L'uso di imitazioni e documenti falsi per ingannare le persone non è una novità. Tuttavia, l'introduzione di Internet e di servizi online facilmente accessibili ha trasformato il furto di identità (si apre in una nuova finestra) in un settore a sé stante.
Un mondo, tante identità
Le basi della sicurezza informatica, innanzitutto, comprendono cosa stai cercando di proteggere, quindi da cosa lo stai monitorando, in modo da poter implementare i controlli appropriati. Quindi, per prevenire il furto di identità, devi sapere come viene definita la tua identità, sia nel mondo fisico che in quello informatico. Una volta compreso questo, puoi assicurarti di disporre dei controlli appropriati per proteggere gli aspetti che definiscono la tua intera identità.
Nel mondo fisico, la tua identità è definita da credenziali governative come passaporti, carte assicurative nazionali, patenti di guida e altri documenti necessari, che possono essere falsificati o rubati. Tuttavia, la maggior parte delle persone è consapevole dei rischi legati al furto di un passaporto o di una patente di guida e il governo sta implementando misure integrate nel documento per rendere molto più difficile la manomissione da parte dei criminali.
È molto diverso dal mondo cibernetico, dove la maggior parte delle persone non è pienamente consapevole di ciò che ci identifica online. Ma sfortunatamente, rende molto più facile per i criminali rubare e abusare di quelle identità, perché se non sai cosa deve essere protetto, come puoi proteggerlo?
Nel mondo fisico, abbiamo essenzialmente un’identità singolare. Tuttavia, nel mondo cibernetico, abbiamo molte identità nelle attività online legittime e compromettere una qualsiasi di queste identità può iniziare a causare enormi problemi che trascendono il mondo reale.
Pensa oltre la tua identità fisica
La protezione della tua identità inizia dalle basi: riduci al minimo ciò che ti identifica, conserva tali informazioni nel minor numero di posti possibile e non condividerle con nessuno. Mantieni la tua identità privata e non rivelarla, perché meno riveli te stesso, minori sono le possibilità che tali informazioni cadano nelle mani sbagliate.
È noto che si tratta di informazioni che possono essere utilizzate per identificare una persona:
- Numero di assicurazione nazionale
- Direzione
- Numero di telefono
- Identificatore della connessione
- Post sui social media
- Informazioni biometriche
- Immagini digitali
Tuttavia, ci sono anche:
- Geolocalizzazione
- Dati comportamentali
- indirizzo IP
Quante persone conoscono i tuoi segreti?
Se pensiamo all'identità online di base, si tratta fondamentalmente di un nome utente e di un "segreto". Naturalmente, puoi utilizzare la stessa identità su tutti i siti web, ma questo diventa un rischio perché se tale identità viene rubata, i criminali hanno la chiave per sbloccare l’accesso a tutto ciò che usi online.
Le tue credenziali (nome utente e password) non ti vengono sempre rubate direttamente. Invece, vengono spesso rubati agli operatori dietro i sistemi a cui accedi o al tuo gestore di password.
Basta guardare il volume di credenziali trapelate a seguito di violazioni per rendersi conto che se utilizzi Internet da alcuni anni, è probabile che alcune delle tue credenziali siano state rubate e pubblicate online a seguito di violazioni. Perdita di dati.
Cerca di non essere te stesso
Secondo la Legge di Moore, la potenza di calcolo raddoppia ogni 18 mesi, cioè ogni 18 mesi; Il tempo necessario per implementare un attacco di forza bruta su una password sarà dimezzato. Ecco perché le raccomandazioni relative alla lunghezza e alla complessità delle password aumentano nel tempo: una distanza critica che era sicura 10 anni fa non lo è più oggi.
Come migliore pratica, quando si sceglie e si modifica la password, l'NCSC consiglia tre parole casuali che non sono correlate o rilevanti per te. Pertanto, dovresti ignorare il nome del tuo animale domestico o la tua città natale quando crei la password.
Sapere qualcosa su qualcuno è un ottimo punto di partenza per indovinare la sua password. Nel mondo di oggi, non è necessario incontrarli fisicamente: la maggior parte delle persone oggigiorno condividerà volentieri i dettagli dei propri amori e odi sui social media, che possono essere raccolti da coloro che desiderano rubare identità. Non ci vorrebbe un genio per capire che qualcuno che pubblica foto del proprio animale domestico potrebbe avere parole correlate nella propria password.
