Furti di dati personali, ma che male può capitare?

Questo.



[ZEUS News - www.zeusnews.it - 06-05-2016]

furtodati

In occasione di incursioni informatiche che rendono pubblici dati personali, come è capitato di recente con vari portali di ricerca di lavoro in Italia e in Ticino, capita spesso di sentire utenti liquidare l'incidente con un'alzata di spalle e l'obiezione "Cosa vuoi che se ne facciano dei miei dati personali? Non c'è niente di compromettente".

In realtà i criminali informatici hanno un uso perfetto per questi dati personali: creare false mail infettanti perfettamente credibili, alle quali la vittima abbocca. La maggior parte dei messaggi-esca dei truffatori, quelli che fingono di provenire da banche o da servizi online e invitano a cliccare su un link per mettere in regola il proprio account o a scaricare un allegato contenente virus, è facilmente riconoscibile: è scritta in italiano traballante (o addirittura in altre lingue), è intestata a un generico "gentile utente" e contiene espressioni che una banca o un servizio online difficilmente userebbe. L'utente riconosce la trappola e cancella il messaggio senza seguirne le istruzioni.

Ma i furti di dati personali consentono di fabbricare mail di phishing estremamente personalizzate. Una falsa mail di un'agenzia di riscossione crediti, o di un corriere di spedizioni che vi avvisa di un pacco da ritirare, che riporti il vostro nome, cognome e indirizzo di casa o di lavoro ha buone probabilità di sembrare abbastanza credibile da stuzzicare la vostra curiosità e farvi aprire l'allegato. E a quel punto il danno è fatto.

Questa è la tecnica letale usata da un attacco informatico segnalato da Naked Security: una mail-trappola che riporta nome e cognome della vittima insieme al suo indirizzo postale e porta le sue vittime a scaricare un finto documento che è in realtà un ransomware per Windows, denominato Maktub, che blocca i dati delle vittime con una password complicatissima e poi chiede un riscatto in denaro per fornire questa password.

Sondaggio
IBM prevede che cinque tecnologie diventeranno realtà entro il 2016. Quale credi che si realizzerà davvero?
Microgenerazione: tutto ciò che si muove (camminare, andare in bicicletta, persino l'acqua che scorre nei tubi) produrrà energia, e diremo addio alle grandi centrali. - 25.4%
Password genetica: scansione della retina, riconoscimento vocale e i tratti biometrici in generale saranno combinati per creare una password unica e irripetibile. - 35.0%
Lettura del pensiero: come Kinect legge i movimenti, così i dispositivi del futuro leggeranno la volontà degli utenti tramite le onde cerebrali, e ne anticiperanno i desideri. - 5.2%
Addio al digital divide: grazie ai dispositivi mobili, anche le più remote aree del globo saranno connesse a Internet, avranno accesso alle informazioni e potranno migliorare la qualità della propria vita. - 27.9%
Apprezzeremo lo spam: le email spazzatura diventeranno così personalizzate da risultare utili, trasformandosi da seccature in opportunità. - 6.6%
  Voti totali: 2914
 
Leggi i commenti (19)

Per evitare di finire in trappole come queste conviene adottare una regola generale: non cliccare mai su un link in un messaggio di questo genere e non scaricare e aprire eventuali allegati, ma usare un altro canale (per esempio una telefonata) per verificare che il messaggio sia autentico, cliccando o aprendo solo dopo che questo controllo ha dato esito positivo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (3)

Ma è ancora necessario spiegare alla gente quanto può essere pericoloso un furto di dati personali a prescindere dal fatto che in essi ci siano o meno aspetti compromettenti??? :shock: Mi rispondo da solo... evidentemente è sempre più necessario, bravo Paolo.
14-5-2016 14:57

{utente anonimo}
Basta anche ricopiare i link a mano: si vede subito se è un link relativo al sito effettivo della banca/assicurazione/quantaltro. Con questo trucco si evitano quei link che sono "scritti" bene ma che se cliccati portano ad un link diverso.
5-5-2016 23:49

Paolo Attivissimo fa benissimo a mettere nero su bianco la triste verità. Oltretutto da questo articolo (non avevo letto prima dell'attacco ad alcune di queste agenzie anche alcune Italiane) si evince che purtroppo operazione di hacktivismo di questo tipo non sembrano sempre "pure" se poi come leggo in questo articolo qualcuno... Leggi tutto
4-5-2016 23:38

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Annunci come quello di NVIDIA sull'appliance GRID per il Cloud gaming suggeriscono che il fenomeno stia acquisendo rilevanza, ma storie di insuccesso come OnLive sembrano indicare mancanza di trazione tra gli utenti. Hai qualche esperienza in merito?
Sì, e sono stato soddisfatto
Sì, ma sono rimasto deluso
No, ma penso che possa avere successo
No, e fallirà perché ci sono alternative più interessanti per videogiocare

Mostra i risultati (222 voti)
Novembre 2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Tutti gli Arretrati
Accadde oggi - 23 novembre


web metrics