Olimpo Informatico

[Zeus News]

Leggi l'articolo Il phishing dello SPID che ti ruba la pensione e lo stipendio
L'AgID lancia l'allarme: occhio alle false email che sembrano provenire dall'INPS o dall'Agenzia delle Entrate.


 
Immagine: AgID
 

Segnala un refuso

[Milton]

Nel testo si fa riferimento a siti malevoli recentemente registrati.
Mi chiedo: per registrare domini occorre dare generalità e pagare dei diritti.
Acclarato che sono (stati) sfruttati per truffe, le indagini non potrebbero seguire quelle tracce?

[Homer S.]

Un sito Web può essere registrato in tutto il mondo. Chi compie queste frodi certo non lo fa in paesi in cui sarebbe facile risalire al compratore. Tanto a loro non importa che il sito abbia un URL credibile anche a livello di dominio, visto che nasconderlo è parte integrante dell'imbroglio.

[{tedof}]

Se non ci fosse una pubblica amministrazione che usa la paura e la complicazione come sistema di rapporto con il cittadino, con un fisco che assomiglia sempre più all'inquisizione, forse sarebbe più difficile per questa gente circuire pensionati e cittadini meno svegli.
Se poi si eliminasse lo Spid in favore di qualcosa di più pratico, e specialmente senza rinnovo, sarebbe ancora meglio.
D'altra parte lo stesso Bill Burr che aveva creato nel 2003 le linee guida che raccomandavano il rinnovo periodico delle password, anni dopo ha ammesso che quelle raccomandazioni erano sbagliate o perlomeno inefficaci, perché spingevano gli utenti a creare password complicate o prevedibili, portando a pratiche insicure come scriverle su foglietti o usare varianti semplici.

[Gladiator]

[zeross]

A pensarci forse sarebbe meglio eliminare lo SPID, visto che le persone ingenue e raggirabili esisteranno sempre ed il sistema dello SPID non prevede allarmi nel caso di creazione multipla di SPID diversi, favorendo all'origine questo sistema di truffa.

[Homer S.]

Tanto è quel che faranno, che la CIE funzioni come si deve oppure no.

[Gladiator]

E per ora almeno, in base alle mie esperienze, funziona decisamente peggio ed in modo più macchinoso delle SPID.

[ok_cian]

Volete dirmi che un qualsiasi provider di e-mail non ha una straca**o di intelligenza artificiale che identifichi la mail come arrivare teoricamente da AgID e non sappia anche se il dominio del link sia quello giusto?

Se io chiedo a ChatGPT, versione gratuita, se il dominio di AgID sia "it-spid.com" me lo sa dire...mentre il mail provider "non ce la fa"?

IMHO se una mail del genere non finisce in SPAM il provider relativo dovrebbe essere segnalato in un qualche elenco pubblico affinché i suoi utenti sappiano di essere a rischio incompetenza o collusione.

E per ogni link rilevabile facilmente come fake che viene permesso all'utonto di cliccare, dovrebbe scattare una multa automatica.

Qualche milioncino di multe e come per magia i link farlocchi degli enti ufficiali, come quelli dell'articolo, non funzionerebbero più.

[Homer S.]

Benvenuto in Italia... Ma ricorda che il provider è solo un fornitore di servizi. Il filtro anti-prosciutto è un extra che ti concede: non c'è alcun obbligo legale in tal senso. Forse che il postino decide di cestinare in autonomia le lettere pubblicitarie che deve consegnarti?

(e sì, volevo fare un dispetto al filtro anti-SPAM dell'Olimpo...)

[ok_cian]

[zeross]

Io ho lavorato nel passato per gli enti pubblici in Italia, e non esiste che un ente pubblico territoriale ( es comune) o Economico (es Ospedale) pensino ad un filtro antispam di natura legale cogente e coercitiva.
Magari hanno o comprano servizi da aziende software per disporre di filtri antispam, ma si tratta sempre di scelte isolate e volontarie!