Gli incidenti di sicurezza e le truffe informatiche commesse attraverso il furto di identità possono assumere caratteristiche anche molto diverse tra loro, a seconda della natura e della tipologia del comportamento malevolo dell’agente, che può essere sia esterno all’organizzazione (ad esempio, un hacker), sia interno (ad esempio, un dipendente o un dirigente dell’organizzazione).
Il furto di identità, o identity theft, sottintende una condotta criminale perpetrata “spacciandosi” per un’altra persona, allo scopo di ottenere denaro o altri vantaggi. Tipicamente, il furto di identità può costituire l’antecedente di un incidente di sicurezza (pensiamo, ad esempio, al caso di una campagna di phishing nella quale l’agente malevolo impersona l’amministratore delegato di un’organizzazione), oppure la conseguenza (come nel caso di attacco informatico con esfiltrazione di credenziali di accesso e autenticazione).
Non solo: i furti di identità possono conseguire anche a un’intercettazione delle comunicazioni, specie mediante pratiche di man-in-the-middle, volti ad alterare le comunicazioni tra interlocutori legittimi e a convincerli a compiere azioni utili all’agente malevolo.