Se vogliamo verificare il nostro livello di sicurezza digitale, niente di meglio che chiedere a un hacker di sceglierci come vittima e vedere cosa riesce a ottenere. È quello che ha recentemente fatto Kevin Roose di Fusion. Il risultato? Inquietante: meglio non provare a ripetere l’esperimento a casa.
Per prima cosa l’hacker ha raccolto informazioni sulla vittima, sfruttando tutto ciò che è disponibile su internet (social network, siti aziendali, blog…) e i dati così ottenuti potevano già essere sufficienti per creare danni, come interrompere la fornitura di energia elettrica a casa di Kevin Roose. Poi l’hacker ha chiamato l’operatore telefonico della vittima, simulando una chiamata dal suo vero numero, e con pochi minuti di social engineering è riuscito a farsi dare i dati d’accesso alla sua casella di posta. Abbastanza per avere il controllo su una buona parte della sua vita.
Il secondo tentativo di attacco era invece basato su software malevoli: è bastato inviare alcuni falsi messaggi (mail o messaggi di sistema) perché la vittima cliccasse e concedesse così il completo accesso al suo computer all’hacker: controllo della webcam, controllo di ogni parola scritta sulla tastiera (comprese tutte le password). In pochi clic, insomma, l’hacker ha avuto accesso a conti bancari e finanziari, carte di credito, profilo su siti di e-commerce e altri. Se si fosse trattato di un vero attacco e non di un test, la vittima avrebbe potuto ritrovarsi senza un soldo e forse anche senza casa.
Questi due tentativi di hacking ci dimostrano quanto le nostre vite digitali siano vulnerabili ma ci indicano anche quali sono i possibili punti deboli e cosa possiamo fare per difenderci. Il terzo hacker, che si è occupato di ripulire tutto e cancellare le tracce sul computer della vittima, ha sottolineato che anche se siamo tutti potenziali vittime di un hacker con le capacità sufficienti per rovinarci la vita, la maggior parte delle persone non ha un profilo che valga la pena attaccare.
Questo non vuol dire che dobbiamo abbassare la guardia. Piccoli accorgimenti possono salvarci da brutte sorprese:
- non apriamo mai gli allegati alle mail che provengono da mittenti che non conosciamo
- non clicchiamo sui link presenti nella mail se non siamo sicuri al 100% che siano affidabili (il phishing è sempre dietro l’angolo!)
- facciamo attenzione alle informazioni che pubblichiamo su internet: potrebbero essere usate per trasformarci in vittime (di truffe o furti di identità)
- usiamo password sufficientemente sicure e diverse per ogni servizio
Per tenere sotto controllo la circolazione dei nostri dati sul web, possiamo rivolgerci a Sicurnet, il servizio di Mister Credit che ci avvisa se i nostri dati personali e finanziari vengono intercettati sul web.