IN SEGUITO AI RECENTI ATTACCHI DI PHISHING PERPETRATI A DANNO DI IGNARI CITTADINI ITALIANI INGANNATI CON EMAIL APPARENTEMENTE PROVENIENTI DA NOTI ISTITUTI DI CREDITO, LA GUARDIA DI FINANZA HA DIFFUSO ALCUNI SEMPLICI CONSIGLI PER LA DIFESA DA QUESTE FRODI VIA INTERNET. MA ANCHE LA TECNOLOGIA POTREBBE AIUTARE…
Milano, 28 giugno 2005 - Massimo Vulpiani, Senior Consultant del gigante mondiale della sicurezza Rsa Security spiega: "Stare bene attenti ai contenuti ingannevoli delle email e non inviare mai a nessuno le proprie credenziali digitali aiuta. Il problema è che i malviventi online divengono ogni giorno più scaltri e inventano modi sempre diversi e ingannevoli di proporre le loro frodi via email". "Per questo motivo forse il problema andrebbe affrontato a monte, ad esempio eliminando le tradizionali password statiche quale sistema di accesso a informazioni riservate quali appunto il proprio conto corrente. Esistono ormai da tempo tecnologie diverse quali l’autenticazione a due fattori che per consentire l’accesso a un sistema richiede l’inserimento combinato di due elementi: uno noto all’utente e uno generato in modo casuale da un dispositivo e utilizzabile una sola volta. Trascorsi 60 secondi, nessuno può più utilizzare quel codice". "Se le banche decidessero di proporre ai loro correntisti questo sistema di autenticazione anziché le vecchie password e contemporaneamente consentissero l’accesso ai conti online non dalla home page pubblica ma attraverso una pagina protetta - via https e certificato digitale valido - il problema del phishing bancario sarebbe drasticamente ridotto", conclude Vulpiani. A conferma del costante impegno dell’azienda nella ricerca di soluzioni mirate a combattere il phishing e tutte le emergenti minacce alla sicurezza degli utenti Internet, Rsa Security organizza un web seminar dal titolo "Il futuro dell’autenticazione" dove massimi esperti di Rsa Security – ricercatori ed esponenti del top management - discuteranno sul tema dell’autenticazione e sulla loro visione in materia. Il seminario si terrà Mercoledì 29 giugno alle 23.00, ora italiana. I dettagli dell’incontro sono disponibili sul sito Rsa Security – www.Rsasecurity.com
