L'uso di imitazioni e documenti falsi per ingannare le persone non è una novità. Tuttavia, l'introduzione di Internet e dei servizi online facilmente accessibili ha trasformato il furto di identità (apre una nuova finestra) in un'industria a sé stante.

Un mondo, tante identità

Le basi della sicurezza informatica, in primo luogo, comprendono cosa stai cercando di proteggere, quindi da cosa lo stai monitorando, in modo da poter implementare i controlli appropriati. Quindi, per prevenire il furto di identità, devi sapere come viene definita la tua identità, sia nel mondo fisico che in quello online. Una volta compreso questo, puoi assicurarti di disporre dei controlli appropriati in atto per proteggere gli aspetti che definiscono la tua intera identità.

Nel mondo fisico, la tua identità è definita da credenziali governative come passaporti, carte di assicurazione nazionale, patenti di guida e altri documenti necessari, che possono essere tutti falsificati o rubati. Tuttavia, la maggior parte delle persone è consapevole dei rischi del furto di un passaporto o di una patente di guida e il governo sta implementando misure integrate nel documento per rendere la manomissione molto più difficile per i criminali.

È molto diverso dal mondo online, dove la maggior parte delle persone non è pienamente consapevole di ciò che ci identifica online. Ma sfortunatamente, rende molto più facile per i criminali rubare e abusare di quelle identità, perché se non sai cosa deve essere protetto, come puoi proteggerlo?

Nel mondo fisico, abbiamo essenzialmente un'identità singolare. Tuttavia, nel mondo cibernetico, abbiamo molte identità in attività online legittime e compromettere una qualsiasi di queste identità può iniziare a causare enormi problemi che trascendono il mondo reale.

Pensa oltre la tua identità fisica

La protezione della tua identità inizia con le basi: riduci al minimo ciò che ti identifica, conserva le informazioni nel minor numero di posti possibile e non condividerle con nessuno. Mantieni la tua identità privata e non divulgarla, perché meno riveli di te stesso, meno possibilità hai che quelle informazioni cadano nelle mani sbagliate.

È noto che si tratta di informazioni che possono essere utilizzate per identificare una persona:

  • Numero di assicurazione nazionale
  • Direzione
  • E-mail
  • Numero di telefono
  • Identificatore di connessione
  • Post sui social media
  • Informazioni biometriche
  • Immagini digitali

Tuttavia, ci sono anche:

  • Geolocalizzazione
  • Dati comportamentali
  • indirizzo IP

Quante persone conoscono i tuoi segreti?

Se pensiamo all'identità online di base, è fondamentalmente un nome utente e un "segreto". Ovviamente puoi usare la stessa identità su tutti i siti web, ma questo diventa un rischio perché se quell'identità viene rubata, i criminali hanno la chiave per sbloccare l'accesso a tutto ciò che usi online.

Le tue credenziali (username e password) non vengono sempre rubate direttamente a te. Al contrario, vengono spesso rubati dagli operatori dietro i sistemi a cui accedi o dal tuo gestore di password.

Basta guardare il volume delle credenziali trapelate a seguito di violazioni per rendersi conto che se utilizzi Internet da alcuni anni, è probabile che alcune delle tue credenziali siano state rubate e pubblicate online a causa di violazioni . Fuga di dati.

cerca di non essere te stesso

Secondo la legge di Moore, la potenza di calcolo raddoppia ogni 18 mesi, cioè ogni 18 mesi; il tempo necessario per implementare un attacco di forza bruta su una password sarà dimezzato. Questo è il motivo per cui le raccomandazioni sulla lunghezza e complessità delle password aumentano nel tempo: una distanza critica che era sicura 10 anni fa non sarà sicura oggi.

Come best practice, quando si sceglie e si cambia la password, l'NCSC raccomanda tre parole casuali che non sono correlate tra loro o rilevanti per te. Pertanto, dovresti ignorare il nome o la città del tuo animale domestico quando crei la tua password.

Sapere qualcosa su qualcuno è un ottimo punto di partenza per indovinare la sua password. Nel mondo di oggi, non è necessario conoscerli fisicamente: la maggior parte delle persone in questi giorni condividerà felicemente i dettagli dei propri amori e odi sui social media, che possono essere raccolti da coloro che desiderano rubare identità. Non ci vorrebbe un genio per capire che qualcuno che pubblica foto del proprio animale domestico potrebbe avere parole correlate nella propria password.

