L’identità digitale delle persone fisiche e dei professionisti

La nostra identità digitale è soggetta quotidianamente a rischio di furto.

Il furto d’identità può manifestarsi in molte forme: dalla sostituzione di persona al furto di credenziali di accesso ad un social. Perdere l’accesso ad un account di posta è anche un furto d’identità così come la clonazione del proprio numero di telefono, o la sottrazione dell’accesso all’account WhatsApp, Messenger o altre APP di comunicazione.

E’ particolarmente importante fare attenzione che dal momento in cui la vittima non avrà accesso ad un qualunque account, un cyber-criminale potrebbe sostituirsi alla vittima e compiere un qualsiasi tipo di atto delittuoso; l’onere di dimostrare l’estraneità a tali azioni delittuose spetterà alla vittima.

Quindi la vittima si potrebbe trovare nella condizione di doversi difendere da accuse derivanti da attività svolte da un cyber-criminale a sua completa insaputa.

I nostri dati personali sono ovunque ed è purtroppo facile per un cyber-criminale procurarseli. Ad esempio: i dati personali sono acquistabili sul dark web; esattamente come le persone comuni fanno acquisti su siti di e-commerce, con la stessa facilità i cyber criminali acquistano i dati personali.

Inoltre, i cyber-criminali possono impossessarsi dei dati personali utilizzando semplici attività di social-engineering, quali ad esempio il phishing una delle tecniche di persuasione digitali più diffusa. Lo scopo del phishing è di far compiere al “target” un’azione: cliccare su un link, aprire un’immagine, scaricare un file. Queste tecniche sfruttano tutti i canali di comunicazione, quindi oltre alla e-mail anche gli SMS, i messaggi WhatsApp così come anche le APP sono utilizzati dai cyber-criminali per diffondere i malware insidiarsi nei dispositivi delle vittime per poi scegliere il momento più opportuno per agire.

Alternativamente usano tecniche di social-hacking: ad esempio, abbandonano su un tavolo di un bar una chiavetta USB sui cui è stato installato un malware o la inviano via posta alle potenziali vittime che “inconsapevolmente” la collegano ad un loro dispositivo per soddisfare la loro curiosità (capire il contenuto della chiavetta USB.

Per i cyber-criminali è facile duplicare i documenti di una vittima una volta che ha recuperato i dati essenziali (numero del documento, luogo di emissione, data di rilascio etc.) ed è ugualmente facile rubare la nostra identità digitale se si tratta di password e di username acquistabili nel dark-web.

Ogni persona ha in media 95 account collegati al proprio indirizzo di posta (username). Per “facilità” purtroppo molte persone utilizzano sempre la stessa password che cambiano molto raramente. Molto spesso la password utilizzata è la stessa che si usa sul posto di lavoro per collegarsi ai sistemi IT aziendali.

Queste pericolose abitudini rendono ancora più semplice non solo compromettere la vita personale del target ma anche quella lavorativa.