Se ti sei ritrovato costretto a dover fare lo SPID per effettuare normali procedure online che richiedessero il riconoscimento digitale, devi sapere che adesso tutti i tuoi dati sono a rischio.
Sono in pericolo tutti i dati sensibili relativi all’identità e, più in generale, alla situazione economica delle persone che si sono ritrovate in condizione di dover creare lo Spid, il sistema di riconoscimento della propria persona in formato digitale. Purtroppo, i criminali hacker hanno lanciato campagne di phishing utilizzando proprio il tema SPID.
Hanno registrato un dominio pensato appositamente per questa campagna criminosa, incredibilmente simile al sito originale: lo scopo è quello di rubare credenziali d’accesso e dati sensibili come quelli legati agli istituti bancari. L’operazione ha già portato diverse vittime: capiamo come difendersi per non cadere in trappola.
Con queste operazioni in corso, è fondamentale conoscere il dominio ufficiale dedicato allo SPID: https://www.spid.gov.it/. Bisogna diffidare di tutti i siti dall’aspetto molto simile che richiedono l’accesso alla propria identità digitale, anche qualora riportassero il logo di istituti bancari come BNP, Credem, Fineco, ING, InBank, Intesa Sanpaolo, Mediobanca, Mediolanum, Poste Italiane, Sella e Unicredit.
Secondo le indagini condotte di recente dai ricercatori specializzati nella sicurezza sul web, molti utenti hanno ricevuto mail o SMS a nome dei propri istituti bancari che chiedevano di verificare l’identità SPID per continuare ad eseguire le normali procedure sul proprio conto. In realtà, seguendo i passaggi fino in fondo, si ha finito per consegnare direttamente nelle mani degli hacker credenziali d’accesso alle proprie carte e dati sensibili relativi allo SPID. E’ dunque importante verificare sempre l’autenticità dei siti web presso i quali si inseriscono informazioni strettamente personali. E’ altresì raccomandato non rispondere mai ad email o SMS dubbi o sospetti, nonché evitare di cliccare su link allegati. Al contrario, si può contattare il proprio istituto o la Polizia Postale per verificare effettivamente la veridicità del messaggio ricevuto. L’Istituto comunicherà senza dubbio di non essere solito a contattare tramite messaggi mail o SMS i propri utenti. Scopri anche le nuove attività di quishing, organizzate per svuotare i conti correnti online.
Le dichiarazioni del ministro Valditara sulla violenza di genere e l'immigrazione scatenano polemiche, evidenziando la…
Amazon anticipa il Black Friday con sconti imperdibili, tra cui la Smart TV Samsung UE55DU7190UXZT…
La dirigente scolastica Tina G. denuncia il preoccupante fenomeno delle foto alle targhe dei docenti,…
Scopri tre monitor 4K ideali per il gaming: l'ASUS ROG Strix XG27UCS per prestazioni premium,…
L'ossessione per i social media e lo "sharenting" sollevano preoccupazioni sulla salute mentale dei giovani,…
Scopri l'offerta di Amazon per un kit di luci LED controllabili tramite app a soli…