In cosa consiste il furto d’identità?

Il furto di identità si verifica quando qualcuno acquisisce le informazioni personali di un'altra persona, al fine di sostituirsi in tutto o in parte alla stessa e compiere azioni illecite in suo nome o ottenere credito tramite false credenziali. Per attuare la frode è sufficiente ottenere il nome, il cognome e l’indirizzo di un soggetto, la sua data e luogo di nascita, il suo indirizzo di casa o anche soltanto il suo codice fiscale. Anche i dati della carta di credito e del conto corrente possono essere utili per agire fingendo di essere il vero titolare della carta o del conto.

Cosa si intende per 'data breach'?

Il "data breach" è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.

Cosa è un 'keylogger'?

Con il termine anglosassone “key logger”, formato dal sostantivo “key” (tasto) e dal verbo “to log” (registrare su un diario), si fa riferimento a un “registratore di tasti”. Questi strumenti (software o hardware) permettono di registrare tutti i tasti premuti sulla tastiera di un computer, e quindi di registrare qualsiasi informazione inserita, come password, ricerche internet, e qualsiasi tasto che venga premuto sulle tastiere.

Cosa è il 'cryptojacking'?

Il cryptojacking è una cyber minaccia sempre più diffusa che si nasconde su computer o dispositivi mobili per “rubare” le risorse del sistema e generare criptovalute.“Criptovaluta”, ossia denaro elettronico che si basa sui principi della crittografia matematica complessa. In termini semplici, le criptovalute sono elettricità convertita in linee di codice con un reale valore monetario.

Cos'è lo 'spear phising'?

Lo spear phishing è una truffa perpetrata tramite comunicazioni elettroniche ed email indirizzate ad una persona, un'organizzazione o un'azienda specifica. Anche se spesso ha l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente che hanno preso di mira.

Cosa è il 'credential stuffing'?

Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.