Se ti sei ritrovato costretto a dover fare lo SPID per effettuare normali procedure online che richiedessero il riconoscimento digitale, devi sapere che adesso tutti i tuoi dati sono a rischio.
Sono in pericolo tutti i dati sensibili relativi all’identità e, più in generale, alla situazione economica delle persone che si sono ritrovate in condizione di dover creare lo Spid, il sistema di riconoscimento della propria persona in formato digitale. Purtroppo, i criminali hacker hanno lanciato campagne di phishing utilizzando proprio il tema SPID.
Hanno registrato un dominio pensato appositamente per questa campagna criminosa, incredibilmente simile al sito originale: lo scopo è quello di rubare credenziali d’accesso e dati sensibili come quelli legati agli istituti bancari. L’operazione ha già portato diverse vittime: capiamo come difendersi per non cadere in trappola.
Hacker prendono di mira lo SPID: tutti i dati in pericolo
Con queste operazioni in corso, è fondamentale conoscere il dominio ufficiale dedicato allo SPID: https://www.spid.gov.it/. Bisogna diffidare di tutti i siti dall’aspetto molto simile che richiedono l’accesso alla propria identità digitale, anche qualora riportassero il logo di istituti bancari come BNP, Credem, Fineco, ING, InBank, Intesa Sanpaolo, Mediobanca, Mediolanum, Poste Italiane, Sella e Unicredit.
Secondo le indagini condotte di recente dai ricercatori specializzati nella sicurezza sul web, molti utenti hanno ricevuto mail o SMS a nome dei propri istituti bancari che chiedevano di verificare l’identità SPID per continuare ad eseguire le normali procedure sul proprio conto. In realtà, seguendo i passaggi fino in fondo, si ha finito per consegnare direttamente nelle mani degli hacker credenziali d’accesso alle proprie carte e dati sensibili relativi allo SPID. E’ dunque importante verificare sempre l’autenticità dei siti web presso i quali si inseriscono informazioni strettamente personali. E’ altresì raccomandato non rispondere mai ad email o SMS dubbi o sospetti, nonché evitare di cliccare su link allegati. Al contrario, si può contattare il proprio istituto o la Polizia Postale per verificare effettivamente la veridicità del messaggio ricevuto. L’Istituto comunicherà senza dubbio di non essere solito a contattare tramite messaggi mail o SMS i propri utenti. Scopri anche le nuove attività di quishing, organizzate per svuotare i conti correnti online.