Dom 13 Ottobre, 2024

Le News della settimana

spot_img

Potrebbe interessarti

IT-Alert sfruttato per truffare gli italiani? La risposta di un esperto di cybersecurity

In questi giorni è partita la seconda fase della sperimetazone di IT-Alert, il sistema di allarme pubblico in caso di calamità gestito dalla Protezione Civile Nazionale.

È stato già testato in 11 regioni italiane, e altri test sono programmati nei prossimi giorni a partire da domani, 19 settembre 2023, quando il test coinvolgerà Lombardia, Basilicata e Molise per poi continuare, fino al 13 ottobre, con altre regioni.

Tra gli esperti di cybersecurity ci sono preoccupazioni riguardanti lo sfruttamento di questi test da parte di hacker che potrebbero diffondere messaggi di phishing sfruttando la novità di questo sistema il cui scopo è allertare in tempo reale i cittadini che si trovano in una stessa area interessata da pericoli come terremoti, eruzioni, incendi, alluvioni, maremoti e altre catastrofi in arrivo o già in corso.

“Molte persone sono preoccupate sulle possibili limitazioni di privacy di questo progetto”, ha dichiarato Adrianus Warmenhoven, cybersecurity advisor per NordVPN. “Tuttavia, per quanto riguarda aspetti relativi alla cybersecurity, non è da escludere che gli avvisi governativi possano essere utilizzati in modo improprio da malintenzionati”.

“Poiché molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso, possono essere facilmente ingannate da truffatori e hacker via SMS” ha specificato Warmenhoven. “Gli hacker hanno a disposizione enormi database di numeri di telefono delle persone sul dark web e possono usarli per questi attacchi. Un criminale può inviare un SMS con un link pericoloso che può reindirizzare a un sito web di phishing con un modulo che richiede dati potenzialmente sensibili. Il link può anche includere un malware che può infettare il dispositivo e rubare i dati personali dell’utente”.

Cosa c’è da sapere sul sistema IT-Alert

“Per questo motivo è importante sapere che aspetto può avere il messaggio di IT-Alert. Innanzitutto, l’avviso non viene recapitato sotto forma di SMS. Viene invitato come messaggio push; l’unico modo per interagire con esso è premere OK in basso. L’unico link che include è il sito ufficiale di IT-Alert, che si presenta così: https://www.it-alert.it/it/. In secondo luogo, gli italiani devono sapere che il questionario che IT-alert chiede loro di compilare si trova solo sul sito web ufficiale di IT-alert. Il modulo non richiede alcuna informazione personale, tranne la città di residenza, il brand dello smartphone e la compagnia telefonica utilizzata, informazioni necessarie per valutare la qualità del servizio”.

“Se ricevete qualsiasi messaggio che richieda informazioni sensibili e private durante i test di IT-Alert, vi consigliamo di essere estremamente cauti e di segnalare tutti i test sospetti alle autorità” ha concluso Warmenhoven.

Come funziona It-Alert?

Il funzionamento del sistema è molto semplice: la Protezione civile invia una notifica push (MAI UN SMS) di allerta sui telefoni di tutte le persone che si trovano in una determinata area coinvolta da un evento catastrofico o potenzialmente in pericolo. L’avviso viene annunciato dal proprio smartphone con un seganle acustico particolare e ben riconoscibile attivando contemporaneamente la vibrazione del telefonino.

Per disattivare l’allarme It-Alert sarà necessario visionare il messaggio poichè, in caso contrario, lo smartphone continuerà a suonare. Successivamente, in questa fase di test, si verrà invitati a collegarsi sul sito ufficiale di It-Alert.it per rispondere a un brevissimo questionario.

Ultimi Articoli