Rsa inaugura il ‘Live Phishing’

Sicurezza

Falsi intervistatori hanno avvicinato turisti nel parco di New York con la scusa di un sondaggio

Basta una messinscena credibile e la promessa di un regalo per spingerci a fornire, senza farci troppe domande, informazioni di carattere personale a qualsiasi interlocutore dalla faccia onesta che ce le chieda. Eppure sono proprio queste le informazioni che quasi sempre usiamo per creare le password di accesso ai nostri conti correnti online o a portali di e-commerce di vario genere. Questo è quanto ha dimostrato RSA Security con un semplice esperimento condotto a New York tra fine agosto e inizio settembre scorsi. Armati di blocco e penna e indossando t-shirt con bene in vista la scritta “I LOVE NY”, falsi intervistatori sono stati sguinzagliati a Central Park. Obiettivo: verificare quante informazioni riservate le persone erano disposte a fornire pensando di partecipare a un sondaggio sul turismo in città. Le domande poste ai passanti, una volta verificato che si trattasse di turisti, erano del tipo più vario e spaziavano da quelle generiche ad altre di tipo più personale. I risultati dell’esperimento hanno dimostrato che la maggior parte delle persone fornisce senza problemi e con grande ingenuità informazioni personali. In particolare: · Oltre il 70% delle persone avvicinate ha fornito il nome da nubile della madre · Oltre il 90% ha comunicato data e luogo di nascita · Quasi l’85% ha fornito agli intervistatori nome, cognome, indirizzo ed email · Quasi il 55% ha fornito dettagli sul come sceglie le password, senza chiedersi il motivo di una tale domanda nel contesto di un sondaggio sul turismo a New York

Come proteggersi dunque? RSA Security consiglia di:· non comunicare a nessuno le vostre password o le modalità con cui le create · essere cauti nel fornire dati personali apparentemente innocui quali la data di nascita perché potrebbero essere usati per individuare le nostre password · usare password diverse per i diversi conti online che possediamo · chiedere al nostro service provider (banca o Internet provider) se offre prodotti più sicuri delle password per proteggere i nostri conti dall’accesso non autorizzato

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore