Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

Uno smartphone dedicato agli sportivi e in grado di ricaricarsi con la luce solare. Leggi il TEST DI ZEUS
Due hard disk esterni che sfruttano al massimo delle proprie possibilità il nuovo standard Usb 3.0, ideali compagni per il backup e il trasporto dei dati. Leggi il TEST DI ZEUS
Un notebook dalla dotazione hardware completa che unisce portabilità e prestazioni, robusto ma anche elegante dal punto di vista estetico. Leggi il TEST DI ZEUS
Un hard disk esterno capiente e molto sottile, ideale per il backup anche dei dati riservati grazie alle funzioni di crittografia del software. Leggi il TEST DI ZEUS
Un sistema facile e veloce per estendere una rete Wi-Fi. E che e` anche in grado di trasmettere uno streaming audio. Leggi il TEST DI ZEUS

Turisti "pescati" in Laguna

Esperimento di live phishing condotto a Venezia: promettendo una copia di una rivista, gli intervistatori hanno raccolto con facilità numerose informazioni personali.

[ZEUS News - www.zeusnews.com - 09-05-2006]

pesce

Falsi intervistatori hanno avvicinato turisti a spasso per Venezia con la scusa di un sondaggio. Promettendo una copia di "Focus" in omaggio, gli intervistatori hanno raccolto con facilità una quantità di informazioni di carattere personale. Obiettivo dell'esperimento: sensibilizzare le persone sulla necessità di prestare più attenzione alla tutela della propria identità sia nel mondo digitale sia in quello reale.

Il phishing è la tecnica usata dai cybercriminali per carpire a ignari utenti informazioni riservate quali password o numeri di carta di credito e utilizzarle per perpetrare truffe online. L'inganno viene in genere compiuto mediante una falsa email che finge di essere inviata da un'organizzazione autorevole (di preferenza una banca) e contiene la richiesta di fornire informazioni personali adducendo le motivazioni più fantasiose. Numerosissime, in Italia e nel mondo, le persone che negli ultimi mesi sono state vittime di tale inganno, che rientra nella categoria del cosiddetto "social engineering", ovvero fa leva sulla buona fede degli individui.

Per sensibilizzare le persone sulla necessità di essere molto cauti nel fornire informazioni personali, RSA Security e il mensile "Focus" hanno voluto replicare anche in Italia (a Venezia) l'iniziativa "Live Phishing" già condotta a New York nell'agosto dell'anno scorso. Come indica il nome dell'esperimento, si voleva verificare se anche nel mondo reale fosse così facile come in quello digitale indurre le persone a fornire informazioni riservate a sconosciuti. I risultati sono stati sorprendenti e... preoccupanti!

Lo strumento usato: un questionario con domande generiche sul turismo e più specifiche sull'identità e le preferenze degli intervistati. Il questionario usato a New York e a Venezia era sostanzialmente identico, così come lo era il target, composto da 100 turisti in visita alla città. Solo la messinscena, atta a infondere sicurezza negli intervistati, differiva: nell'edizione newyorkese, gli intervistatori indossavano magliette con la scritta "I LOVE NY" e in cambio delle risposte promettevano la partecipazione a un concorso a premi, mentre per i falsi intervistatori veneziani è stata messa a punto una divisa con in bella vista il logo dell'inesistente - e improbabile - tour operator SicurTravel, che si è finto essere promotore di un sondaggio mirato a verificare le preferenze turistiche degli ignari intervistati. In cambio del tempo dedicato a fornire le risposte, veniva offerta una copia omaggio del mensile "Focus".

Proprio come avviene con il phishing perpetrato online dove le vittime vengono ingannate da mail apparentemente veritiere, anche per il nostro phishing in Laguna gli intervistati venivano depistati dalla presenza di domande assolutamente innocue sulle preferenze turistiche inframmezzate a domande di carattere personale.

Queste ultime, si supponeva, avrebbero dovuto generare dei sospetti perché non in linea con il presunto intento del sondaggio. Invece, sorprendentemente, solo 1 intervistato su 100 ha "mangiato la foglia" rifiutandosi di rispondere, mentre tutti gli altri, chi più chi meno, hanno fornito risposte anche alle domande più personali.

Quasi tutti sono stati più che lieti di fornire nome, cognome, data di nascita e perfino il nome dei propri figli, degli animali domestici e addirittura il cognome da nubile della madre. Ovviamente le domande erano state scelte pensando alle informazioni più spesso (purtroppo) usate come password nel mondo web.

"Si tratta di un'indagine a pagamento? Se mi chiedete soldi vi dico subito che non mi interessa!": questa l'unica obiezione sollevata da qualche turista, timoroso che potesse esserci dietro una richiesta economica. Ma una volta rassicurati, ben pochi intervistati si sono tirati indietro, lieti di contribuire a un apparentemente innocuo sondaggio sulle preferenze dei turisti.

Leggi la seconda parte: Venezia e New York a confronto

Newsletter
La newsletter e' gratuita e permette di essere sempre aggiornati sulle novita' del sito, del forum e del blog di Zeus News. Iscriviti.

Feed RSS
Il Feed RSS ti consente di leggere i titoli anche senza collegarti al sito. Abbonati.


Articoli correlati

Sembrava un lavoro da sogno, invece era una truffa online A cura della Redazione di Zeus News
Svuotavano conti correnti online in Italia: 6 arresti A cura della Redazione di Zeus News
I cybercriminali ora usano la pubblicità A cura della Redazione di Zeus News
Il phishing che si spaccia per Facebook A cura della Redazione di Zeus News
Violati migliaia di account Hotmail e anche Gmail A cura della Redazione di Zeus News

I commenti dei lettori

6 commenti inseriti

[1] del resto...

[4773::126421]{Marcello}
[13-9-2006 08:44]


[2] apposta dicevo che ognuno deve metterci un po' di suo, un...

[4773::113406]gomez
[11-5-2006 18:43]


[3] non cosi' difficile

[4773::113356]emilio.roda
[11-5-2006 12:18]


[4] A proposito di password

[4773::113338]gomez
[11-5-2006 10:14]


[5] Non è che i turisti son stati più furbi di loro?

[4773::113290]giovanni56
[10-5-2006 18:56]


[6] 10 consigli per proteggersi dai furti di identità

[4773::113105]{utente anonimo}
[9-5-2006 12:11]

Leggi tutti i commenti sul forum
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.

Partecipa al dibattito nel Forum Privacy Segnala l'articolo a un amico Visualizza l'articolo in formato stampabile

Sondaggio

Settembre 2010
Fastweb porta la fibra a 100 Mbit/s
Arrivano gli iPod tutti nuovi, iTunes diventa social
Telecom allarga la banda a ottantamila utenti
Gmail vara la posta prioritaria
Agosto 2010
Google omaggia Mary Shelley con un Doodle
Gmail VoIP anche in Italia. Un milione di chiamate in 24 ore
Telefonare con il VoIP di Gmail
Le truffe online colpiscono iTunes e PayPal
Facebook Places e la fine della privacy
Con Facebook sai dove sono gli amici
Facebook, attenti al pulsante "Non mi piace"
Dell Streak, l'ibrido tra tablet e telefonino
Wind porta il Wi-Fi in autostrada, gratis
Street View riprende a fotografare l'Italia
Imperia, sesso in chiesa e video su Facebook
I certificati di malattia diventano digitali
Tutti gli Arretrati
web metrics