In occasione di incursioni informatiche che rendono pubblici dati personali, come è capitato di recente con vari portali di ricerca di lavoro in Italia e in Ticino, capita spesso di sentire utenti liquidare l'incidente con un'alzata di spalle e l'obiezione "Cosa vuoi che se ne facciano dei miei dati personali? Non c'è niente di compromettente".

In realtà i criminali informatici hanno un uso perfetto per questi dati personali: creare false mail infettanti perfettamente credibili, alle quali la vittima abbocca. La maggior parte dei messaggi-esca dei truffatori, quelli che fingono di provenire da banche o da servizi online e invitano a cliccare su un link per mettere in regola il proprio account o a scaricare un allegato contenente virus, è facilmente riconoscibile: è scritta in italiano traballante (o addirittura in altre lingue), è intestata a un generico "gentile utente" e contiene espressioni che una banca o un servizio online difficilmente userebbe. L'utente riconosce la trappola e cancella il messaggio senza seguirne le istruzioni.

Ma i furti di dati personali consentono di fabbricare mail di phishing estremamente personalizzate. Una falsa mail di un'agenzia di riscossione crediti, o di un corriere di spedizioni che vi avvisa di un pacco da ritirare, che riporti il vostro nome, cognome e indirizzo di casa o di lavoro ha buone probabilità di sembrare abbastanza credibile da stuzzicare la vostra curiosità e farvi aprire l'allegato. E a quel punto il danno è fatto.

Questa è la tecnica letale usata da un attacco informatico segnalato da Naked Security: una mail-trappola che riporta nome e cognome della vittima insieme al suo indirizzo postale e porta le sue vittime a scaricare un finto documento che è in realtà un ransomware per Windows, denominato Maktub, che blocca i dati delle vittime con una password complicatissima e poi chiede un riscatto in denaro per fornire questa password.

Sondaggio

IBM prevede che cinque tecnologie diventeranno realtà entro il 2016. Quale credi che si realizzerà davvero?

Microgenerazione: tutto ciò che si muove (camminare, andare in bicicletta, persino l'acqua che scorre nei tubi) produrrà energia, e diremo addio alle grandi centrali. - 25.4% Password genetica: scansione della retina, riconoscimento vocale e i tratti biometrici in generale saranno combinati per creare una password unica e irripetibile. - 35.0% Lettura del pensiero: come Kinect legge i movimenti, così i dispositivi del futuro leggeranno la volontà degli utenti tramite le onde cerebrali, e ne anticiperanno i desideri. - 5.2% Addio al digital divide: grazie ai dispositivi mobili, anche le più remote aree del globo saranno connesse a Internet, avranno accesso alle informazioni e potranno migliorare la qualità della propria vita. - 27.9% Apprezzeremo lo spam: le email spazzatura diventeranno così personalizzate da risultare utili, trasformandosi da seccature in opportunità. - 6.6%   Voti totali: 2914

Leggi i commenti (19)

Per evitare di finire in trappole come queste conviene adottare una regola generale: non cliccare mai su un link in un messaggio di questo genere e non scaricare e aprire eventuali allegati, ma usare un altro canale (per esempio una telefonata) per verificare che il messaggio sia autentico, cliccando o aprendo solo dopo che questo controllo ha dato esito positivo.