Occhio alla truffa: INPS avvisa che è in corso un tentativo di raggiro ai danni degli utenti. Sui canali social dell’istituto ha fatto la sua comparsa un post che informa a proposito di un’email in cui “viene chiesto di scaricare un documento protetto da password al fine di controllare la regolarità dei contributi previdenziali versati”. Meglio cestinare subito.
False email da INPS: è una truffa, non scaricare l’allegato
Non vengono purtroppo forniti ulteriori dettagli (allegare il testo del messaggio sarebbe stato utile a identificarlo). Ad ogni modo il consiglio è quello di sempre: mantenere alto il livello d’allerta e non cedere alla tentazione del click, rivolgendosi esclusivamente ai siti e alle piattaforme ufficiali per quanto concerne la gestione del proprio profilo e la propria documentazione.
#AttentiAlleTruffe Si informano gli utenti che è in corso un nuovo tentativo di #truffa. Tramite #email viene chiesto agli utenti di scaricare un documento protetto da password al fine di controllare la regolarità dei contributi previdenziali versati. #Attenzione non è l'#Inps! pic.twitter.com/TsnClCyALC
— INPS (@INPS_it) September 21, 2020
A tal proposito ricordiamo che tra pochi giorni il PIN dell’INPS andrà definitivamente in pensione. La fase transitoria verso lo switch-off definitivo prenderà il via giovedì 1 ottobre. A sostituirlo sarà SPID, il Sistema Pubblico di Identità Digitale che consente l’accesso a un numero in costante aumento di servizi della Pubblica Amministrazione, già impiegato da dieci milioni di italiani (dato aggiornato a inizio settembre).
Non sono stati mesi semplici per l’istituto, colpito a fine marzo da uno storico down nel pieno della crisi sanitaria, proprio nel momento in cui si è aperta la fase di raccolta delle domande per l’ottenimento del bonus da 600 euro. Una vicenda sulla quale il Garante Privacy ha deciso di avviare un’istruttoria così da attribuire le responsabilità per un incidente di natura tecnica che ha esposto i dati di un numero non indifferente di utenti.
-
spid è pericoloso nell'era moderna, è come unificare tanti servizi online con un'unica email e password, chi la possiede ti possiede.Ma c'è l'autenticazione a due fattori, il truffatore dovrebbe avere anche il tuo cellulareNon proprio! https://www.panorama.it/Tecnologia/smartphone-e-tablet/sim-swap-come-ti-rubo-il-numero-di-telefono
Ma c'è l'autenticazione a due fattori, il truffatore dovrebbe avere anche il tuo cellulare
Vero. Se poi dati, sito, sicurezza sono gestiti dallo Stato, è praticamente certo che saremo in balia degli hacker, o peggio...Ma quali hacker? Portami esempi, notizie, di gruppi di hacker illegali (eh già, notizione dell'anno, ci sono anche gli "hacker" legali) che hanno fatto backup di dati da CED "pubblici". Prima o poi qualcuno metterà chiarezza agli utenti su feisbukkake che lohacker è un waffer e che i cracker in realtà fanno solo schifo.Da un lato sono d'accordo, dall'altro per la media degli utenti forse è più facile avere cura di UNA autenticazione (piuttosto sicura) che di decine, che alla fine si risolvono con email o nomecognome e una data di nascita (se non 123456) o post-it sul monitorPeccato che però lo SPiD di poste non permette una password che superi i 16 caratteri che, anche se si utilizza tutta la tabella ASCII, non si supera il minimo di sicurezza dei 128bit di entropia della password. Ergo, a chiunque voglia farsi uno SPID, consiglio di non farlo con Poste ma di trovare chi fornisce spazio password superiore ai 16 caratteri o che comunque non ponga grossi limiti. PS: ho usato KeePassXC per creare una password del mio SPiD Poste (di cui ora ne chiederò l'eliminazione), il quale ti da tutte le informazioni sull'entropia della password che puoi far creare in modo casuale al software (cosa migliore da fare) scegliendo le opzioni di creazione casuale (solo numeri, alfanumerica, ASCII, ASCII esteso - simboli).[quote id=3161398]Peccato che però lo SPiD di poste non permette una password che superi i 16 caratteri che, anche se si utilizza tutta la tabella ASCII, non si supera il minimo di sicurezza dei 128bit di entropia della password. Ergo, a chiunque voglia farsi uno SPID, consiglio di non farlo con Poste ma di trovare chi fornisce spazio password superiore ai 16 caratteri o che comunque non ponga grossi limiti. PS: ho usato KeePassXC per creare una password del mio SPiD Poste (di cui ora ne chiederò l'eliminazione), il quale ti da tutte le informazioni sull'entropia della password che puoi far creare in modo casuale al software (cosa migliore da fare) scegliendo le opzioni di creazione casuale (solo numeri, alfanumerica, ASCII, ASCII esteso - simboli).