Tuttavia, come sappiamo, le password vengono spesso rubate, quindi, sebbene sia essenziale cambiarle regolarmente, è anche fondamentale che le identità online siano protette da più di un set di credenziali. È qui che entra in gioco l'autenticazione a più fattori.

Le raccomandazioni per verificare l'identità di una persona nel mondo reale includono l'uso di più documenti. Ci sono tre fattori fondamentali nel mondo cibernetico:

  • Qualcosa che conosci, come il nome da nubile di tua madre.
  • Qualcosa che hai, come un token di sicurezza o un numero di telefono
  • Qualcosa che sei: identificatori biometrici

Lo stesso fattore può essere utilizzato più volte, ma non è così forte come l'utilizzo di più fattori e per un'accurata autenticazione a 2 fattori (2FA), devono essere due fattori indipendenti. Il secondo fattore non dovrebbe dipendere dal primo, quindi utilizzare lo stesso nome utente e password per un sistema per aprire il tuo account e-mail e recuperare un token di sicurezza non è un vero 2FA.

Sebbene la biometria sia generalmente considerata un fattore ragionevolmente importante, può essere aggirata attraverso l'uso di impronte digitali, registrazioni vocali o fotografie false. Pensa a quante foto hai di te stesso su piattaforme di social media come Instagram, Facebook o LinkedIn e ricorda che queste possono fornire una ricca fonte di immagini per ingannare il riconoscimento facciale.

La tua identità è stata rubata?

Torniamo al punto originale sul furto di identità che è diventato un'industria industrializzata e non un'industria artigianale nell'era di Internet. L'identità online di base di un nome utente e una password non significa molto nel dark web, ma se è una password che usi per più account, può diventare un acquisto gratificante se la persona è disposta a scavare un po' più a fondo.

Tuttavia, i portafogli costituiti da numeri di identificazione, indirizzi, date di nascita, credenziali, cartelle cliniche, ecc. attirare i migliori premi. Se qualcuno sta cercando la tua completa identità fisica e informatica ed è disposto a fare qualsiasi cosa, probabilmente può ottenerla se non stai attento.

Oltre a questo, il 99% delle persone coinvolte nel furto di identità cerca denaro in modo rapido e semplice. È anche probabile che si trovino in un paese o continente diverso da te, quindi non saranno in grado di rubare o entrare in casa tua per rubare dispositivi; le spie non sono dichiarate. Tuttavia, sono quelli che tracciano le tue identità informatiche, che sono molto più facili da attaccare, quindi informati sui rischi e non divulgare alcuna informazione cruciale a cui si accede da remoto.

Esistono diversi passaggi che puoi intraprendere per limitare il rischio di furto di identità sia nel mondo reale che online.

Nel mondo reale:

  • Archivia in modo sicuro i documenti che contengono informazioni di identificazione personale, come nome, indirizzo, ecc.
  • Distruggi in modo sicuro questi documenti quando non ne hai più bisogno.
  • Monitora i tuoi conti bancari e il punteggio di credito per attività sospette
  • Quando ti trasferisci in una nuova casa, assicurati che tutti i contatti siano aggiornati e che la posta venga reindirizzata
  • Quando si smaltisce un'apparecchiatura elettronica, assicurarsi che sia pulita

Nel mondo cibernetico:

  • Se stai acquistando online, dedica del tempo a esaminare il sito Web e assicurati che sia sicuro.
  • Informati in modo da poter riconoscere le truffe online
  • I quiz sui social media spesso significano seguire i risponditori: copia e incolla il link invece di fare clic direttamente.
  • Proteggi le tue password e usane di diverse per account diversi
  • Non proteggere la cassaforte della password con le stesse credenziali che utilizzi online
  • Usa l'autenticazione a più fattori quando possibile

Infine, in ogni circostanza, dovresti sempre divulgare la quantità minima di informazioni per garantire la massima sicurezza. Le tue identità sono parte integrante di te, quindi non perdere il controllo su di esse. Stai attento e non rimarrai deluso.

Condividi questo