Attenzione alle informazioni lasciate su Internet

Sai che lasci su Internet tante informazioni sul tuo conto?

Internet è oramai entrato nell’età del Web 2.0 grazie al quale regna la condivisione delle informazioni e la possibilità di produrre e mettere on-line contenuti facilmente. Le informazioni che però lasciamo su Internet possono essere utilizzate per scopi fraudolenti e tracciare un profilo sul nostro conto.

Per un truffatore, conoscere tutto, o quasi tutto, di una persona da truffare se è attiva su Internet è oramai molto semplice. La prima cosa che il truffatore fa per sapere di più sul conto di una persona è digitare il nome e cognome della vittima su di un motore di ricerca, come Google.

Se ha a disposizione l’indirizzo e-mail della vittima, il truffatore lo digita pure sul motore di ricerca per escludere eventuali omonimie ed essere sicuro di avere trovato la persona corretta. Sfogliando i risultati delle pagine, può iniziare a raccogliere delle informazioni importanti.

Una di queste è ad esempio il nome utente usato nelle iscrizioni ai vari servizi Internet. Una ulteriore ricerca su un motore di ricerca del nome utente permette ad esempio di trovare i messaggi lasciati su di un forum e firmati con il nome utente. Detto in altre parole, il truffatore entra nella vita della persona da truffare.

Può farlo ulteriormente se la vittima pubblica, ad esempio, un blog personale o usa Twitter. In un blog personale è facile trovare foto della vittima, informazioni circa la sua formazione culturale, la sua routine, le sue passioni e la sua vita.

Twitter è un nuovo servizio Web 2.0 che permette di fare sapere agli altri cosa stiamo facendo in un certo momento: se è usato in modo assiduo e sconsiderato potrebbe permettere, facendo un confronto fra più giorni, di ricostruire la routine tipica di una persona. Non sono pochi gli utenti che pubblicano twitt come Sto andando in ufficio oppure Sto andando a fare la spesa.

La vera fonte di informazioni per i truffatori è costituita però dai social network, che sono fra i servizi più gettonati del Web 2.0. Ne è esistono di tutti i tipi: si va da quello con cui è possibile conoscere nuovi amici a quello con cui è invece possibile cercare contatti professionali. Cambia il contenuto dei social network, ma non la sostanza: i social network sono strapieni di informazioni personali che possono essere usate per scopi fraudolenti.

Nei profili dei social network, è infatti facile lasciare informazioni riservate, come la propria data di nascita, il luogo di nascita, dettagli sulla propria carriera scolastica o sul luogo in cui si vive solo per citare alcuni esempi. I profili della maggior parte dei social network sono liberamente accessibili da tutti, anche dagli utenti non registrati, e indicizzati dai motori di ricerca.

La pericolosità dei social network consiste poi nel motore di ricerca per trovare le altre persone: i motori di ricerca forniti sono così raffinati che è possibile stilare dei gruppi di potenziali vittime.

Ecco come vengono usate le informazioni raccolte per creare una truffa!

Le singole informazioni prese da sole e individuate su Internet non hanno significato. Lo assumono nel momento in cui vengono combinate insieme. I dati possono essere utilizzati per compiere delle truffe mirate, ad esempio, via e-mail.

Sappiamo di non doverci fidare delle e-mail che riceviamo dalla “nostra banca” via e-mail e che parlano di presunti problemi con il nostro account. Ma faremo lo stesso con una e-mail che ci dice tutto sul nostro conto?

Sicuramente noi ci fideremo di una e-mail truffaldina che dice provenire dalla nostra banca e che ci chiede delle informazioni riservate se questa ci saluta per nome e cognome, indicandoci la nostra data di nascita e l’indirizzo di casa. Le e-mail truffaldine mirate sono chiamate spear phishing.

Le informazioni raccolte potrebbero poi essere utilizzate per compiere attacchi di social engineering: il truffatore potrebbe chiamarci e, dopo essersi presentato come un funzionario bancario e acquistatosi la nostra fiducia perché sa tutto di noi, rubarci le (poche) informazioni personali che ancora non ha sul nostro conto, come la password del nostro account bancario.

O ancora il truffatore potrebbe usare le informazioni raccolte per rispondere alle domande necessarie per avere accesso al servizio on-line che gestisce le nostre e-mail e spiare le nostre conversazioni.

Potrebbe farsi mandare al nostro indirizzo e-mail la password di un altro servizio a cui siamo iscritto ed aumentare il raggio di informazioni sul nostro conto. Il truffatore potrebbe anche chiamare il fornitore di un servizio a cui siamo iscritti e spacciarsi, in virtù delle informazioni che ha, per noi.

Soluzioni al problema e approfondimenti

Sicuramente non c’è nessuna soluzione definitiva al problema! Per tutelarsi al meglio, basta però avere un po’ di accortezza nelle informazioni che lasciamo su Internet.

Fonte

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...