Oggi 2 racconti brevi che esprimono chiaramente lo stato della sicurezza informatica in Italia e come questo si ripercuote letteralmente sul vostro portafogli o su quello delle aziende che vi pagano lo stipendio.

Colgo l’occasione di segnalarvi questo articolo su un argomento laterale a quello delle puntate precedenti: su quale App di messaggistica hanno trovato spazio e impunità un gruppo di truffatori sul tema GreenPass falsificati? Avete indovinato?

Fine dei soldi

Ero dal macellaio e come Roberto Mancini aspettavo il mio turno (che altro doveva fare poi…) quando ho assistito a una scena già sentita (non dal salumiere, in generale): un concittadino stava tentando di pagare ma si accorge stupito di non avere più credito sulla carta prepagata, racconta di aver caricato svariate migliaia di euro di recente e mai utilizzata. Niente: il plafond è di poche decine di Euro. La persona è notevolmente scossa e si rende conto di essere sola e inerme di fronte a un qualcosa che non ha idea di come gestire. Una somma importante dei suoi risparmi è svanita, senza il suo controllo, senza che lui possa capire come sia potuto succedere, e non ha idea se è ancora in tempo per bloccare qualcosa perché soprattutto non ha idea se è successo il giorno prima o settimane addietro.

Voi cosa fareste? Come tutti riporreste le vostre ultime speranze al numero verde stampato sul retro della carta di credito. Serve? Si, se il trasferimento di denaro è avvenuto in meno di 24 ore, dopo diventa tutto molto più complicato.

Non ho altre risposte da fornire in questi casi: dopo che è avvenuto il fatto, l’incidente nel gergo della sicurezza, c’è bisogno di gente esperta e specializzata nello specifico incidente avvenuto, il numero verde per l’appunto. La frittata è fatta. Spero che la persona abbia potuto recuperare tutti i suoi soldi.

Il problema sta sul perchè queste cose avvengono: 5.000 euro sono un bottino poco interessante per un attacco hacker mirato. Per chi segue questa newsletter sa che normalmente gli attacchi mirati si aggirano sui milioni o almeno centinaia di migliaia di euro. Un attacco di 5.000 euro è un attacco diffuso, insomma l’hacker spara nel mucchio e spera che il 2 o 3% dei bersagli abbocchino.

Come può aver perso i soldi dalla carta prepagata il povero signore? Se usa la carta per fare acquisti su internet è facile. Può aver cliccato per sbaglio su una finta email di amazon che invitava a reinserire qualche dato di pagamento, o delle poste. Ha fornito inavvertitamente i dati della carta a qualcuno che li ha usati senza il suo permesso, non aveva ancora attivato la convalida con App su smartphone della propria banca. Ci sono decine di possibilità. Riassumibili tutte con: disattenzione, impreparazione, sfiga (diciamolo) e un gruppo di brutte persone (perchè se c’è un delitto, c’è un delinquente oltre che una vittima). Sulla sfiga e sulle brutte persone posso fare poco. Per la disattenzione e impreparazione invece ho fatto questa newsletter. L’invito è rileggersi le puntate precedenti e imparare bene a stare attenti quando maneggiate soldi in Internet, perchè non è come un furto in strada: se una persona si avvicina in strada per derubarvi, potete vederlo, forse riconoscerlo in futuro, sicuramente capire il sesso, l’età, l’altezza, la voce (se parla). In internet se vi rubano 5000 euro manco ve ne accorgete.

Le password sono una scocciatura per molti

il 26 luglio è cominciata a girare subito la notizia di un fuori onda di un commentatore delle olimpiadi che stava faticando ad accedere a un pc di una postazione giornalistica in Giappone. Stefano Zanero, uno dei migliori esperti di sicurezza italiani, professore del PoliMi, ha diffuso il video su twitter. Poi è diventato virale ed è finito anche sui maggiori siti di news.

Stefano Zanero @raistolo

La prossima volta che sentite chiacchierare di sofisticatissime policy e prodotti di security, potete commentare con questo video:

12:48 PM ∙ Jul 26, 2021

---

5,993Likes1,501Retweets

La questione è banale: tralasciando la questione del fuorionda, che capita anche ai migliori, è emblematico che la persona si stia lamentando che la password era troppo complicata (boot3) chiosando con “la prossima volta ci mettono anche un punto e virgola“.

Questi siamo noi, siete voi, che mettete la nostra data di nascita come PIN, che ricicliate le stesse password per 8 siti diversi, che usate123456 per il pin di whatsapp, che clicchiamo sui link delle email senza pensarci, che mettiamo dati personali su siti di dubbia fama giusto per vedere quel contenuto piccante o quel video in streaming, che per risparmiare 10 euro di netflix scarichiamo le peggio cose, che per risparmiare 100 euro di office installiamo software crack o keygen sviluppato da sconosciuti (pensando di essere i più furbi: eseguire codice sviluppato da sconosciuti per attività illegali, cosa mai potrà succedere di male, dopotutto?) e ci rimaniamo di sasso quando ci troviamo di fronte ad un furto di identità o di soldi senza capire nemmeno da dove sono entrati e come hanno fatto. Li abbiamo fatti entrare noi e ringraziamo che non ci hanno portato via la casa.

Con questo vi saluto e vi ringrazio. Ci risentiamo a settembre. Mi prendo una giusta pausa. Se non vi siete iscritti da poco, vi invito a leggervi le puntate precedenti https://www.backuppati.it/ per imparare qualcosa di più su come proteggervi da attacchi informatici che hanno un reale impatto sulla nostra vita di tutti i giorni.

A settembre e buone ferie anche a voi.