Live Phishing: primo esperimento in Italia

Live Phishing: primo esperimento in Italia

Falsi intervistatori hanno avvicinato turisti a spasso per Venezia con la scusa di un sondaggio. Promettendo una copia di "Focus" in omaggio, gli intervistatori hanno raccolto con facilità una quantità di informazioni di carattere personale, mettendo in evidenza la facilità con la quale raccogliere dati sensibili per possibili truffe.

di pubblicata il , alle 17:37 nel canale Sicurezza
 
Il fenomeno di massa che sempre più si sta diffondendo è il fenomeno del phishing, cioè la tecnica di estrapolare informazioni di carattere personale ingannando gli utenti e spacciandosi per enti o persone affidabili. Sono migliaia le vittime di questa nuova tecnica di furto, con centinaia di carte di credito clonate, dati personali trafugati e la propria identità catapultata in un mare di bit.

Ma cosa che più lascia perplessi è il come molti utenti possano cadere in simili tranelli quando poi tutti si dichiarano capaci di riconoscere queste banali truffe. Proprio per verificare il grado di attenzione delle persone, RSA Security - società di sicurezza informatica - e il mensile "Focus" hanno voluto replicare a Venezia l'iniziativa "Live Phishing", che già era stata condotta a New York lo scorso Agosto. Sembra incredibile quanti dati possano essere estrapolati solamente chiedendole ai diretti interessati.

Falsi intervistatori, camuffati da tour operator della inesistente società SicurTravel, hanno intervistato 100 turisti in visita alla città veneziana chiedendo, con la scusa di un finto sondaggio per verificare le preferenze turistiche, informazioni personali. Il risultato finale ha dell'incredibile: solo 1 intervistato su 100 si è rifiutato di rispondere alle domande mentre gli altri, in percentuali differenti, hanno risposto anche a domande personali.

L'esperimento, tenutosi lo scorso 4 e 5 Febbraio, è consistito in 20 domande alle quali 100 persone dovevano rispondere. Le domande comprendevano anche indirizzo completo, telefono, cellulare ed e-mail. Alla fine del sondaggio veniva regalata una copia omaggio della rivista, un'esca che si è rivelata particolarmente efficace.

Dai risultati è emerso che il 99% degli intervistati ha fornito il proprio nome e il 94% anche il cognome; oltre il 90% ha fornito data e luogo di nascita mentre il 77% degli intervistati ha fornito il cognome da nubile della madre. Più attenti nel fornire l'indirizzo, solo il 41% degli intervistati, mentre meno del 25% ha fornito telefono ed e-mail.

“Questa indagine dimostra come il fattore umano sia ancora la causa principale del dilagare delle truffe online, a danno di utenti e di aziende”, ha commentato Massimo Vulpiani, Country Manager di RSA Security Italia. . “L’introduzione della legge 196 per la tutela delle persone e il trattamento dei dati personali ha contribuito a sensibilizzare gli individui sull’importanza della riservatezza delle informazioni personali ma, nonostante ciò, la strada da fare è ancora molta. Senza dubbio la responsabilità di proteggere le identità online non è legata solo ed esclusivamente ai singoli individui: qualsiasi azienda che si trova a gestire business online ha il dovere di proteggere le informazioni personali relative ai propri clienti di cui viene a conoscenza. Con la vasta offerta di soluzioni di autenticazione oggi disponibili, non ci sono più scuse per giustificare l’esposizione degli utenti a rischi che possono essere evitati”.

Un esperimento, insomma, che ha messo in luce quali siano spesso i reali problemi relativi alla sicurezza informatica . Perchè le tecnologie migliorano, ma se l'utente continua ingenuamente a credere che l'allegato dell'e-mail sia l'ultimo gioco disponibile sul mercato e lo lancia, non c'è tecnologia che possa funzionare perfettamente.

Fonte: RSA Security

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
conan_7509 Maggio 2006, 17:58 #1
Se mi regalano qualcosa accetto, ma scrivo tutti dati fasulli come ho sempre fatto
zakkos09 Maggio 2006, 18:11 #2
Originariamente inviato da: conan_75
Se mi regalano qualcosa accetto, ma scrivo tutti dati fasulli come ho sempre fatto



anch'io ho sempre scritto un mare di fregnacce.... ciccio... cicciuzzo... pippo... mario rossi...
NvidiaMen09 Maggio 2006, 18:16 #3
Infatti il 99% degli intervistati avranno dato false generalità e si son fregati la rivista
Dopo le elezioni in Italia (leggi exit poll) quelli della RSA dovevano evitare di buttare via soldi e tempo per un qualcosa privo di riscontro...
Engelbert09 Maggio 2006, 18:22 #4
Originariamente inviato da: conan_75
Se mi regalano qualcosa accetto, ma scrivo tutti dati fasulli come ho sempre fatto

Anche io !
ClaudeV809 Maggio 2006, 18:45 #5
Ajeje... Ajeje Brazorf
evil_stefano09 Maggio 2006, 18:55 #6
Brambilla ... Fumagalli......
sbaffo09 Maggio 2006, 19:01 #7
@ conan75

e io che credevo che ti chiamassi davvero Conan
Darkgift09 Maggio 2006, 19:04 #8
Oronzo Cana' !!! :-))))
conan_7509 Maggio 2006, 19:24 #9
Originariamente inviato da: sbaffo
@ conan75

e io che credevo che ti chiamassi davvero Conan


NOME: Conan
COGNOME: IL Barbaro
NATO IL: 30/2/1975 (okkio alla data, ci cascano tutti )

Per il nome anche Enzo Iacoulous (origini greche ), ovvero E.Iaculous.

Sembrano i famosi dati da dare ai controllori dell'autobus...
Xenogears09 Maggio 2006, 19:43 #10
Compareeee, un'altro Ajeje Brazorf nella rete, potremmo essere cugini

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^