btcclicks

BTCClicks.com Banner

mercoledì 24 ottobre 2007

Phising: un utente su quattro rischia la truffa, ma ignora le precauzioni minime

Mentre in Italia finalmente si assiste alle prime condanne per i reati di phising, segno che finalmente qualcosa si muove anche da noi, il fenomeno continua, ovunque, ad essere preoccupante per l'ingegnosità delle truffe e l'efficienza delle tecnologie utilizzate da bande sempre più preparate e pericolose, anche perché gli interventi aziendali di contrasto al fenomeno sono lenti e condizionati dal problema dell'insufficiente formazione culturale del personale.
In Europa una persona su quattro rischia di cadere vittima di una truffa o di un furto d'identità online. La causa principale di tutto ciò è da imputare ad una cattiva gestione delle password d'accesso a portali e webmail.
La ricerca che ha dato queste indicazioni è stata condotta recentemente dagli esperti della McAfee e rivela che quasi la metà degli utenti aziendali (esattamente il 43%) utilizza sempre la stessa password, il 16% la cambia una volta l'anno, mentre solo l'11% la modifica tre volte l'anno.
In Europa gli utenti peggiori sono gli spagnoli ed i francesi (51%), seguiti da quelli olandesi ed inglesi (41%), dai tedeschi (37%) ed infine dagli italiani (36%) che in linea generale sembrerebbero essere, una volta tanto, fra i più accorti nella gestione delle proprie password.
La tendenza che preoccupa più di tutte è però legata all'utilizzo della stessa password per accedere ad account bancari e finanziari multipli con tutti i rischi connessi. Fra coloro che hanno risposto in questo modo il 39% risiede in Francia, il 37% in Spagna, il 22% in Italia, il 20% in Olanda, il 17% in Germania ed il 16% nel Regno Unito.
La motivazione, da parte dell'utente, è abbastanza comprensibile. Gli utenti, infatti, emerge dallo studio, sottoscrivono sempre più nuovi servizi online, servizi che richiedono di volta in volta la creazione di nuovi account. Il 41% degli intervistati dichiara ad esempio di fornire le proprie credenziali d'autenticazione almeno una volta il giorno, mentre il 20% afferma addirittura di avere bisogno delle proprie password dalle dieci alle trenta volte il giorno.
Lo studio evidenzia inoltre che il suggerimento degli esperti di utilizzare password più lunghe e complesse non sta trovando accoglimento presso gli utenti.
Quasi un terzo fra loro (esattamente il 30%) dichiara, infatti, di utilizzare password di appena sei caratteri e quasi un quarto (il 22%) fa uso unicamente di caratteri alfa (ovvero numeri e lettere dell'alfabeto) senza l'ausilio di caratteri speciali.
Ancora una volta sono i francesi a collocarsi primi in questa particolare classifica (37%), seguiti da spagnoli (28%), italiani (24%), inglesi (18%), olandesi (17%) e tedeschi (15%), che dimostrano invece di gestire le password più sicure.
L'utilizzo delle password lunghe è frequentemente trascurato e sottovalutato e non ci vuole molto a venire incontro a quest'esigenza. “Chi utilizza password corte o facili da indovinare non fa altro che agevolare enormemente il lavoro ai criminali online” – ha dichiarato l'esperto di sicurezza Mathew Bevan, commentando i risultati della ricerca.
Le più diffuse, rivela sempre lo studio condotto da McAfee, sono quelle che utilizzano nomi di animali domestici, hobby o il cognome della mamma da nubile. Seguono al quinto e quarto posto la data di nascita propria o di un familiare. Significativo all'ottavo posto il nome della squadra di calcio preferita ed al nono il colore preferito.
Ma le cose non vanno tanto bene nemmeno nel settore delle apparecchiature mobili, dove c'è un enorme rischio per furti e smarrimenti. Prendendo in esame le attitudini degli utenti nei confronti della sicurezza dei loro telefoni cellulari emerge che quasi due terzi degli intervistati (il 61%) non ha un codice PIN configurato, mentre fra coloro che dispongono di un codice PIN, il 76% non lo cambia mai ed il 29% utilizza le impostazioni di default della casa produttrice.