[/quote]queste considerazioni, per quanto corrette, vanno oltre "la media degli utenti", per i quali uno SPID è già ordini di grandezza superiore, come sicurezza, ai loro "normali" metodi di autenticazione. che gli SPID siano migliorabili si spera sia implicito, che siano diffusi è un risultato cmq positivo, imho[quote id=3161400][quote id=3161398]Peccato che però lo SPiD di poste non permette una password che superi i 16 caratteri che, anche se si utilizza tutta la tabella ASCII, non si supera il minimo di sicurezza dei 128bit di entropia della password. Ergo, a chiunque voglia farsi uno SPID, consiglio di non farlo con Poste ma di trovare chi fornisce spazio password superiore ai 16 caratteri o che comunque non ponga grossi limiti. PS: ho usato KeePassXC per creare una password del mio SPiD Poste (di cui ora ne chiederò l'eliminazione), il quale ti da tutte le informazioni sull'entropia della password che puoi far creare in modo casuale al software (cosa migliore da fare) scegliendo le opzioni di creazione casuale (solo numeri, alfanumerica, ASCII, ASCII esteso - simboli).[/quote]queste considerazioni, per quanto corrette, vanno oltre "la media degli utenti", per i quali uno SPID è già ordini di grandezza superiore, come sicurezza, ai loro "normali" metodi di autenticazione. che gli SPID siano migliorabili si spera sia implicito, che siano diffusi è un risultato cmq positivo, imho[/quote]Difatti la mia preoccupazione è in primis strettamente personale e le informazioni che ho dato uno ci può fare quello che vuole. Ad ogni modo, come ho già scritto in un commento qui, sino a che non ci sarà un servizio di SPID sotto il mega-dominio *gov.it e totalmente pubblico io non farò mai più uno SPID. Ad ora ho appena mandato la revoca a Poste ed io e lo SPID ci rivedremo mooooolto più avanti; forse.Il vero problema è quello evidenziato da Jarko. Qualsiasi "cosa informatica" venga gestita dal governo tramite i suoi "delegati" è una dimostrazione esemplare di incapacità. Non mancano certo gli esempi nel corso degli anni.SPID è al livello delle autenticazioni bancarie. Se non va bene quello, torniamo a carta e penna in filiale.Non s'è capito che volevi dire, dato che hai risposto al mio commento nel quale esortavo a non fare lo SPID con Poste. Tutti gli altri SPID proposti da spid.gov.it sono privati, esattamente come Poste; quindi sino a che non ci sarà un servizio di SPID "pubblico" (dominio .gov per intenderci) non farò mai più uno SPID. "Autenticazioni bancarie" vuol dire tutto e niente quello che hai scritto. Rileggi bene cosa ho scritto e capisci cosa ho scritto. Se non lo capisci usa Google che, notoriamente, è amico di tutti.[quote id=3161405]Non s'è capito che volevi dire, dato che hai risposto al mio commento nel quale esortavo a non fare lo SPID con Poste. Tutti gli altri SPID proposti da spid.gov.it sono privati, esattamente come Poste; quindi sino a che non ci sarà un servizio di SPID "pubblico" (dominio .gov per intenderci) non farò mai più uno SPID. "Autenticazioni bancarie" vuol dire tutto e niente quello che hai scritto. Rileggi bene cosa ho scritto e capisci cosa ho scritto. Se non lo capisci usa Google che, notoriamente, è amico di tutti.[/quote]Ma, in questo caso, senza uno SPID, non diventa impossibile accedere ai siti governativi come INPS o agenzia delle entrate? Io ho sempre avuto il pin e non ho fatto lo SPID finora perché non sapevo decidermi su quale gestore usare, ma se tolgono altre modalità di autenticazione, non mi resta altro da fare... Se lo stato non decide di nazionalizzare l'accesso (io pensavo che la CIE sarebbe stata usata allo scopo, ma evidentemente mi sbagliavo), "o mangi la minestra o salti dalla finestra", come diceva la nonna...[quote id=3161410][quote id=3161405]Non s'è capito che volevi dire, dato che hai risposto al mio commento nel quale esortavo a non fare lo SPID con Poste. Tutti gli altri SPID proposti da spid.gov.it sono privati, esattamente come Poste; quindi sino a che non ci sarà un servizio di SPID "pubblico" (dominio .gov per intenderci) non farò mai più uno SPID. "Autenticazioni bancarie" vuol dire tutto e niente quello che hai scritto. Rileggi bene cosa ho scritto e capisci cosa ho scritto. Se non lo capisci usa Google che, notoriamente, è amico di tutti.[/quote]Ma, in questo caso, senza uno SPID, non diventa impossibile accedere ai siti governativi come INPS o agenzia delle entrate? Io ho sempre avuto il pin e non ho fatto lo SPID finora perché non sapevo decidermi su quale gestore usare, ma se tolgono altre modalità di autenticazione, non mi resta altro da fare... Se lo stato non decide di nazionalizzare l'accesso (io pensavo che la CIE sarebbe stata usata allo scopo, ma evidentemente mi sbagliavo), "o mangi la minestra o salti dalla finestra", come diceva la nonna...[/quote]Finchè non mi troverò obbligato. Ad oggi non mi trovo obbligato.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 22 set 2020Link copiato negli appuntiTi potrebbe interessare
![Cristiano Ghidotti]()
Pubblicato il 22 set 2020Link copiato negli appunti
