Live Phishing a Venezia

Sicurezza

Primo esperimento italiano condotto da RSA Security e Focus

Falsi intervistatori hanno avvicinato turisti a spasso per Venezia con la scusa di un sondaggio. Promettendo una copia di “Focus” in omaggio, gli intervistatori hanno raccolto con facilità una quantità di informazioni di carattere personale. L’esperimento, condotto da RSA Security e Focus con l’obiettivo di sensibilizzare le persone sulla necessità di prestare più attenzione alla tutela della propria identità sia nel mondo digitale sia in quello reale, ha fatto emergere interessanti considerazioni. Hanno replicato anche in Italia (a Venezia) l’iniziativa ?Live Phishing ? già condotta da RSA Security a New York nell’agosto dell’anno scorso. Il questionario usato a New York e a Venezia era sostanzialmente identico, così come lo era il target, composto da 100 turisti in visita alla citt à. L’esperimento italiano è stato condotto il 4 e 5 febbraio scorsi a Venezia e, proprio come a New York, sono stati coinvolti solo turisti, per un totale di 100 intervistati ai quali sono state rivolte 20 domande. Dai risultati, è infatti emerso che anche in Italia la semplice promessa di un omaggio porta troppe persone a fornire con noncuranza preziose informazioni personali. Il 99% degli intervistati ha fornito il proprio nome e il 94% anche il cognome: peggio degli americani, che ?solo’ nell’85% dei casi hanno comunicato queste informazioni. Oltre il 90% ha fornito data e luogo di nascita: stessa percentuale registrata a New York. Il 77% degli intervistati ha fornito il cognome da nubile della madre (a New York la percentuale era intorno al 70%). Un dato preoccupante, se consideriamo che questa informazione è spesso inclusa tra le domande di default fatte agli utenti che dimenticano la propria password. Un po’ più di riserbo vi è stato nel fornire indirizzo ed email: solo il 41% degli intervistati ha rilasciato l’indirizzo e meno del 25% ha fornito telefono ed email, mentre neg li USA queste informazioni sono state rilasciate dall’85% degli intervistati. A spingere i nostri connazionali a non rilasciare questi dati è stato ? come da loro dichiarato ? è stato solo il timore di venire sommersi da pubblicità e volantini: non certo motivi di sicurezza, dunque. Il 94% ha infine comunicato serenamente la squadra di calcio preferita, senza pensare come questa informazione sia una delle più comuni tra quelle usate come password. Il 91% delle persone ha fornito tranquillamente il nome del proprio animale domestico; l’85% non ha esitato a dare il proprio secondo nome o addirittura il nome dei propri figli. ?Questa indagine dimostra come il fattore umano sia ancora la causa principale del dilagare delle truffe online, a danno di utenti e di aziende ?, ha commentato Massimo Vulpiani, Country Manager di RSA Security Italia. Interessante notare che su 100 intervistati, solo 1 persona ? dopo aver dato la sua disponibilità a partecipare al sondaggio ? si è rifiutata di rispondere domandando a cosa potesse servire il nome e il cognome per un sondaggio turistico. Una perplessità ovvia, che però nessun altro ha manifestato. “Quasi ogni giorno ci arrivano in redazione segnalazioni di lettori che ricevono richieste di dati personali, informazioni sul conto corrente o sulle abitudini di acquisto: nella quasi totalità dei casi si tratta di truffe. Questo ci ha spinto a realizzare l’inchiesta. Perché la principale arma di difesa contro il phishing è già nelle nostre mani: dobbiamo imparare a non divulgare le informazioni personali che ci riguardano, anche se ci sembrano dati banali”, ha dichiarato Sandro Boeri, Direttore di Focus. Infine a tutti gli intervistati è stata fornita una breve guida di auto-difesa, che riportiamo qui di seguito e che è disponibile sul sito Focus all’indirizzo: www.focus.it/phishing .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore