Il caso dell’informatico Naoki Hiroshima, possessore di un account twitter valutato 50.000 dollari a cui è stata rubata l’identità digitale, ha recentemente destato scalpore. Lo sviluppatore giapponese utilizza l’account twitter per la sua professione e si è visto offrire ingenti somme di denaro per l’acquisizione di tale profilo (@N) con ben 36.000 followers.
Nonostante Hiroshima si sia sempre rifiutato di vendere il proprio account, qualcuno è riuscito ad impossessarsene in maniera “fraudolenta”. Non ancora soddisfatto, l’hacker ha violato anche la privacy del profilo Facebook, compiendo a tutti gli effetti un vero e proprio furto d’identità digitale. Al momento Hiroshima è riuscito a riprendere possesso dei vari account sui social, ma se l’è vista brutta come racconta sul suo articolo “How I lost my $50.000 twitter username“.
I social network possono essere usati, come abbiamo visto in un precedente post, per trovare lavoro e sono consultati degli head hunter. Tuttavia è possibile possedere un account su Pinterest, Facebook, Twitter e Co. anche solo per scopi “ricreativi” o per tenersi in contatto con le persone che conosciamo. In entrambi i casi la violazione della privacy e la fastidiosa esperienza di qualcuno che scriva a nostro nome vanno evitate ad ogni modo. Vediamo ora, nello specifico, come evitare un furto d’identità digitale:
- Attenzione ai vostri contatti: la rete è fatta anche per far conoscere persone estranee, tuttavia per un social come Facebook è bene non accettare contatti che non ci convincono a pieno. Ricordate: qualcuno di cui non sapete nulla potrà vedere quello che pubblicate e, con conoscenze informatiche avanzate potrebbe arrivare a rubarvi la password. In questo caso Facebook ha delle buone impostazioni della privacy: potete scegliere voi chi vede cosa. Usatele.
- Attenzione alle applicazioni di terze parti: quando giocate su Facebook ricordate di controllare a cosa possoni accedere le applicazioni. Possono pubblicare a vostro nome? E sulla bacheca dei vostri amici? Conoscono la vostra mail? Scegliete attentamente di quali dati possono venire a conoscenza le aziende che l’hanno creata.
- Attenzione alla password: su Twitter, Facebook e gli altri social si accede tramite password, per gli acquisti online si utilizza la carta di credito (con relativi numero e codice di sicurezza). Credo sia ormai chiaro alla maggior parte degli utenti che se si ricevono email con la richiesta di questi dati, non bisogna mai fornirli, ma lo ripeto: non date mai questi dati sensibili in giro. Non esiste banca, posta o amico che necessiti di tali informazioni. Sono solo truffe.
- Attenzione agli acquisti: l’ecommerce è certamente lo shopping del futuro, ma ricordatevi di effettuare i vostri acquisti su siti che hanno parametri di sicurezza accettabili. Controllate l’indirizzo (meglio se inizia con https) e fate alcune ricerche sull’affidabilità del venditore. Esistono anche diverse certificazioni di garanzia.
- Attenzione ai vostri dati: a costo di essere ripetitiva vorrei ricordare che nella compilazione dei vari form che ci chiedono nome, indirizzo, numero di telefono e email è possibile compilare solo quelli necessari. Molte aziende utilizzano questi dati sensibili a puro scopo di marketing (newsletter, affiliazioni, ecc.). Questo può essere anche piacevole, ma perché fornire tante informazioni anche a siti in cui non abbiamo voglia di comprare nulla?
L’articolo scritto da Naoki Hiroshima pone anche una questione ben più complessa: secondo lo sviluppatore informatico l’hacker che ha tentato di rubargli l’identità ha avuto accesso ai dati della carta di credito tramite il call center di Paypal. Se l’accusa fosse vera sarebbe un’altra falla nel sistema.