Attacchi phishing allo SPID: come proteggere la propria identità digitale pubblica?

Phishing e SPID: come proteggersi

Negli ultimi tempi l’utilizzo dello SPID (Sistema Pubblico di Identità Digitale) è divenuto sempre più popolare tra gli italiani, soprattutto grazie alla praticità e alla versatilità dello strumento. Purtroppo però, tale popolarità ha inevitabilmente attratto l’attenzione del crimine informatico: dopo il tentativo di attacco sventato a novembre, il CERT-AGID ha infatti diramato un nuovo alert circa una nuova campagna di phishing che prende di mira gli utenti di Poste Italiane ed utilizza lo SPID come esca.

Attacchi phishing allo SPID: i rischi

Con l’incremento del numero di servizi che offrono la possibilità di autenticazione SPID, il numero di tentativi di phising in futuro è destinato a salire.
Questi attacchi possono avere diverse finalità: raccogliere informazioni sugli utenti, o distribuire codici malevoli per rubare dati sensibili come credenziali di accesso ai servizi di home banking.

I consigli per difendersi

Per proteggere lo SPID dagli attacchi phishing è raccomandato di non cliccare su link contenuti in messaggi che invitano l’utente a premere urgentemente su un link o aprire un allegato.
Bisogna inoltre fare attenzione all’indirizzo delle pagine sulle quali si inseriscono le proprie credenziali: verificate con molta attenzione che i domini siano quelli legittimi e non farsi ingannare dalla eventuale presenza del lucchetto sulla barra degli indirizzi.

 

 

 

Servizi CPT