Troppi furti di identità, l'Inps introduce una nuova verifica per lo Spid

Ecco cosa fare per difendersi dagli attacchi informatici

Una sede Inps

Una sede Inps

Firenze, 8 febbraio 2023 – Anche se l'identità digitale che i cittadini usano per accedere ai portali delle pubbliche amministrazioni ha ridotto il rischio di frodi, i furti informatici sono sempre all'ordine del giorno. Per questo l'Inps ha previsto, nei prossimi giorni, la progressiva attivazione, nella fase di accesso ai servizi on line, di un controllo aggiuntivo a quello consueto con Spid, Cie o Cns, chiamato “verifica dell’identità digitale”.

Questo controllo scatta se si tenta di accedere ai servizi con credenziali diverse da quelle utilizzate dall'utente. Se ciò avviene, infatti, il sistema invia sui recapiti telematici email e cellulare già registrati dall’utente, un codice di conferma 'usa e getta', che l’utente dovrà inserire per ottenere l’accesso. Contestualmente, il sistema invierà una notifica via mail o, in assenza, sul cellulare o via pec, per informarlo dell’avvenuto accesso con nuove credenziali Spid, Cns o Cie a lui intestate, in modo da adottare le conseguenti azioni in caso di accesso indebito.

Come prevenire gli attacchi informatici

Come rendere più sicuri i nostri smartphone o computer? Viene in aiuto Altroconsumo, che fornisce qualche consiglio per cercare di prevenire gli attacchi informatici.

Software sempre aggiornati Sia il sistema operativo sia i principali programmi del pc devono sempre essere aggiornati, in modo da essere difesi dai nuovi software dannosi. Anche il sistema operativo degli smartphone deve sempre essere aggiornato, perlomeno per quanto riguarda gli aggiornamenti che riguardano la sicurezza.

Scaricare solo app 'ufficiali' Negli smartphone è importante installare soltanto app scaricate dagli store ufficiali. Non cliccare sui link In linea di massima, è bene evitare di cliccare in qualsiasi link inserito in una mail che arrivi senza che si abbia chiesto niente. Nessuna banca, posta o altro ufficio, infatti, invierà mai spontaneamente una richiesta che comporti la necessità di cliccare su un link. Vietato, inoltre, inserire dati come identificativo e password: mail di questo tipo vanno cancellate subito. Inoltre, per operazioni delicate (come ad esempio fare un bonifico online) evitare le reti wifi pubbliche. 

La verifica a due fattori Utilizzare sempre la protezione a due fattori, ovvero quella che richiede oltre alla password un codice che viene inviato via sms o un altro elemento di identificazione.

Attenzione al coinvolgimento emotivo Per abbassare le nostre difese, il phishing cerca di illuderci o spaventarci; arrivano mail che sostengono che si è vinto un premio o ricevuto un’eredità, ma anche che il proprio account è stato bloccato, che l’ufficio del personale vuole controllare i propri i obiettivi, che la carta di credito è stata violata. In tutti questi casi occorre mantenere la calma e semmai contattare il presunto mittente come la banca o l'ufficio del personale della propria azienda, ma esclusivamente con mezzi alternativi.