Furto di identità digitale tramite login falso
Cosa sta succedendo
Immagina che qualcuno trovi il tuo mazzo di chiavi di casa e apra la porta senza sfondare nulla. Nel mondo digitale succede la stessa cosa: i criminali riescono a rubare il tuo ‘pass digitale’ (chiamato token, cioè una specie di timbro elettronico che il telefono usa per non farti ridigitare la password ogni volta) e accedono ai tuoi account come se fossero te. Il sistema non si accorge di nulla perché tecnicamente qualcuno ha aperto la porta con la chiave giusta.
Esempio concreto
Mario, 62 anni, usa la sua email su smartphone e PC. Un giorno clicca su un link in un SMS che sembrava arrivare dalla sua banca. Senza saperlo, installa una piccola applicazione truffaldina che copia il suo ‘pass digitale’ salvato nel telefono. Da quel momento i criminali accedono alla sua email, richiedono il reset della password del conto corrente e svuotano il conto. Mario non ha mai ricevuto una richiesta di password perché i ladri avevano già la chiave.
Cosa fare se hai un iPhone (Apple)
1. Controlla le sessioni attive sui tuoi account principali: apri Safari, vai su account.google.com oppure outlook.com, cerca la sezione ‘Dispositivi collegati’ o ‘Attività recente’ e rimuovi tutti i dispositivi che non riconosci. 2. Attiva la verifica in due passaggi più sicura: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza, poi in ogni app importante (Gmail, WhatsApp, banca) cerca Impostazioni > Account > Verifica in due passaggi e scegli l’app di autenticazione invece degli SMS. 3. Controlla le app installate: vai su Impostazioni > Generali > Spazio iPhone, scorri la lista e cancella qualsiasi app che non ricordi di aver installato tu. 4. Aggiorna subito il sistema: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile, perché gli aggiornamenti tappano i buchi che i ladri usano per rubare i pass digitali.
Cosa fare se hai un Android
1. Controlla i dispositivi collegati ai tuoi account: apri il browser, vai su myaccount.google.com, tocca ‘Sicurezza’ poi ‘I tuoi dispositivi’ e rimuovi quelli che non riconosci. 2. Attiva la verifica in due passaggi: vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e scegli Google Authenticator invece degli SMS, è molto più difficile da aggirare per i truffatori. 3. Verifica le app installate: vai su Impostazioni > App (o Applicazioni) > Gestione App, scorri la lista e disinstalla qualsiasi app sconosciuta toccandola e scegliendo ‘Disinstalla’. 4. Controlla i permessi sospetti: vai su Impostazioni > App > Accesso speciale > Amministratori del dispositivo e assicurati che non ci siano app strane con poteri speciali sul tuo telefono.
Cosa NON fare
- Non cliccare su link ricevuti via SMS o email anche se sembrano arrivare dalla tua banca o da servizi che usi: chiama sempre il numero ufficiale per verificare
- Non usare la stessa password su più siti: se i ladri rubano una password la provano subito su banca, email e social
- Non ignorare le notifiche di accesso sospetto che ti arrivano via email o SMS dai tuoi servizi: sono un campanello d’allarme importante
- Non pensare che il doppio codice via SMS sia sufficiente: i truffatori più esperti riescono ad aggirarlo, meglio usare un’app dedicata come Google Authenticator o Microsoft Authenticator
- Non tenere le app mai aggiornate: gli aggiornamenti non sono solo novità estetiche, spesso correggono falle di sicurezza gravi
🔗 Fonte ufficiale: ICT Security Magazine — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita