recuperare la propria identità che era stata bloccata per qualche motivo sconosciuto da Instagram (o da Twitter, Facebook, TikTok, e altri). Peccato che questo contatto che chiede il favore era stato già hackerato dal cybercriminale da quel poco tempo che basta per non far sospettare il malcapitato. Accettando di dare quest'aiuto, sicuramente la persona dovrà digitare utenza e password mentre viene monitorato con il contatto hackerato. E il gioco è fatto per il cybercriminale, user e password salvate e immediato cambio del numero di telefono di recupero dell'identità! Questi cybercriminali poi, conoscendo per ovvie ragioni il numero di telefono della persona derubata, le fanno una telefonata e chiedono parecchi soldi per restituirle l'identità! Davvero micidiale e assurdo! 😡
Io da persona prevalentemente altruista sarei tentato ad aiutare, e mi è pure arrivato uno di questi messaggi da un contatto con cui interagivo abbastanza, ma per fortuna i miei 36 anni di specialista informatico, con gli ultimi 3 anni di azienda passati nella Security, mi hanno fatto immediatamente pensare a un cybercriminale. E infatti ho lasciato subito perdere il messaggio. A due miei amici purtroppo era già successo, e quando ho chiesto loro la modalità mi hanno poi confermato esattamente che era avvenuto proprio così.
Il modo migliore per proteggersi da questa eventualità, e da tutte le altre, è quello di impostare sulle proprie identità social l'autenticazione a due fattori.
Quest'operazione non è molto complessa, e ogni social permette di implementarla. Bisogna collegarsi al social con il proprio dispositivo principale, e cercare le impostazioni di Sicurezza, che certamente ha fra le possibili scelte Autenticazione a due fattori! Il risultato finale che si otterrà è che chiunque acceda con un nuovo dispositivo, che sia cellulare, tablet o PC, sarà obbligato a digitare una sequenza di caratteri che arriverà via SMS sul nostro cellulare o, meglio, sarà generata automaticamente da un'app di autenticazione digitale gratuita, come per esempio IBM Verify, Google Authenticator, Duo Mobile o altre! La scelta del metodo va effettuata quando si imposta l'opzione di Sicurezza di Autenticazione a due fattori.
Io, anche perché nella mia ex azienda l'ho usato parecchio (mi occupavo proprio di autenticazione a due fattori su sistemi mainframe 😉), ho scelto di utilizzare IBM Verify! Vi faccio vedere l'esempio e poi vi saluto, sperando di poter essere utile a qualcuno!
Processo autenticazione a due fattori
Nell'immagine sopra che vi ho creato, dopo aver installato IBM Verify (ma va bene anche un'altra app come Google Authenticator o Duo Mobile) e averlo impostato su Facebook come metodo di seconda autenticazione, ho tentato un accesso sul mio Facebook da un altro dispositivo e Facebook mi ha chiesto giustamente di digitare il secondo fattore di autenticazione, io ho aperto l'app IBM Verify (prima freccia blu), ho cliccato su Facebook (seconda freccia blu), ho ottenuto il secondo codice di autenticazione (terza freccia blu) e infine ho digitato quel codice 321077 (ovviamente non è lo stesso da me effettivamente ottenuto) nel punto in cui me lo chiedeva Facebook e sono entrato con quel dispositivo.
Intanto, anche se non vi è successo ancora nulla, io l'autenticazione a due fattori la imposterei comunque! 👍🏻
Un abbraccio 🤗
Nico
Grazie del consiglio,solo che se non ti avessi conosciuto un po sospetterei anche di te,quando entrando nel tuo blog trovo un triangolo con scritta :la connessione a questo sito non è sicura.
RispondiEliminaPraticamente non saremmo mai al sicuro se i dati ...ops scusa i lati sensibili non si attivassero🤗
Buona serata:)
Penso di aver capito chi sei, anche se non ci conosciamo 😊 Nel primo commento al post precedente mi ero lasciato confondere dal fatto che prima ti firmavi con una L. 🤗 Lo stile è quello 💚
EliminaStavolta sei tu che hai fatto sorridere me col fatto che ti compare il triangolo 😀 Potrebbe dipendere dal fatto che digiti http:// (o nulla) anziché https://, fammi sapere. Comunque ormai mi conosci e come giustamente dici lo sai che quel triangolino è ininfluente 😊
È vero, sono proprio i dati sensibili quelli che più richiedono un'autenticazione a due fattori 😉
Grazie come sempre di essere passata, ti abbraccio 🤗
Ciao Nico. Hai ragione, bisogna stare attenti e non fidarsi mai.
RispondiEliminaGrazie dell'avviso. Ti abbraccio e buona giornata.
Cara Pia, ti ringrazio per essere passata e per il tuo apprezzamento 😍 Spero davvero di poterti essere utile con questo post! Un abbraccio 🤗
EliminaGrazie delle preziose informazioni direttamente da un vero esperto. Tuttavia, penso che la cosa migliore sia abbandonare quei social così chiacchierati e di proprietà discutibile. Un caro abbraccio :)
RispondiEliminaCiao cara Berica, lo so bene che anche tu non sei una grande fan dei social, come il nostro Diego l'Alligatore, che però alla fine ha dovuto per forza utilizzarli soprattutto per il suo bellissimo libro. Questa autenticazione a due fattori non è solo per i social, ma può servire per proteggersi con qualsiasi applicazione che lo preveda, come per esempio quelle di online banking 😊 Un abbraccio amica mia e grazie del commento 🤗
Eliminasi stare attenti, grazie Nico
RispondiEliminaSì Luca infatti, se ne sentono sempre di più, di ogni colore, perché gli hacker ogni mese se be inventano una. Per fortuna l'autenticazione a due fattori protegge anche da quello che potrebbe succedere dopo! Dai un bacio a Greta futura stella del Genoa (se non ricordo male) femminile 😍
Eliminabravo Nico, questo è vero servizio pubblico. anch'io la uso la "2 fattori" e sempre tramite app, gli SMS come sai putroppo sono intercettabili...
RispondiEliminapurtroppo gli ultimi sviluppi dell'intelligenza artificiale aprono nuovi "fronti di guerra". adesso basta che uno abbia la registrazione della tua voce insieme ad una tua foto che riesce a riprodurla facendoti dire di tutto persino in un video, per fare un esempio. e lì come puoi autenticare te stesso? ci vorrebbe una chiave di blockchain sociale, non per monete virtuali ma per persone, dove ognuno ha un suo codice universale con cui validare ogni minima cosa che lo riguarda. sei molto più preparato di me, perché non ci scrivi una proposta?