2\ Tutti sanno tutto di te, rassegnati
Un modo come un altro per dire che non devi dare credito a chi ti dice chi sei al telefono, via email o sul web
La Dritta, in breve
Il tuo nome, cognome, indirizzo di casa, il tuo codice fiscale, il numero di carta d’identità, il tuo numero di telefono sono informazioni diffuse in internet senza il tuo controllo. Ora che lo sai, non è più un problema.
Se hai fretta puoi andare al nocciolo della questione al paragrafo “La dritta spiegata bene“ più giù, altrimenti continua a leggere per avere un po’ di contesto.
Sto esagerando? Probabilmente no.
Perchè è molto probabile che gran parte delle vostre informazioni che ho elencato siano diffuse in rete, fuori dal vostro controllo. Vi spiego ilperchè, e togliendovi ogni ansia, vi anticipo che ora che lo sapete non è più un problema.
Tornerà ad essere un problema se ve lo scordate.
Stai esagerando per fare colpo!
Ma no! Non c’è nessuna esagerazione nè magia o sotterfugio. Non dovete pensare che le vostre informazioni siano diffuse in rete perchè ci siano delle brutte persone che ce l’hanno con voi. Semplicemente è che al mondo d’oggi le informazioni di cui stò parlando…
Sono pubbliche perchè le emttiamo noi sui social! Sei scontato…
No. O meglio, solo per minima parte. Ora pensate a
quante volte avete scritto un’email allegando la foto della vostra carta d’identità,
quante volte avete messo il numero di telefono in una form di registrazione online,
il vostro indirizzo per una spedizione,
la data di nascità per provare la vostra età,
indicato il vostro indirizzo email per iscrivervi a qualcosa,
postato una foto che vi ritrae su un social
Ma i social sono pubblici, ok, ma le email e gli altri siti no, perchè dovrebbero diffondersi?
Perchè purtroppo i cattivi della rete quando attaccano, hanno un solo obiettivo: i soldi e tutto è più facile se prima si ottengono i dati personali.
Una postilla necessaria: qui parlo dei normali criminali informatici (hacker1) non di organizzazioni statali dedite a spionaggio e controspionaggio, sono due mondi diversi con obiettivi diversi. Dubito che verrete mai presi di mira da questo secondo gruppo. Però sono interessanti, ve ne racconterò qualcuna in futuro.
Come mai i miei dati sarebbero diffusi in rete
Semplice se ci pensi: perchè la gente a cui hai mandato i tuoi dati, prima o poi sono vittime di attacchi, o ancora più frequente in Italia, li lasciano accessibili a tutti, per errore e ignoranza. Questo principalmente nelle Pubbliche Amministrazioni locali dove non hanno nè competenza nè soldi da investire in sicurezza.
Come no…
Dati completi di avvocati accessibili liberamente2, un sito di ecommerce che si dimentica di chiedere la password e rende pubbiche le vostre informazioni3, non ultimo la pubblicazione di 753 milioni di account di Facebook. Se avete avuto un account facebook, sicuramente ci sono i vostri dati.
Non ci credete
Controllate per esempio al seguente link: inserite la vostra email o il vostro numero di cellulare con il +39 davanti, ma non spaventatevi.
https://haveibeenpwned.com/
Pensiamoci bene: duplicare i dati è facilissimo. Il copia & incolla ci ha salvato la vita, ma la fregatura è che è più semplice che i nostri dati vengano diffusi in rete senza la nostra autorizzazione piuttosto che perdano cancellandosi.
La dritta spiegata bene:
Non è un problema, ripeto, basta saperlo e agire di conseguenza per non permettere a malintenzionati di fregarci. Eccezione: password
Vi ho già parlato delle password la volta scorsa, se ti sei perso leggi qui:
https://www.backuppati.it/p/sempre-le-stesse-password
Se pensi che una tua password sia stata diffusa o nota cambiala.
riprendiamo.
Perchè non è un problema, allora?!
Perchè le informazioni in questione vengono normalmente utilizzate per fregare voi. L’altro giorno ho ricevuto una telefonata dall’Enel Energia che bene o male è andata cosi:
Buongiorno Nicola Mondinelli, siamo di Enel Energia Mercato libero la contattiamo per l’offerta imperdibile che riserviamo solo ai nostri clienti storici si tratta di… (offerta innegabilmente fantastica, dimezzerei i costi mensili) . Se per lei va bene può anche darci conferma al telefono per attivarla già dal mese prossimo. Lei abita sempre in via… a Brescia, mi conferma che è nato il… a Brescia, codice fiscale MND…, ecc… Perfetto, ecco la promozione è solo per chi sceglie di pagare con carta di credito mentre lei vedo che accredita su conto corrente. Se vuole può darmi il numero della carta cosi procediamo.
Impeccabili, usano i miei dati per chiedermi la carta di credito. Cosa hanno sbagliato? i dati che avevano erano quasi del tutto corretti, ma l’indirizzo di casa era vecchio, e soprattutto non ero più cliente di Enel da almeno 5 anni 😂.
Il resto era perfetto. Era una parlantina da call center, tipico rumore da call center. Una classica truffa telefonica moderna, come quelli che ti chiamano per il trading online.
Solo tu puoi dare la carta di credito al telefono a una persona che non conosci!
Se lo fanno è perchè funziona più di quello che pensi. Voi il numero di carta di credito in internet lo date solo a persone che conoscete?
c’è altro che possono fare con quei dati?
Una volta era facile il cosiddetto “furto d’identità“ ciò era facile aprire account usando informazioni e documenti sottratti in manieara fraudolenta, ma ora i controlli sono più rigorosi nell’Unione Europea.
Inoltre con molte informazioni su di voi possono tentare di indovinare le vostre password. Quindi nessun riferimento a nomi, cose o persone legate a voi nella vostra passord. Idem l’anno di nascita o soprannomi vari. Vero?
Come fare per capire se ti stanno fregando?
Verifica su un secondo canale di comunicazione ufficiale. Chiedi di mandarti una email da un indirizzo dell’azienda che dicono di rappresentare, anche se io metterei giù e finita lì.
ma dicono che è facile camuffare una email!
Sì, ma sono truffatori seriali e se gli fai perdere tempo riattaccano e passano al successivo. Perdono più tempo a cercare di camuffare una email. Voi avete il vantaggio che siete uno su un milione di nomi.
Inoltre ricordati che se ti mettono fretta e l’offerta è sbragata, è una truffa al 100%. Sono le prime regole del gioco: metti fretta e regala soldi. Perchè la fretta non ti permette di ragionare, cosi come le emozioni forti, come l’imbarazzo e la paura.
Se cercano di sfruttare questi elementi, ti stanno fregando. Sempre
Elenco delle informazioni personali facilmente diffuse:
nome e cognome
indirizzo email
età o data di nascita
indirizzo di casa
numero di telefono (cellulare o casa indifferentemente)
codice fiscale4
carta d’identità o codice carta d’identità
la vostra firma5
Hacker in inglese è un termine neutro. Purtroppo in Italia per colpa di un utilizzo spregiudicato da parte dei mass media ha accezione negativa, quella di criminale informatico.
https://attivissimo.blogspot.com/2021/04/a-gennaio-scorso-ho-trovato-un-sito.html
https://attivissimo.blogspot.com/2020/09/un-sito-di-e-commerce-italiano.html
Se ci pensate il vostro codice fiscale è banale da scoprire: basta il vostro nome e cognome, data di nascita e luogo di nascita.
La firma è facile recupararla da qualunque scansione di documento che avete inviato via email a qualche azienda o foto.