Sei su Facebook (soprattutto) o magari su Instagram e noti un post particolare, tipo “il vostro telefono ha un nome“, “io avevo un cane, si chiamava Tommy, il tuo?“, “qual è il tuo ristorante preferito?“, “qual è il tuo libro preferito?“, “Qual è il tuo piatto preferito?”.
Apparentemente questi post potrebbero sembrare assolutamente innocui e solamente a titolo di puro intrattenimento.
In realtà (purtroppo) questo genere di post sui social ha lo scopo di carpire delle informazioni che possono servire agli hacker a bucare i tuoi account.
Quindi questi post dell’animale preferito o della città preferita sono fatti apposta?
Non è detto siano per forza creati appositamente per rubare i dati personali, fatto sta che anche se non fossero stati creati appositamente, i malintenzionati potrebbero comunque utilizzarli per bucare un tuo account (social, banca e quant’altro).
Perché? Semplice: le domande di sicurezza molto spesso coincidono con i propri gusti personali (libri, film, videogiochi e quant’altro) e per un hacker non è difficile capire poi cosa rispondere, fino ad arrivare addirittura a trovare una password senza faticare con attacchi brute force.
Corrette abitudini su internet
Purtroppo l’utente medio, oltre ad usare male il sistema operativo, molto spesso naviga in un mondo del quale comprende gran poco le sue dinamiche: quello di internet.
Quando si naviga sarebbe necessario avere delle buone abitudini, ma non basterebbe un articolo per poter esaurire questo argomento; comunque, uno di questi comportamenti riguarda ciò che si mette come contenuto sui social.
Ecco quindi alcuni di questi contenuti ai quali dovresti evitare di rispondere se non vuoi ritrovarti con l’account del conto bancario (e non solo) hackerato.
1. Il telefono che “ha un nome”
Uno dei primi contenuti da evitare è proprio questo, che è andato di moda ancora nel 2012 per poi tornare nel 2017 e ogni tanto essere riproposto ancora.
Questo è particolarmente pericoloso poiché dà degli indizi ai malintenzionati su quale sia il tuo numero di telefono; poi tramite un po’ di ricerca, logica o qualche programmino riescono a risalirci: è un dato sensibile da proteggere con le unghie e con i denti.
2. Post sul nome del tuo animale domestico di quando eri bambino
Post del genere sono ad alto contenuto emotivo, molto spesso si risponde infatti senza pensarci due volte: “il mio Tommy, mi manca così tanto” o qualcosa del genere.
Cosa succede in tal caso se nel tuo conto in banca una delle domande di sicurezza è “qual è il nome del tuo animale domestico di quand’eri piccolo” e la risposta è proprio “Tommy”?
La risposta è tanto banale, quanto scontata e corretta: un malintenzionato può accedere ad un tuo account che possiede questa domanda di sicurezza.
3. Ti chiedono il tuo numero per metterti in un gruppo WhatsApp? Evitalo!
Con la scusa che “tanto siamo su un gruppo privato, poi cancello il post“, non è raro trovare gruppi Facebook tematici che invitano a mettere il proprio numero di telefono in chiaro con la promessa di entrare in qualche gruppo a scopo di intrattenimento (ad esempio gruppo WhatsApp di amanti degli anime).
Inutile dire che questo è un metodo più diretto del punto 1: peccato che anche qui molte persone ci caschino.
Anche nel caso il post venga rimosso nell’immediato ormai il danno è fatto e il tuo numero è in chiaro a svariate persone.
4. Post che invitano a parlare di date molte importanti per te
Sebbene molti servizi invitino a non utilizzare la propria data di nascita come codice PIN, in quel caso si sceglie una data importante per la persona.
Immagina di trovare un post su Facebook che ti chiede “scrivi una data molto importante per te“, se ad esempio per me è importante la data di nascita di Napoleone per un qualche motivo (il 15 Agosto 1769).
Tu rispondi a questi post dicendo “Per me la data di nascita di napoleone, il 15 Agosto 1759 è molto importante“, stai involontariamente dando un’informazione sensibile se il tuo PIN di un qualsiasi servizio è basato su quella data.
Ammettiamo che dopo la risposta il malintenzionato arrivi al PIN che nell’esempio in questione è di 8 cifre, al malintenzionato basterebbe scrivere 15081769 e ti ritroveresti con l’account rubato, poiché hai accidentalmente dato i tuoi dati.
Rispondere a questi contenuti è sempre da evitare?
Non dico sia sempre da evitare rispondere a questa tipologia di contenuti: sta di fatto che anche se sono postati in buona fede, è un attimo che si possano verificate le cose scritte sopra.
Comunque sia, in questa sede sono analizzate solo 4 tipologie, quelle basilari; ci sono tuttavia miriadi di altri metodi con cui i malintenzionati possono riuscire a rubare dati personali e account annessi.
I principali social ci hanno abituato a postare le cose senza pensarci, ed ironicamente una delle ultime cose che bisognerebbe in ambito sicurezza informatica è proprio il parlare ai quattro venti di cose personali, prassi che (purtroppo o per fortuna) è ormai ben radicata, invece.