Turisti "pescati" in Laguna

Esperimento di live phishing condotto a Venezia: promettendo una copia di una rivista, gli intervistatori hanno raccolto con facilità numerose informazioni personali.



[ZEUS News - www.zeusnews.it - 09-05-2006]

pesce

Falsi intervistatori hanno avvicinato turisti a spasso per Venezia con la scusa di un sondaggio. Promettendo una copia di "Focus" in omaggio, gli intervistatori hanno raccolto con facilità una quantità di informazioni di carattere personale. Obiettivo dell'esperimento: sensibilizzare le persone sulla necessità di prestare più attenzione alla tutela della propria identità sia nel mondo digitale sia in quello reale.

Il phishing è la tecnica usata dai cybercriminali per carpire a ignari utenti informazioni riservate quali password o numeri di carta di credito e utilizzarle per perpetrare truffe online. L'inganno viene in genere compiuto mediante una falsa email che finge di essere inviata da un'organizzazione autorevole (di preferenza una banca) e contiene la richiesta di fornire informazioni personali adducendo le motivazioni più fantasiose. Numerosissime, in Italia e nel mondo, le persone che negli ultimi mesi sono state vittime di tale inganno, che rientra nella categoria del cosiddetto "social engineering", ovvero fa leva sulla buona fede degli individui.

Per sensibilizzare le persone sulla necessità di essere molto cauti nel fornire informazioni personali, RSA Security e il mensile "Focus" hanno voluto replicare anche in Italia (a Venezia) l'iniziativa "Live Phishing" già condotta a New York nell'agosto dell'anno scorso. Come indica il nome dell'esperimento, si voleva verificare se anche nel mondo reale fosse così facile come in quello digitale indurre le persone a fornire informazioni riservate a sconosciuti. I risultati sono stati sorprendenti e... preoccupanti!

Lo strumento usato: un questionario con domande generiche sul turismo e più specifiche sull'identità e le preferenze degli intervistati. Il questionario usato a New York e a Venezia era sostanzialmente identico, così come lo era il target, composto da 100 turisti in visita alla città. Solo la messinscena, atta a infondere sicurezza negli intervistati, differiva: nell'edizione newyorkese, gli intervistatori indossavano magliette con la scritta "I LOVE NY" e in cambio delle risposte promettevano la partecipazione a un concorso a premi, mentre per i falsi intervistatori veneziani è stata messa a punto una divisa con in bella vista il logo dell'inesistente - e improbabile - tour operator SicurTravel, che si è finto essere promotore di un sondaggio mirato a verificare le preferenze turistiche degli ignari intervistati. In cambio del tempo dedicato a fornire le risposte, veniva offerta una copia omaggio del mensile "Focus".

Proprio come avviene con il phishing perpetrato online dove le vittime vengono ingannate da mail apparentemente veritiere, anche per il nostro phishing in Laguna gli intervistati venivano depistati dalla presenza di domande assolutamente innocue sulle preferenze turistiche inframmezzate a domande di carattere personale.

Queste ultime, si supponeva, avrebbero dovuto generare dei sospetti perché non in linea con il presunto intento del sondaggio. Invece, sorprendentemente, solo 1 intervistato su 100 ha "mangiato la foglia" rifiutandosi di rispondere, mentre tutti gli altri, chi più chi meno, hanno fornito risposte anche alle domande più personali.

Quasi tutti sono stati più che lieti di fornire nome, cognome, data di nascita e perfino il nome dei propri figli, degli animali domestici e addirittura il cognome da nubile della madre. Ovviamente le domande erano state scelte pensando alle informazioni più spesso (purtroppo) usate come password nel mondo web.

"Si tratta di un'indagine a pagamento? Se mi chiedete soldi vi dico subito che non mi interessa!": questa l'unica obiezione sollevata da qualche turista, timoroso che potesse esserci dietro una richiesta economica. Ma una volta rassicurati, ben pochi intervistati si sono tirati indietro, lieti di contribuire a un apparentemente innocuo sondaggio sulle preferenze dei turisti.

Leggi la seconda parte: Venezia e New York a confronto

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Commenti all'articolo (ultimi 5 di 6)

{Marcello}
del resto... Leggi tutto
13-9-2006 08:44

apposta dicevo che ognuno deve metterci un po' di suo, un attacco brute force anche col dizionario delle iniziali delle frasi famose avrebbe difficolta' con un proverbio sardo o piemontese, maiuscole e numeri in posizioni diverse ecc., i tempi gli diventerebbero improponibili per questo definivo questo tipo di password... Leggi tutto
11-5-2006 18:43

non cosi' difficile Leggi tutto
11-5-2006 12:18

A proposito di password Leggi tutto
11-5-2006 10:14

Non è che i turisti son stati più furbi di loro? Leggi tutto
10-5-2006 18:56

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai installato l'app Immuni per il tracciamento del Coronavirus?
Sì ma l'ho disinstallata
No
No ma lo farò al più presto

Mostra i risultati (1621 voti)
Agosto 2020
Falla nei chip Qualcomm, a rischio centinaia di milioni di smartphone
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Tutti gli Arretrati


web metrics