Tuttavia, come sappiamo, le password vengono spesso rubate, quindi, sebbene sia essenziale cambiarle regolarmente, è anche fondamentale che le identità online siano protette da più di un set di credenziali. È qui che entra in gioco l’autenticazione a più fattori.
Le raccomandazioni per verificare l'identità di una persona nel mondo reale includono l'uso di vari documenti. Ci sono tre fattori fondamentali nel mondo cibernetico:
- Qualcosa che conosci, come il nome da nubile di tua madre.
- Qualcosa che possiedi, ad esempio un token di sicurezza o un numero di telefono
- Qualcosa che sei: identificatori biometrici
Lo stesso fattore può essere utilizzato più volte, ma non è così efficace come l'utilizzo di più fattori e, per un'autenticazione a 2 fattori (2FA) accurata, devono essere due fattori indipendenti. Il secondo fattore non dovrebbe dipendere dal primo, quindi utilizzare lo stesso nome utente e password per un sistema per aprire il tuo account di posta elettronica e recuperare un token di sicurezza non è una vera 2FA.
Sebbene la biometria sia generalmente considerata un fattore ragionevolmente importante, può essere aggirata attraverso l’uso di impronte digitali, registrazioni vocali o fotografie false. Pensa a quante foto hai di te stesso su piattaforme di social media come Instagram, Facebook o LinkedIn e ricorda che queste possono fornire una ricca fonte di immagini per ingannare il riconoscimento facciale.
La tua identità è stata rubata?
Torniamo al punto iniziale sul furto di identità che diventa un'industria industrializzata e non un'industria artigianale nell'era di Internet. L'identità online di base composta da nome utente e password non significa molto nel dark web, ma se si tratta di una password utilizzata per più account, può diventare un acquisto gratificante se la persona è disposta a scavare un po' più a fondo.
Tuttavia, i portafogli costituiti da numeri di identificazione, indirizzi, date di nascita, credenziali, cartelle cliniche, ecc. Attirano i migliori premi. Se qualcuno sta cercando la tua completa identità fisica e informatica ed è disposto a fare qualsiasi cosa, probabilmente riuscirà a ottenerla se non agisce con attenzione.
A parte questo, il 99% delle persone coinvolte in furti di identità cercano denaro in modo rapido e semplice. È probabile che si trovino anche in un paese o continente diverso dal tuo, quindi non potranno rubare o entrare in casa tua per rubare dispositivi; Non si dichiarano spie. Tuttavia, sono loro che tracceranno le tue identità informatiche, che sono molto più facili da attaccare, quindi dovresti informarti sui rischi e non divulgare alcuna informazione cruciale a cui si accede da remoto.
Esistono diversi passaggi che puoi adottare per limitare il rischio di furto di identità sia nel mondo reale che online.
Nel mondo reale:
- Archivia in modo sicuro i documenti contenenti informazioni di identificazione personale, come nome, indirizzo, ecc.
- Distruggi in modo sicuro questi documenti quando non ti servono più.
- Monitora i tuoi conti bancari e il tuo punteggio di credito per attività sospette
- Quando ti trasferisci in una nuova casa, assicurati che tutti i contatti siano aggiornati e che la posta venga reindirizzata
- Quando si smaltiscono le apparecchiature elettroniche, assicurarsi che siano pulite
Nel mondo cibernetico:
- Se acquisti online, prenditi il tempo necessario per rivedere il sito Web e assicurarti che sia sicuro.
- Informati in modo da poter riconoscere le truffe online
- I quiz sui social media spesso significano seguire chi risponde: copia e incolla il link invece di cliccare direttamente.
- Proteggi le tue password e utilizzane di diverse per account diversi
- Non proteggere la cassaforte delle password con le stesse credenziali che utilizzi online
- Utilizzare l'autenticazione a più fattori quando possibile
Infine, in ogni circostanza, dovresti sempre divulgare la quantità minima di informazioni per garantire la massima sicurezza. Le tue identità sono parte integrante di te, quindi non perdere il controllo su di esse. Stai attento e non rimarrai deluso.