I recenti casi di spionaggio a discapito di istituzioni pubbliche in Italia (si legga l'articolo di La Stampa sui fratelli Occhionero - riferimento agli antichi pirati che solcavano i mari ?) ma anche quelle degli hacker che spiavano il partito Democratico americano, hanno un comun denominatore, perché fanno leva su una debolezza intrinseca in ciascuno di noi : l'ingenuità.
In gergo si chiama phishing, vocabolo che somiglia molto a fishing, l'atto del pescare, infatti come pesciolini si abbocca all'esca di una semplice email che è confezionata per farci inserire le nostre credenziali di accesso alla posta elettronica (o altro servizio) non nel posto giusto ma in un sito del "pescatore". Semplice no ? Eppure i segnali sono tanti ma non ce ne accorgiamo : chi guarda se l'indirizzo del mittente è un dominio di primo, secondo o terzo livello ? Chi controlla se l'indirizzo del destinatario è unico oppure è insieme a tanti altri oppure non compare nemmeno (undisclosed recipient) ? Chi controlla se il testo del messaggio inizia con il nostro nome e cognome o con un generico Buongiorno o Salve ? Infine, la prova del nove, chi si sofferma col mouse sul link (quello che dovremmo cliccare secondo il pescatore) e aspetta che una piccola finestrella appaia e ci dica qual è l'esatto indirizzo Internet a cui ci colleghiamo ? E chi si ricorda di cambiare le password almeno ogni tre mesi ?
Fonti:
- La Stampa, Così spiavano l'Italia
- La Stampa, Virus, mail e finti hacker: “Ecco come il Cremlino ha violato il voto Usa"
Commenti