Crea sito

Phishing, attenti ai truffatori on-line

phishing

Phishing, tradurrei questa parola in “adescare”, una truffa on-line molto pericolosa che in questi giorni ha visto un’impennata. Effettivamente qualcuno ci ha provato anche con me. Provato non in senso figurato ma ci ha proprio provato! Vi racconto tutta la storia, può essere d’aiuto anche per qualcun altro.

Un tentativo di phishing andato male

Qualche giorno fa, mentre leggevo qualche notizia su Twitter e smontavo qualche tweet del solito politico del momento che continua tutt’ora a pubblicare fake news (non facciamo nomi ma potete immaginare chi è il soggetto) sono stato contattato, attraverso il servizio di messaggistica del social cinguettante, da una ragazza.

Ovviamente foto carina, solite domande del tipo quanti anni hai, di dove sei, ecc. Il primo controllo che bisogna fare in questi, casi prima di rispondere, è di controllare il profilo della persona. La cosa già mi ha insospettito non poco. Pochissimi tweet in francese. Ovviamente il numero di post non è necessariamente un indice di sospetto ma nell’insieme aiuta a capire con chi si ha a che fare. Sappiate che c’è un mercato di vendita di profili, quindi potrebbe benissimo essere un profilo rubato.

La ragazza diceva di essere francese, ma scriveva correttamente in italiano, cosa alquanto strana. Ricordate che le domande personali che vi vengono poste hanno un scopo. Conoscervi al meglio aiuta a costruire un dizionario per attacchi di tipo brute force. Esistono dei tool che automaticamente generano una lista di potenziali password in base a parametri come il posto in cui vivete, dove siete nati, età, nome animali domestici, nome di figli, ecc. Questo deve farvi riflettere sul fatto che le eventuali domande che vi vengono poste non sono innocenti, ma hanno uno scopo ben preciso. Si tratta della cosiddetta tecnica di ingegneria sociale.

Dopo vari messaggi con questa persona, nella quale ho dato risposte ovviamente false, era ricorrente rimarcare parole e concetti come fiducia, sincerità, ecc. Adesso dovreste aver capito il perché. Ebbene ricordare anche che questi signori hanno già informazioni su di voi come il fatto di sapere se siete single o sposati, tutte informazioni che ormai sono spiattellate su vari social, quindi facilmente reperibili. Io non ho facebook proprio per questo motivo.

Come è andata a finire? Beh, alla fine la tizia mi ha chiesto la mail che ovviamente mi sono rifiutato di dargli e si è giocata l’ultima carta che aveva, ha cominciato a mandarmi foto ammiccanti. Poi è sparita. Ho segnalato il contatto a Twitter e ho bloccato il contatto.

Se anche voi avete avuto un’esperienza simile e avete dato informazioni personali, i consigli che vi do sono:

  • Utilizzate sempre password diverse per i vostri servizi, magari utilizzate gestori di password. Apple ne ha uno integrato che è ottimo, anche 1password fa un buon lavoro
  • Controllate su servizio di Firefox (mozzilla monitor) o altri se la vostra mail è stata compromessa, in caso di esito positivo cambiate le vostre password
  • Attivate la verifica doppio passaggio
  • Evitate risposte banali alle domande di sicurezza, il mio consiglio è quello di utilizzare risposte false alle domande. Ad esempio: “Il nome della maestra delle elementari? Osvaldo”
  • Non fidatevi mai di persone sconosciute, siate sempre sospettosi. Non date i vostri contatti come mail, ecc a chicchessia
  • Evitate di aprire file di provenienza sconosciuta. Utilizzate servizi di posta affidabili come gmail o outlook, i quali hanno un servizio di antivirus che controlla gli allegati delle vostre mail. Meglio rinunciare a un po di privacy piuttosto che vedersi il conto prosciugato!

Mi raccomando, state allerta!