Negli ultimi mesi, i tentativi di frode legati all’utilizzo dello SPID (Sistema Pubblico di Identità Digitale) sono aumentati in modo preoccupante. Grazie alla sua ampia diffusione e al suo utilizzo per operazioni sensibili, come l’accesso ai portali INPS, l’Agenzia delle Entrate e i servizi bancari, lo SPID è diventato un obiettivo privilegiato per i truffatori.
I criminali informatici sfruttano tecniche sempre più sofisticate per ingannare gli utenti e ottenere l’accesso alle loro credenziali, svuotando conti bancari e sottraendo dati personali. Tra le strategie più diffuse spicca il vishing, una variante del phishing che utilizza chiamate vocali per convincere le vittime a rivelare informazioni sensibili. Questi attacchi si basano sulla manipolazione psicologica e sulla creazione di un senso di urgenza per indurre le persone a condividere credenziali di accesso o codici di autenticazione senza sospettare nulla.
Ecco le migliori strategie di difesa suggerite da register.it:
– Non condividere mai le credenziali SPID (Nessun ente pubblico o provider SPID chiederà mai username, password o codici OTP tramite telefono, email o SMS. Se ricevi una richiesta simile, ignorala e segnalala)
– Verificare sempre l’identità dell’interlocutore (Se ricevi una chiamata sospetta, interrompi la conversazione e contatta direttamente il servizio clienti ufficiale del tuo provider SPID o della banca per verificare l’autenticità della richiesta)
– Non cliccare su link sospetti (Se ricevi un’email o un SMS con un link che ti invita ad accedere al tuo SPID per un aggiornamento o una verifica, evita di cliccarlo. Accedi sempre al sito ufficiale digitandone l’indirizzo manualmente)
– Attivare l’autenticazione a due fattori. (Abilita l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di protezione al tuo account)
– Mantenere aggiornati i software (Installa un antivirus affidabile, aggiorna regolarmente il sistema operativo e utilizza app ufficiali per gestire il tuo SPID)
