La tecnologia ha senza dubbio rivoluzionato le nostre vite. Siamo così abituati (assuefatti, potremmo dire) a vivere in un mondo hi-tech, che ormai siamo portati naturalmente ad abbassare la guardia, non rendendoci conto che il mondo digitale non è uguale al mondo reale. Questo porta molti utenti a cadere vittima delle cosiddette cybertruffe.
L’ingegneria sociale
Kaspersky Lab ci mette in guardia da una nuova moda tra i cybercriminali che sfrutta l’atteggiamento eccessivamente naïve di alcuni utenti, che diffondono informazioni sensibili sul web con eccessiva leggerezza. Infatti, se pensate a chissà quali black-hat hacker (qui trovate anche una definizione delle diverse tipologie di hacker) che ruba i vostri dati aggirando complicatissimi sistemi di sicurezza, siete decisamente fuori strada. A questi cybertruffatori bastano un po’ di pazienza e tanta abilità nell’ingegneria sociale. L’ingegneria sociale consiste nel riuscire a ingannare gli altri (mentendo, fingendosi un’altra persona, ecc.) al fine di ottenere dei vantaggi (informazioni, bonifici, ecc.).
Le cybertruffe e l’utente-esca
In sostanza, cercando in rete, i cybercriminali recuperano il numero di telefono di un utente (la vittima della truffa). Grazie al numero, trovano il profilo Facebook dell’utente-vittima e scorrono nella lista degli amici, scegliendone uno di cui si salveranno la foto. Quindi, creeranno un account falso con questa foto su Messenger, Telegram, WhatsApp o qualsiasi altra app di messaggistica istantanea diffusa. A questo punto non rimane che contattare l’utente-vittima spacciandosi per l’utente-esca e fingersi in difficoltà, chiedendo l’aiuto del malcapitato…da un punto di vista economico.
È così facile cascarci?
Alla base di queste cybertruffe ci sta l’ingenuità (oltre a una vistosa analfabetizzazione informatica), per cui non sorprendetevi che qualcuno ci caschi. Inoltre, nel caso di Telegram, non è necessario nemmeno avere un numero di telefono ma giusto l’ID della vittima e qualunque app di messaggistica usiate, il messaggio vi arriverà comunque (chiedendovi se è spam nel caso di WhatsApp o mettendolo tra le richieste di amicizia su Messenger).
Come difendersi?
Gli esperti di Kaspersky Lab suggeriscono di evitare di rendere pubblici i vostri dati sensibili sui social network, di rendere privato l’elenco dei vostri contatti su Facebook e, chiaramente, di verificare l’identità dell’interlocutore in casi simili, chiamandolo. Semplice buon senso? Forse, ma è bene tenere a mente che il buon senso non è affatto il senso comune. Ricordiamo, infatti, che i dati indicano una vera e propria crisi informatica che sfrutta proprio il fattore umano, vanificando gli sforzi di sicurezza dal punto di vista tecnologico. Cercate, dunque, di aiutare i vostri cari che faticano a gestire in maniera efficace la propria privacy. E voi? Siete mai stati vittime di tentativi di truffa simili? Come avete reagito o come reagireste? Fatecelo sapere con un commento.
Davide Camarda