Forte aumento di furti d’identità in Internet
Una indagine del Ciber osservatorio CRIF
Nel 2020 si è registrato un notevole aumento dei casi di furto d’identità. La metà degli account hackerati rimandano a pagine di intrattenimento, gaming e streaming online. In Svizzera sono stati rubati più di due milioni di indirizzi e-mail.
*****
Ticinolive si unisce a tutti coloro che esprimono profonda preoccupazione. La situazione è grave. Le forze del Bene si affannano ad erigere sempre nuove difese, ma le forze del Male – dello spionaggio, della manipolazione, della truffa – si fanno sempre più agguerrite e più astute.
*****
(com) Nel corso della pandemia sempre più persone hanno usato il web, ad esempio per lo shopping online o per servizi di streaming, e gli hacker hanno quindi avuto maggiori possibilità di svolgere le loro attività criminali. Dal report emerge che, nel 2020, solo in Svizzera sono stati rubati più di due milioni di indirizzi e-mail, quasi il doppio rispetto all’anno precedente.
Streaming online e giochi online: un rischio
Gli account collegati a pagine di intrattenimento, in particolare giochi online e streaming, sono i dati maggiormente esposti a potenziali furti (il 51,5% di tutti i casi). Tra le pagine più colpite anche social network (31,8%), seguiti da e-commerce (10,7%) nonché forum e pagine web (5,9%).
Tali dati circolano nel dark web
Nel dark web circolano prevalentemente dati personali, che sono quindi i più soggetti al rischio di furto: si tratta di password, indirizzi e-mail personali o aziendali, nomi utente e numeri di telefono. Questi preziosi dati di contatto potrebbero essere poi utilizzati per tentativi di truffa, ad esempio tramite phishing o smishing. Vengono tuttavia scambiati anche dati rilevanti sul piano finanziario, come ad esempio i dettagli di carte di credito e IBAN.
Indirizzi e-mail e password sono i dati più esposti al pericolo e si osserva un aumento del 27,8% nel numero di violazioni di account aziendali
Ancor più interessante è l’osservazione delle combinazioni principali dei dati rubati nel web. Gli indirizzi e-mail sono quasi sempre associati a una password (nel 96,3% dei casi). Sebbene le password trovate nel dark web siano solitamente collegate ad account e-mail personali, negli ultimi sei mesi il numero di violazioni di account aziendali è aumentato del +27,8%. Per quanto riguarda invece le informazioni relative alle carte di credito, nel 98,6% dei casi oltre al numero della carta sono quasi sempre presenti anche il codice di verifica della carta e la data di scadenza mentre, nel 20,8% dei casi, si trovano anche nome e cognome del titolare della carta.
Le password più diffuse
Secondo un’analisi delle password trovate nel dark web, le dieci password più usate erano «123456», seguita da «123456789» e «qwerty». Si tratta di combinazioni molto semplici di numeri e lettere, che possono essere facilmente intercettate dagli hacker.
CRIF Cyber Observatory
CRIF Cyber Observatory analizza la vulnerabilità di singole persone e aziende ad attacchi informatici nell’open e nel dark web e indica quali siano i dati maggiormente esposti, quali informazioni siano reperibili in rete e dove si concentri il traffico dei dati.