«La criminalità online ha bisogno di poche informazioni – tre per la precisione – per rubare l’identità digitale di un utente. Benché il furto di un ID online non comporti necessariamente una perdita economica, chiunque utilizzi il Web deve comunque considerare che i truffatori informatici possono reperire informazioni da email e social network che consentano loro di rubare un’identità online. In alternativa, possono vendere le informazioni personali di un utente ad altri truffatori che si serviranno di quei dettagli per intenti criminali. I consumatori devono prestare molta attenzione nella lettura delle policy di sicurezza dei siti web che visitano, controllando le impostazioni di privacy e accertandosi della validità di certificati e sigilli di sicurezza».
Con queste parole Danilo Labovic, Direttore commerciale EMEA di VeriSign Authentication, Symantec, ha commentato il rapporto “Online fraud Barometer“, la ricerca che fotografa l’andamento della sicurezza online e i nuovi trend manifestatisi durante l’anno, restituendo il quadro della situazione per quanto concerne il contesto italiano.
Tra le maggiori evidenze del “barometro” Verisign, spicca il numero stabile dei navigatori abituali ad aver subito attacchi nel 2010: l’8% della popolazione italiana sul World Wide Web. Attacchi che, in media, hanno comportato la perdita di ben 340 euro per ogni vittima di frode online.
La stabilità di tale cifra rispetto al passato è probabile conseguenza del fatto che è ormai in aumento la percentuale di utenti in grado di difendersi e di non subire perdite monetarie nonostante gli attacchi subiti.
C’è dunque una buona consapevolezza tra gli utenti di fronte a questo tipo di fenomenologia: «Le vittime stanno ottenendo un rimborso più rapidamente rispetto ai 6 mesi precedenti: il 14% dichiara di essere stato rimborsato, totalmente o parzialmente, entro 2 settimane dalla segnalazione della frode, contro l’11% rilevato a marzo 2010. Inoltre, il numero di persone che temevano di non essere rimborsate si è ridotto dal 30% al 23% nello stesso periodo».
Il 14% degli utenti italiani online, tuttavia, ancora «non utilizza il Web per transazioni economiche né per scambiare informazioni personali».
VeriSign consiglia alle aziende di prendere di petto la situazione proprio per meglio accogliere l’utenza, garantire massima sicurezza e rassicurare chi intende acquistare con il massimo dei servizi e dell’informazione possibili: «In questo periodo di difficile congiuntura economica, le aziende possono fare la differenza anche rafforzando la sicurezza dei loro portali online e facendolo percepire chiaramente ai consumatori, anche attraverso l’attivazione di strumenti quali l’autenticazione o l’SSL EV che segnala all’utente l’effettiva protezione della transazione online colorando di verde la barra degli indirizzi dei siti web sicuri».
Ecco il vademecum di VeriSign Autentication:
1.Proteggere il computer aggiungendo un firewall personale e software antivirus. Non rimanere connessi a Internet quando non è necessario essere online. Se si utilizza un portatile, creare una password che viene richiesta per accedere a qualsiasi informazione.
2.Mantenere la segretezza delle password. Non condividere le password, cambiarle spesso e non scegliere password di facile intuizione. Laddove fosse possibile si consiglia di utilizzare l’autenticazione a due fattori, che combini elementi di facile memoria (username e password) con qualcosa che si possiede (una credenziale quale un segno, un numero di telefono..) per verificare l’identità o verificare una transazione.
3.Verificare che il sito Web utilizzato sia sicuro. Prima di inserire i dati per il pagamento in un sito Web, verificare che l’indirizzo URL inizi con https (dove la “s” indica che il sito è “sicuro”). Se un sito contiene errori ortografici evidenti o nessuna informazione sulla sicurezza, evitarlo. In caso di dubbi, fare clic sul segno di spunta di VeriSign per verificare l’identità del sito e, se possibile, utilizzare un browser che garantisce una protezione elevata e visualizza la barra degli indirizzi SSL EV verde.
4.Non scaricare allegati di posta elettronica o fare clic su un collegamento in un messaggio di posta elettronica a meno che non provenga da una fonte affidabile e non fornire mai informazioni riservate in un messaggio di posta elettronica. Tenere presente che i siti Web finanziari non richiedono mai ai loro utenti nome utente, password, PIN o altre informazioni riservate in un messaggio di posta elettronica. Solo i truffatori lo fanno.
5.Accertarsi di utilizzare una rete Wi-Fi sicura. Impostare una password per rendere la rete wireless privata sicura ed evitare di effettuare acquisti online o controllare siti Web di banche e di investimenti utilizzando una rete Wi-Fi pubblica.