GrNet.it

https://tg24.sky.it/economia/2025/05/29 ... ti-rischio

ho inserito qua ma credo purtroppo interessi a tutti

Sono ormai anni che lo fanno, ci ho anche lavorato su qualche anno fà..

Salve. Già bisogna stare attenti. Questa notizia è stata confermata anche dalle TV. Ogni tanto bisognerebbe controllare su i vari siti istituzionali gli ultimi accessi, se ci si riconosce in quelle date e orari bene, altrimenti segnalarlo. A quanto pare la gestione dello Spid è dato in convenzione a ditte appaltatrici.

Ciao!
Recentemente ho dato comunicazione anche al seguente link.

viewtopic.php?p=328284#p328284

Scialla ha scritto: ↑gio mag 29, 2025 6:05 pm Sono ormai anni che lo fanno, ci ho anche lavorato su qualche anno fà..

...basta stare attenti ai siti a cui vi collegate, in genere sono link palesemente fasulli che fregano soprattutto...i + sprovveduti; ormai l'ignoranza digitale, è 1 lusso che non possiamo + permetterci; come ci hanno insegnato in Servizio...il truffatore , truffa sempre gli "ingenui" ovvero coloro che...si prestano a farsi truffare.
La difesa non è solo una questione tecnica, ma prima di tutto culturale.
Serve adottare un “protocollo mentale” di autodifesa digitale, ogni volta che riceviamo un messaggio strano o una richiesta inaspettata.

Non bisogna fidarsi dell’apparenza. I link contenuti in email e SMS sono spesso trappole ben confezionate. Basta poco: aprirli, anche solo per curiosità, può significare mettere a repentaglio l’intera nostra identità digitale. In caso di dubbio, mai cliccare. Meglio digitare manualmente l’indirizzo del portale ufficiale.

L’URL va sempre osservato con attenzione chirurgica: i truffatori giocano con l’alfabeto come prestigiatori con le carte, camuffando nomi di dominio con trucchetti che solo un occhio esperto riesce a notare. E poi c’è l’autenticazione a due fattori, spesso sottovalutata ma fondamentale: ogni ostacolo in più per l’attaccante è tempo guadagnato per noi.

L’obiettivo della truffa allo SPID è impadronirsi delle credenziali dell’utente e usarle per accedere a servizi che permettono transazioni economiche (rimborsi, bonus, dichiarazioni fiscali) o cambiamenti sensibili (come l’IBAN per l’accredito di pensioni o rimborsi). Il tutto all’insaputa della vittima.


"""Il phishing e lo smishing sono diventati il pane quotidiano dei truffatori. Nel primo caso, l’utente riceve un’email da un mittente apparentemente attendibile: un ente pubblico, il fornitore SPID, o un servizio bancario collegato.

Il messaggio è studiato con cura chirurgica per creare allarme: “accesso anomalo”, “blocco dell’identità digitale”, “urgente verifica dei dati”. Il tutto corredato da loghi ufficiali, link apparentemente legittimi e un tono burocraticamente perfetto."""


Infine, monitorare regolarmente i portali istituzionali a cui siamo iscritti è una sana abitudine, così come evitare di esporre online troppe informazioni personali. Un nome del cane, un luogo di nascita, una data di anniversario: piccoli dettagli per noi, ma pepite d’oro per chi cerca di rubare la nostra identità.


Lo SPID è un ponte tra cittadino e Stato. Ma, come ogni ponte, se non è sorvegliato, può diventare una scorciatoia per chi vuole attraversarlo senza permesso

La spid fondamentale si potrebbe paragonare ad una carta d'identità digitale, e come tale a mio avviso dovrebbe essere univoca, avete mai visto una persona che ha più di una carta d'identità.

Quindi ben venga la possibilità di dare a più provider di fornire il servizio, ma la spid deve essere una sola e basta, associata ad un singolo utente tramite riscontro con codice fiscale certificato dall'agenzia delle entrate, e documento.

E qualora si voglia cambiare provider per insoddisfazione del servizio, andrebbe NECESSARIAMENTE revocata la precedente.

Aquila libera ha scritto: ↑mar giu 17, 2025 2:46 pm

Scialla ha scritto: ↑gio mag 29, 2025 6:05 pm Sono ormai anni che lo fanno, ci ho anche lavorato su qualche anno fà..

...basta stare attenti ai siti a cui vi collegate,...

Tutto vero ma, a volte, non basta. Nel caso specifico avevano creato un nuovo spid di una signora, usando un timbro falso del comune dove era stata dipendente, e avevano cambiato l'IBAN di accredito della pensione della stessa.. fortunatamente se n'é accorta per tempo.

Ci ho lavorato con interesse, facendomi mandare anche dettagliata relazione dalla società che gestisce lo SPID (ipotizzando responsabilità a loro carico) ma non sono riuscito ad identificare gli autori; purtroppo parte dell'indagine è stata vanificata dal tempo trascorso che ha impedito l'analisi dei file di log inviati a suo tempo dall'INPS alla stazione competente territorialmente, che non ha fatto nulla e ha perso pure i file.

Pazienza, avranno avuto sicuramente cose più importanti da seguire