Un furto di identità digitale è una minaccia molto più diffusa di quanto l’utente internet comune possa immaginare. Perché il furto d’identità può avvenire ormai in tanti modi, anche senza colpa alcuna da parte della vittima. Sono sempre più frequenti i grandi attacchi di cyber criminali che entrano in server internazionali di servizi web e fanno incetta di dati personali degli utenti. E questi “data breach” si aggiungono alle tecniche più classiche, phishing o malware utilizzati dai criminali per sottrarre dati dai pc o dai cellulari degli utenti.
Nel mezzo di una pandemia senza precedenti, si sta peraltro assistendo a un forte aumento di tutti i tipi di frode. I truffatori esperti stanno sfruttando il caos attuale e purtroppo più persone utilizzano le frodi nel tentativo di aumentare le loro entrate. E in virtù di questo oltre al furto di identità personale, si è registrato un aumento delle imprese vittime del furto di identità. Come lo spoofing (falsificazione d’identità) di un sito Web o l’intercettazione delle e-mail e la modifica dei dettagli di pagamento. Tutte le aziende hanno business diversi e pertanto i rischi e l’esposizione al furto di identità digitale differiscono. Ci sono 5 punti cardine che consigliamo per poter fermare o almeno ridurre il rischio di queste frodi particolare alle aziende.
Indice dei contenuti
Essere a conoscenza delle nuove regole e assicurarsi che tutti i dipendenti capiscano cosa significa la normativa GDPR. Una violazione dei dati è il modo più semplice per i truffatori di acquisire le tue informazioni e quelle dei tuoi clienti.
Assicurarsi di avere un buon software antivirus installato su tutti i dispositivi utilizzati dai dipendenti per accedere ai propri sistemi, inclusi i telefoni cellulari. Un’azienda a rischio più elevato, dovrà considerare l’utilizzo della biometria. L’autenticazione a due passaggi dovrebbe essere standard per accedere al server. Ricordare regolarmente ai dipendenti che lavorano a casa le nozioni di base sulla sicurezza, come l’installazione di aggiornamenti, la sicurezza delle password e la modifica delle password sull’hub Internet. Idealmente, le password dovrebbero essere automaticamente aggiornate sulla posta elettronica interna.
Inoltre bisogna preparare un piano di crisi. L’obiettivo dovrebbe essere quello di limitare i danni ai clienti e quindi all’azienda stessa. Il piano dovrà assicurare di essere in grado di informare immediatamente i clienti di qualsiasi violazione (se aspettate anche solo un giorno aumenterete la loro esposizione per identificare il furto). Questo è anche un requisito GDPR.
I truffatori prenderanno di mira e tenteranno (con denaro o ricatto) di costringere i dipendenti a rubare e vendere i dati dei propri clienti. Questa è una tattica molto comune. È difficile bloccare queste frodi interne, ma sarà di aiuto disporre di tutte le informazioni più utili sui propri dipendenti per capire se sta accadendo qualcosa di strano.
La maggior parte dei furti interni è opportunistica piuttosto che premeditata. Per mitigare questo rischio assicurarsi di avere controlli interni senza che nessuno abbia accesso ai sistemi di pagamento. La verifica a due livelli è importante per il pagamento di fatture, ecc. Per garantire che nessuno sia tentato di indirizzare erroneamente un pagamento o creare fatture false.
Se sospettate di essere stati presi di mira o avete ricevuto un’e-mail phishing, questa dovrebbe essere condivisa in modo che altri possano essere avvisati delle minacce. Tenere d’occhio le nuove truffe seguendo la polizia postale e altri enti ufficiali sui social media.
A tal proposito una delle forme più comuni e più semplici di furto di identità digitale è quella in cui il truffatore si pone, in modo convincente, come fornitore (o dipendente) chiedendo di modificare le coordinate bancarie. Non inviate mai denaro in risposta a un’e-mail o un messaggio, anche per qualcuno che conoscete bene. Anche in questo caso se si ha timore di aver subito un tentativo di attacco “telefonico” condividere il rischio con l’azienda.
E’ molto semplice creare un account che sembri ufficiale ed in realtà non lo è. Il truffatore sarà quindi in grado di rubare informazioni personali spacciandosi tramite un server fittizio aziendale. Se dovete utilizzare un Wi-Fi pubblico , verificate il server per assicurarsi di accedere in quello giusto.
L’elettrificazione non basta più. La vera sostenibilità dell’auto passa oggi per algoritmi intelligenti, dati in…
Il ceo di Nvidia, Jensen Huang, annuncia 10.000 GPU DGX B200 in Germania per BMW,…
LinkedIn Global Gender Gap Report 2025: il tasso di assunzione femminile in ruoli di leadership…
Alla WWDC 2025 Ddebutto per l’interfaccia Liquid Glass, nuovo corso per iOS 26 e un…
Aggiornamenti software, meno sprechi e più diritti per gli utenti: ecco le leggi europee Energy…
Computex 2025 conferma Taipei come centro globale dell’innovazione AI, tra supercomputer, chip avanzati e soluzioni…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
