Ben 29 milioni di PIN sottratti dai cybercriminali, rappresentando un rischio significativo per la sicurezza digitale di milioni di utenti
Questi codici personali, solitamente composti da quattro cifre, sono fondamentali per accedere a servizi sensibili come il home banking, i profili personali e i dati privati dei dispositivi mobili. La loro compromissione può causare gravi danni economici e di privacy.
Il fenomeno del cybercrime continua a crescere in modo esponenziale in tutto il mondo. Questo tipo di criminalità si riferisce a tutte le attività illecite compiute attraverso l’uso di computer, reti e dispositivi connessi a internet. Le motivazioni possono spaziare dal guadagno finanziario al furto di dati, fino allo spionaggio politico o industriale.
Tra le forme più diffuse di attacco informatico vi sono:
- Phishing: invio di email o messaggi fraudolenti per ottenere informazioni riservate o credenziali d’accesso;
- Ransomware: malware che blocca l’accesso ai dati chiedendo un riscatto per la loro restituzione;
- Attacchi DDoS (Distributed Denial of Service): sovraccarico di server o reti per renderli inaccessibili;
- Furto di identità: appropriazione indebita di dati personali per compiere frodi o altre attività illecite;
- Infezione da malware: installazione di software dannoso per danneggiare o controllare dispositivi.
I PIN rubati e quelli da evitare assolutamente
Le sequenze più semplici e comuni, come “0000”, “1111”, “1234” e simili, sono tra le prime tentate dagli hacker per accedere ai profili. Allo stesso modo, l’utilizzo di anni di nascita come PIN è altamente sconsigliato: ad esempio, scegliendo un anno tra il 1930 e il 2000 si riduce drasticamente il numero di combinazioni possibili da provare, facilitando così l’intrusione. In pratica, i cybercriminali devono testare solo 70 combinazioni per individuare la cifra esatta, un numero molto basso considerando che complessivamente le possibili combinazioni di quattro cifre sono 10.000.
Dallo studio di ABC è stata stilata una lista dei 50 codici PIN più insicuri, quelli che non dovrebbero mai essere usati per proteggere i propri account o dispositivi. Tra questi troviamo:
- 0000
- 1010
- 1111
- 1122
- 1212
- 1234
- 1313
- 1342
- 1973-2000 (diversi anni frequentemente usati)
- 2020
- 2222
- 2468
- 2580
- 3333
- 4321
- 4444
- 5555
- 6666
- 6969
- 7777
- 8888
- 9999
Questi codici, pur essendo facili da ricordare, sono i primi tentati dai criminali informatici e quindi i più rischiosi da utilizzare.
Per chi teme di non riuscire a ricordare codici complessi, l’uso di un password manager è fortemente consigliato. Queste applicazioni permettono di memorizzare in modo sicuro tutte le credenziali di accesso, liberando l’utente dalla necessità di ricordare ogni singolo PIN o password. Apple e Google offrono soluzioni integrate nei loro sistemi operativi, mentre sull’App Store e sul Play Store sono disponibili numerose app gratuite alternative.
È invece sconsigliato salvare informazioni sensibili, come PIN o password, in app non protette o in chat come WhatsApp o appunti digitali. In caso di attacco hacker, tali dati potrebbero essere facilmente compromessi, vanificando gli sforzi di sicurezza legati all’utilizzo di codici complessi.
Per difendersi da queste minacce è necessario adottare un approccio multidimensionale alla sicurezza informatica. Alcuni consigli fondamentali sono:
- Mantenere aggiornati software e sistemi operativi: gli aggiornamenti correggono falle di sicurezza che potrebbero essere sfruttate dai criminali;
- Utilizzare programmi antivirus e firewall: strumenti fondamentali per rilevare e bloccare malware e altre minacce;
- Non aprire link o allegati sospetti: evitare l’interazione con email o messaggi di provenienza incerta;
- Adottare password complesse e uniche per ogni account, preferibilmente gestite tramite password manager;
- Attivare l’autenticazione a due fattori (2FA), che aggiunge un ulteriore livello di protezione;
- Effettuare backup regolari dei dati: consente il recupero in caso di attacchi ransomware o altre compromissioni;
- Formare e sensibilizzare utenti e dipendenti sulle pratiche di sicurezza più efficaci;
- Monitorare le attività online per individuare tempestivamente comportamenti sospetti.
