Come difendersi dalle insidie della rete?
11/01/2021
Alessio Pennasilico è uno dei maggiori esperti di sicurezza informatica in Italia, gli abbiamo fatto alcune domande per comprendere quali sono i rischi che si corrono quando si naviga in internet e come ci si può difendere.
Per web reputation si intende l'insieme delle informazioni, che ci riguardano, presenti su internet e che determinano la nostra reputazione online.
Questo concetto viene troppo spesso applicato esclusivamente alle aziende quando invece è estremamente rilevante anche per le persone.
In Italia, le querele per diffamazione a causa di qualcosa che è stato scritto su internet sono in crescita.
Inoltre, la nostra reputazione online può influenzare anche la nostra vita lavorativa: è prassi consolidata, in fase di ricerca di nuovo personale, verificare cosa appare on line relativamente ai candidati; in questo caso un post inappropriato su Facebook potrebbe compromettere l'accesso al colloquio.
Oltre ai social network, anche gli acquisti su Internet ormai sono diffusissimi, ma va sempre tutto a buon fine?
Purtroppo l'acquisto va sempre a buon fine ma non è detto che il fine sia quello che ci si aspetta! Sono personalmente un grande utilizzatore dei servizi di e-commerce, ma faccio sempre molta attenzione su "a chi" sto dando i dati della mia carta di credito.
Ci sono infatti finti siti di e-commerce costruiti apposta per rubare dati alle persone, ci sono veri siti di e-commerce che gestiscono "in casa" i pagamenti senza essere in grado di assicurare la riservatezza delle informazioni.
Il primo rischio è che la mia carta di credito venga utilizzata fraudolentemente da un criminale che gestiva un falso sito o che ha rubato i dati della mia carta ad un sito legittimo.
Inoltre succede sempre più spesso che la merce ricevuta sia diversa da quella ordinata: questo a causa di truffatori che sfruttano di proposito messaggi fuorvianti o dichiarano caratteristiche non rispondenti al vero.
Molto spesso è il gestore della carta di credito stessa che si accorge di un'anomalia ed interviene bloccando o rimborsando un pagamento; purtroppo sono ancora troppo numerosi, in Italia, i casi di cui si deve accorgere l'utilizzatore e che deve gestire in prima persona, con tutta una serie di azioni lunghe e costose, per far valere i propri diritti.
A partire dalla denuncia, perchè non è sempre facile far verbalizzare l'accaduto in modo corretto, soprattutto per chi non è esperto di questi temi.
In Italia abbiamo già superato le 90.000 denunce all'anno inerenti questo fenomeno. In questo caso il truffatore possiede così tante informazioni che mi riguardano al punto di poter fingere di essere me, tanto in rete quanto nella vita reale.
Spesso, dai social network si possono evincere il codice fiscale, la banca utilizzata, i rapporti di parentela, il luogo di lavoro, per non parlare delle abitudini, delle preferenze, fino ai periodi di assenza da casa.
In questo caso il rischio è ancora maggiore: dalla carta di credito possono rubarmi esclusivamente denaro mentre impersonificandomi possono arrecarmi danni peggiori. Se qualcuno acquista della merce a mio nome, senza pagarla, non perdo denaro ma potrei finire nell'elenco dei protestati e potrei vedermi rifiutato il finanziamento per comprare l'auto o il mutuo per la nuova casa.
Mi sembra di capire che, per quanto utilissima, la rete internet deve però essere vissuta con particolare attenzione; cosa ti senti di suggerire alle famiglie perché si tutelino da spiacevoli sorprese?
Quel che succede su internet ha conseguenze nella vita reale: vengono percepiti come due ambienti diversi, quando è uno solo ed è la nostra vita di tutti i giorni.
Dovremmo iniziare a comportarci su internet con lo stesso buon senso che contraddistingue tutte le nostre interazioni sociali. Come installiamo l'antifurto e mai lasceremmo decine di estranei soli dentro casa nostra, così dobbiamo iniziare non solo a proteggere con la tecnologia corretta i nostri device ma, soprattutto, dobbiamo imparare a gestire correttamente tutti i rischi e dobbiamo essere pronti ad affrontare eventuali problemi che possano insorgere.
Per difendere i tuoi diritti rivolgiti ad un esperto ARAG, o per saperne di più e trovare l’offerta giusta per te, visita la pagina ARAG Multioption Web@ctive.
Con la partecipazione di:
“Alessio L.R. Pennasilico, leader dell’Information & Cyber Security Advisory team di P4I, conosciuto nell'hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto di sicurezza delle informazioni. Forte sostenitore della vision che vede il "cyber-risk" come un problema organizzativo e non un mero problema tecnologico, da anni aiuta top management, staff tecnico e organizzazioni aziendali nel loro complesso a sviluppare la corretta sensibilità verso i rischi del digitale, tramite sessioni di awareness, formazione e coaching, oltre che progetti di innalzamento delle misure di sicurezza aziendale. Da anni partecipa come relatore ai più blasonati eventi di security italiani e internazionali. Ha tenuto seminari in tutta Europa ed oltreoceano. Collabora, inoltre, con diverse Università e a diversi progetti di ricerca. Alessio fa parte del comitato tecnico scientifico di Clusit, ed è presidente dell'Associazione Informatici Professionisti (AIP)”
Si avverte che i contenuti hanno carattere meramente informativo e non possono sostituirsi ad una consulenza da parte di un professionista qualificato sul caso specifico. In nessun caso la compagnia può essere ritenuta responsabile dell’utilizzo che ne possa essere fatto.
