Turisti "pescati" in Laguna.

Dalla Redazione.

Esperimento di live phishing condotto a Venezia: promettendo una copia di una rivista, gli intervistatori hanno raccolto con facilit numerose informazioni personali.

ZEUS News.

www.zeusnews.it.

09-05-2006.

Falsi intervistatori hanno avvicinato turisti a spasso per Venezia con la scusa di un sondaggio. Promettendo una copia di "Focus" in omaggio, gli intervistatori hanno raccolto con facilit una quantit di informazioni di carattere personale. Obiettivo dell'esperimento: sensibilizzare le persone sulla necessit di prestare pi attenzione alla tutela della propria identit sia nel mondo digitale sia in quello reale.

Il phishing  la tecnica usata dai cybercriminali per carpire a ignari utenti informazioni riservate quali password o numeri di carta di credito e utilizzarle per perpetrare truffe online. L'inganno viene in genere compiuto mediante una falsa email che finge di essere inviata da un'organizzazione autorevole (di preferenza una banca) e contiene la richiesta di fornire informazioni personali adducendo le motivazioni pi fantasiose. Numerosissime, in Italia e nel mondo, le persone che negli ultimi mesi sono state vittime di tale inganno, che rientra nella categoria del cosiddetto "social engineering", ovvero fa leva sulla buona fede degli individui.

Per sensibilizzare le persone sulla necessit di essere molto cauti nel fornire informazioni personali, RSA Security e il mensile "Focus" hanno voluto replicare anche in Italia (a Venezia) l'iniziativa "Live Phishing" gi condotta a New York nell'agosto dell'anno scorso. Come indica il nome dell'esperimento, si voleva verificare se anche nel mondo reale fosse cos facile come in quello digitale indurre le persone a fornire informazioni riservate a sconosciuti. I risultati sono stati sorprendenti e... preoccupanti!

Lo strumento usato: un questionario con domande generiche sul turismo e pi specifiche sull'identit e le preferenze degli intervistati. Il questionario usato a New York e a Venezia era sostanzialmente identico, cos come lo era il target, composto da 100 turisti in visita alla citt. Solo la messinscena, atta a infondere sicurezza negli intervistati, differiva: nell'edizione newyorkese, gli intervistatori indossavano magliette con la scritta "I LOVE NY" e in cambio delle risposte promettevano la partecipazione a un concorso a premi, mentre per i falsi intervistatori veneziani  stata messa a punto una divisa con in bella vista il logo dell'inesistente - e improbabile - tour operator SicurTravel, che si  finto essere promotore di un sondaggio mirato a verificare le preferenze turistiche degli ignari intervistati. In cambio del tempo dedicato a fornire le risposte, veniva offerta una copia omaggio del mensile "Focus".

Proprio come avviene con il phishing perpetrato online dove le vittime vengono ingannate da mail apparentemente veritiere, anche per il nostro phishing in Laguna gli intervistati venivano depistati dalla presenza di domande assolutamente innocue sulle preferenze turistiche inframmezzate a domande di carattere personale.

Queste ultime, si supponeva, avrebbero dovuto generare dei sospetti perch non in linea con il presunto intento del sondaggio. Invece, sorprendentemente, solo 1 intervistato su 100 ha "mangiato la foglia" rifiutandosi di rispondere, mentre tutti gli altri, chi pi chi meno, hanno fornito risposte anche alle domande pi personali.

Quasi tutti sono stati pi che lieti di fornire nome, cognome, data di nascita e perfino il nome dei propri figli, degli animali domestici e addirittura il cognome da nubile della madre. Ovviamente le domande erano state scelte pensando alle informazioni pi spesso (purtroppo) usate come password nel mondo web.

"Si tratta di un'indagine a pagamento? Se mi chiedete soldi vi dico subito che non mi interessa!": questa l'unica obiezione sollevata da qualche turista, timoroso che potesse esserci dietro una richiesta economica. Ma una volta rassicurati, ben pochi intervistati si sono tirati indietro, lieti di contribuire a un apparentemente innocuo sondaggio sulle preferenze dei turisti.

La Redazione.

