(foto di Mohamed-Ben-Ammar da Pixabay)
Anche Sanremo è diventata l’occasione per parlare di cybersicurezza: Casa Sanremo ha ospitato la Polizia Postale, con la sua campagna di prevenzione contro truffe e frodi online “InsospettABILI: sviluppiamo abilità contro le frodi online” (in collaborazione con Giffoni Film Festival e Generazioni Connesse, e il contributo della Federazione BCC Campania e Calabria e di Fondo Sviluppo). La scelta del canale nazionalpopolare del Festival è un’ulteriore conferma di come le questioni di sicurezza informatica non si limitino agli esperti e agli smanettoni digitali: riguardano tutti.
Link, messaggi sospetti e password poco efficaci
Nemmeno il tempo di dare conto della truffa della ballerina online (sul “Piccolo” del 21 febbraio), e già ne spuntano altre: negli ultimi giorni la Polizia Postale ha segnalato altre due comunicazioni false, riguardanti il mancato pagamento di prenotazioni per le vacanze e il rinnovo della tessera sanitaria. Serve stare all’erta: queste comunicazioni, che servono a derubarci, adottano spesso un tono allarmistico, ingiungendoci di inserire con urgenza le nostre credenziali e password per ripristinare un servizio; o di scaricare documenti, oppure ancora di cliccare su un link per tracciare un pacco, e così via. Sono tutti, questi, casi di phishing, spesso non facilmente smascherabili dalle pur presenti incongruenze tra gli indirizzi del mittente ufficiale e quello criminale (il più delle volte, minime: questioni, spesso, di una sola lettera). Bisogna allora ricordare che le comunicazioni di cambio password avvengono sempre dopo essere entrati nelle proprie pagine personali, non prima. Inoltre, adottarne una sola per tutti i login è un’abitudine rischiosa, che spiana la strada ai criminali. Certo, anche usarne di clamorosamente inefficaci è rischioso: ricordate il caso del Louvre, dove la password della videosorveglianza era… “Louvre”? Pertanto, è utile seguire gli inviti dei fornitori dei servizi, che suggeriscono di cambiare regolarmente le password.
Alcune frodi digitali molto frequenti
Informazioni importanti per riconoscere i malviventi digitali sono messe a disposizione dall’Agenzia per la cybersicurezza nazionale (Acn); in particolare, segnaliamo una serie di video molto utili (nella pagina “E-Academy”) curati da Francesco Buccafurri e Sara Lazzaro dell’Università Mediterranea di Reggio Calabria. Tra le frodi online più diffuse ci sono le pagine di pagamento e quelle di e-commerce false, infide perché imitano molto da vicino le originali e, nel caso dell’e-commerce, attraggono gli utenti con promozioni e sconti al limite dell’incredibile. Non mancano poi le app scaricate da fonti non sicure che chiedono di inserire dei dati di pagamento. Ma le truffe passano anche dai QR code, che ci fanno atterrare su pagine fraudolente. Davvero subdoli sono poi i messaggi che arrivano da contatti noti, i cui account sono stati evidentemente compromessi, e che invitano a cliccare su dei link o a inviare somme di denaro. In questi casi, se si sospetta di essere vittime di una frode – a maggior ragione se si sono cliccati quei link o, peggio ancora, sono stati inseriti dati sensibili – è importante usare il prima possibile i canali ufficiali di segnalazione del servizio.
Doppia autenticazione, notifiche e reti pubbliche
Un sistema per rafforzare la sicurezza agli accessi ai servizi informatici sensibili (home banking, cartelle sanitarie, profili fiscali, ecc) è usare il sistema della doppia autenticazione, a cui associare l’invio di notifiche. In primo luogo, dunque, per accedere a un servizio è opportuno usare oltre all’username e alla password, anche un altro dato: in particolare, un codice temporaneo ricevuto via sms o generato da una app, oppure servirsi dell’impronta digitale o del riconoscimento facciale. In secondo luogo, è altrettanto opportuno ricevere delle notifiche di accesso per tenere monitorato l’eventuale utilizzo da parte di malintenzionati. Per fortuna, alcuni servizi già prevedono queste forme di protezione. C’è però anche un altro rischio, spesso sottovalutato, ed è quello delle reti pubbliche: gli esperti di sicurezza informatica diffidano gli utenti dall’usare reti pubbliche (dai wi-fi pubblici a quelli degli hotel), se non con dispositivi appositi (le password di accesso possono essere recuperate facilmente); nel caso che lo si faccia comunque, è importante cancellare le memorizzazioni per il login automatico, onde evitare agganci automatici a quelle o a reti duplicate.
L’IA peggiora la situazione della cybersicurezza
In questo scenario, l’intelligenza artificiale (IA) si presenta purtroppo più come un’ulteriore fattore di rischio che un’opportunità. Lo ha spiegato Ranieri Razzante, docente di Cybercrime e Homeland Security presso l’Università di Perugia, nel corso della trasmissione “24 minuti” di Cremona1 (a cura di Simone Bacchetta). Razzante afferma che, grazie all’IA, gli attacchi dei criminali informatici sono di fatto quasi raddoppiati. Non solo: oggi i programmi di IA permettono di confezionare degli attacchi informatici “fatti in casa” – spiega Razzante – anche soltanto da chi abbia un minimo di dimestichezza col linguaggio di programmazione. E poi, si pensi ai video o agli audio realizzati con l’IA, che possono dare ulteriore credibilità alle già scaltre truffe online.
Il Piccolo di Cremona, 28 febbraio 2026
Federico Pani 