“Non raccontate troppo sui social”

Primo: cambiare le password. Secondo: non avere mai fretta. Terzo: stare attenti ai particolari. Sono queste le regole d’oro per sopravvivere ai raggiri online, ormai sempre più sofisticati. Lo assicura Gianluigi Cavallo, digital strategist e data analyst di Naviga, consulente di molte importanti aziende, anche a livello polesano, tra cui il gruppo Editoriale La Voce.

Cavallo, partiamo dalla cronaca: hackerate le videocamere di sorveglianza, con immagini private, potenzialmente prese dalle case di ciascuno di noi, rese disponibili e vendute in rete. Ma come è possibile?

“E’ possibile eccome. Per gli hacker ci sono due porte d’accesso molto ‘facili’ alle webcam domestiche. La prima è la password della telecamera stessa, la seconda è quella del router wi-fi. Oserei direi che quest’ultima è la ‘porta’ che preferiscono, perché quasi nessuno cambia la password del router ma mantiene quella originale, pensandola sicura. Ma non è così”.

Gli hacker la possono individuare?

“E’ più facile di quanto sembri: lo possono fare molto rapidamente, ricercando sulla base del modello. E allora il consiglio per difendersi è quello di cambiare e personalizzare la password del proprio router, utilizzandone una molto lunga: direi oltre i 16 caratteri, meglio se di 24. Online ci sono anche dei generatori di password sicure: si possono utilizzare questi semplici tool. Queste chiavi risultano praticamente impossibili da rompere se non con grande dispendio di tempo e risorse. Per i truffatori non è più conveniente”.

E poi ci sono le truffe via cellulare: ora addirittura vengono imitati i numeri di banche, forze dell’ordine e istituzioni.

“Faccio un passo indietro, e vi invito a ragionare su una cosa: più informazioni personali si condividono su internet, e sui social in particolare, e più si offrono ‘armi’ ai truffatori. Conoscere il nome dei vostri figli, o quello delle persone care, può essere utile per i malintenzionati per tracciare un profilo della potenziale vittima e capire come trovarvi o quali leve andare a toccare per manovrarvi. Dunque, il primo consiglio è la prudenza”.

E poi, una volta ricevuto un messaggio che sembra essere quello della propria banca?

“Bisogna capire qual è il ‘look’ che usano questi pirati per le loro comunicazioni. Esiste un apposito protocollo, detto Fomo: acronimo per ‘Fear of missing out’, paura di essere esclusi, di perdere un’occasione o subire dei danni. Dunque, nei loro sms o nelle loro e-mail i truffatori mettono sempre un’urgenza, uno stimolo a cui reagire in fretta. Bisogna sapere che dove c’è questa fretta, potenzialmente c’è una bomba. Nessuna banca, nessuna istituzione, agisce mai all’ultimo momento, tanto meno per sms o per e-mail. E qui tornerei alle informazioni condivise sui social...”.

Prego.

“Se dai social i truffatori riescono a sapere che la potenziale vittima è lontana da casa, magari all’estero, potrebbero approfittarne. Sanno bene che in quel momento si ha una soglia di attenzione più alta e si è più sensibili a reagire alle urgenze secondo lo schema del protocollo ‘Fomo’”.

E quindi, a quel punto che si fa?

“Si mantiene la calma, ci si prende il tempo necessario, e si cerca il numero di telefono ufficiale della propria banca o dell’organizzazione che sembra averci contattati e si chiama. Attenzione, il numero va cercato e composto ex-novo sulla tastiera: non cliccate su quello che vi è stato fornito per messaggio perché potrebbe nascondere un altro numero. Nel caso della mail, poi, basta cliccarci sopra, aprirla e analizzare bene l’indirizzo: è impossibile sia totalmente coincidente a quello ufficiale”.