Signorara truffata via Whatsapp: on pochi click chiunque può ottenere molte informazioni
di Michele Pinassi*
SIENA. Un articolo odierno su un quotidiano locale ha attratto la mia attenzione. “La truffa corre su Whatsapp” era il titolo di un servizio che raccontava la disavventura della signora Maria, caduta in una delle tante truffe che circolano attraverso i canali informatici, ormai omnipresenti nella nostra quotidianità.
Nel dettaglio, è incappata nella truffa del messaggio su Whatsapp proveniente da un numero sconosciuto con scritto qualcosa tipo “ciao mamma, questo è il mio nuovo numero. L’altro l’ho perso”, per poi passare ad una richiesta di denaro (spesso un bonifico e/o una ricarica) come “favore” alla figlia in difficoltà (“Mamma, puoi farmi questo bonifico urgente che ho l’home banking bloccato? Grazie!”).
La signora, in una amara riflessione, era preoccupata dal fatto che “estranei sanno tutto di noi” e così, un po’ per curiosità e un po’ perché nell’articolo compare il nome reale, ho provato a fare qualche veloce indagine OSINT (Open Source INTelligence, tecniche di indagine che sfruttano fonti pubbliche) sulla malcapitata.
Ho scoperto che la Sig.ra Maria (chiamiamola così, per semplicità e privacy) ha un profilo Facebook, che riporta già dalla sua faccia “pubblica” (visibile cioè a chiunque, anche senza doversi autenticare) alcune interessanti informazioni, come una parte del percorso di studi, alcune foto che la ritraggono più volte in compagnia di una ragazza.
Che sia sua figlia? E’ una ipotesi possibile, visto che compare in diverse foto pubblicamente disponibili e qualche commento, sempre pubblico, parrebbe confermarlo.
Se passiamo invece alla visualizzazione del suo profilo “da dentro” Facebook, le informazioni aumentano: ci sono la data di nascita, una tagline inequivocabile (“Nonna dal …. !!”) e l’elenco delle pagine a cui ha messo “Mi piace!”, oltre all’elenco delle persone e pagine seguite. Tutte informazioni che possono dare un idea delle sue preferenze (ad esempio, la sig.ra Maria sembra essere una amante dei cani) e degli orientamenti religiosi, che potrebbero aiutare un potenziale attaccante a costruire un profilo sempre più dettagliato.
Passiamo agli amici, il cui elenco è pubblico. Ad esempio, filtrando l’elenco per il medesimo cognome della Sig.ra Maria, probabilmente si potrebbe ricostruire una parte della sua famiglia, i cui profili –statene certi– offrirebbero altre informazioni utili.
Per ora ci fermiamo qui, anche perché non vorrei spaventare chi legge. Solo che, davanti alla comprensibile sorpresa della signora sul fatto di essere stata vittima di un attacco, ho ritenuto educativo dimostrare quante informazioni si possono ricavare in pochi minuti, usando un motore di ricerca e poco altro.
Anche se la sig.ra Maria sottolinea di “usare poco i social e solo con persone di sua conoscenza”, il problema è che le informazioni caricate sui social stessi, dalle foto alle banali amicizie o click su “Mi piace!”, sono talvolta alla mercé di chiunque. Metadati delle nostre vite che rivelano informazioni sfruttabili per attacchi mirati (“spear phishing”) ai nostri danni.
I consigli da dare sono sempre gli stessi: cercate di mantere il controllo delle informazioni che pubblicate e provate ad immaginarvi come potrebbero essere sfruttate per danneggiarvi. Una strategia semplice ed efficace è quella di non pubblicare informazioni personali, a meno che non siano necessarie, e di chiedere cortesemente ad amici e parenti di non pubblicare informazioni su di voi sui social network, quantomeno non senza il vostro consenso. Capisco che può sembrare poco educato ma, purtroppo, le conseguenze di una banale foto pubblicata online possono essere anche gravi.
P.S. per cortesia, impegniamoci tutti per un occhio di riguardo in più per i nostri bambini: non pubblicate le loro foto/video in Rete.