Dark Web: girano le password di 91 parlamentari
Nonostante gli innumerevoli attacchi informatici, ancora si sottovalutano i rischi del web. Esempio lampante è la notizia di questi giorni: la fondazione Proton con Constella Intelligence ha riscontrato nel dark web email ufficiali e password di 91 parlamentari italiani insieme ad altri europarlamentari. Si tratta di hackeraggio di credenziali adoperate su altre piattaforme, diverse dai canali di comunicazione ufficiali istituzionali che dunque, prese di mira da hacker, avrebbero rivelato tutti i dati sensibili. Tra queste ci sono social network e siti di incontri. Nel frangente istituzionale questo è ancora più grave, perché i criminali potrebbero avere accesso a documenti e conversazioni private tra i principali esponenti del nostro governo.
Quali sono i rischi dell’imprudenza informatica
In questi casi il furto di identità è uno dei rischi principali, in quanto le credenziali rubate consentirebbero a terze parti di accedere a informazioni private che potrebbero essere usate contro l’utente da ricattare.
Episodi del genere non sono una novità. Il gruppo Killnet pro-Russia si è scagliato contro i siti web istituzionali italiani nel 2022, contro banche come Intesa Sanpaolo nel 2023 e recentemente nel 2024 contro i social e siti web di Giorgia Meloni. Di recente è stata violata anche una mail del Presidente Mattarella.
Ciò avviene perché si è impreparati e non vi è una difesa efficiente contro questi. Ad esempio, le manovre di phishing inducono il malcapitato a cliccare su link sospetti che portano a virus, o peggio, che richiedono dati personali che un utente ignaro potrebbe inserire. La notizia porta a pensare che non ci sia ancora adeguata consapevolezza.
Come difendersi dall’hackeraggio?
Bisogna scegliere una password sicura, lunga, complessa, non riutilizzabile per più piattaforme. Escludendo parole facilmente riscontrabili dai propri social o da software appositi, una password sicura deve contenere:
• almeno 16 caratteri con lettere maiuscole e minuscole;
• simboli e numeri:
Non deve contenere, invece:
• parole del dizionario, dati personali, numeri sequenziali o ripetuti;
• sequenze della tastiera, come QWERTY.
Per ricordare tutte le password in facilità (ed essere avvisati se c’è qualche infiltrazione) ci si può affidare alle app di password manager, che consentono di archiviare e/o condividere eventualmente con familiari in modo sicuro tutte le password. Ma anche utilizzando un’autenticazione a più fattori (MFA) si può aumentare il grado di sicurezza mediante autorizzazione con codici su app o SMS.
Per difendersi dal furto delle password, infine, è fondamentale cambiare regolarmente le credenziali ed evitare di utilizzare la stessa password su più piattaforme.
In conclusione, è bene soffermarsi sulle informazioni necessarie a una corretta gestione delle credenziali per poter essere consapevoli dei rischi legati alla sicurezza informatica e, in tale senso, cercare di minimizzarli o di essere pronti a contrastarli quanto possibile.