Twitter è diventato il regno degli hacker? Da un po’ di tempo a questa parte verrebbe voglia di rispondere “sì”. Sempre più spesso riceviamo infatti tweet perlomeno… curiosi. Qualche esempio? Alberto Leggeri, già presidente del PS a Lugano, che ci invita a provare una cura dimagrante, oppure il consigliere nazionale Fabio Regazzi che ci propone di visionare una nostra foto particolarmente spassosa… Opera di pirati informatici? Oppure di qualcuno che crea un falso profilo per poi inondare quello dei suoi follower con fastidiosissimi messaggi spam? “Francamente non posso pronunciarmi – ci ha risposto Enea Filippini, responsabile del gruppo criminalità informatica della polizia cantonale – Tutto quello che posso dirle è che noi non siamo stati contattati su questa vicenda e per il momento non abbiamo ricevuto denunce”. Ne prendiamo atto e profittiamo dello specialista per avere una risposta a una domanda che ci perseguita almeno da quando è stato “hackerato” il profilo Twitter della Burger King: è davvero così facile penetrare in una di queste pagine?
I sistemi per penetrare in queste pagine ci sono
“Ci sono diversi sistemi. In passato è effettivamente successo che pirati informatici siano riusciti a penetrare in social networks, oppure siti che mettono a disposizione servizi di posta elettronica, rubando dati in massa. Casi del genere non sono molto frequenti, perché implicano procedure estremamente complesse. Alle nostre latitudini capita molto più spesso che l’utente riceva dei falsi messaggi che sembrano provenire dall’amministratore del sito, nei quali gli viene detto che la società sta rinnovando i propri database e quindi sta eliminando gli utenti che non usano più i propri sistemi. Si chiede poi all’utente ancora attivo di farsi vivo, pena l’eliminazione dell’account, e per farlo bisogna comunicare username e password”. È il classico esempio di phishing… “Certo! Questo genere di società non chiedono mai dati personali via mail”.
"Non fornite mai i vostri dati personali"
D’accordo, ma cosa ci guadagna chi invia questo genere di messaggi? “Di solito soldi. Nei mesi scorsi abbiamo più volte riscontrato che chi riesce ad accedere ad un account poi spedisce ai contatti mail del tipo 'sono all’estero, sono stato derubato e ho bisogno di aiuto; per favore mandami dei soldi'”. C’è poi chi ha voglia di importunare e di far ricadere la colpa su qualcun altro. È verosimilmente il caso dei tweet di cui vi abbiamo parlato poc’anzi. “Potrebbe esserlo, ma come già detto non ho abbastanza elementi per confermarlo. Sottolineo invece che se qualcuno riceve un messaggio del genere sarebbe opportuno non cliccare sui link contenuti, perché potrebbero portare a dei siti che generano infezioni o scaricano programmi maligni. Ciò detto ribadisco un concetto molto importante: non fornite mai i vostri dati personali quando vi vengono chiesti in internet. Nessuna società seria li chiede”.
Meglio non mettere on-line foto o dati personali
Facciamo un passo avanti. Abbiamo parlato parecchio di Twitter ma anche Facebook può essere vettore di pericoli on-line, o sbaglio? “Certamente; proprio per questo mi conceda di ricordare che il mettere le foto e dati personali su Facebook o in internet in generale non è sicuro. È una finestra che si apre sul mondo, con tutti i rischi che ne possono conseguire”.
Il buon senso può aiutare parecchio
Detto questo, un ultimo consiglio “Per principio non dobbiamo mai fidarci di quello che vediamo o sentiamo in internet e al telefono. Possiamo e dobbiamo sempre verificare tutto. Una delle ultime truffe delle quali siamo venuti a conoscenza è una telefonata che arriva da un sedicente tecnico di Microsoft o Apple che ti dice: nel tuo computer ci sono dei virus e delle licenze che stanno per scadere; autorizzaci a entrare in remoto e se la parte lesa risponde sì – come purtroppo succede ancora troppo spesso – di fatto concediamo il libero accesso a uno sconosciuto”. Senta, ma stiamo parlando di ditte che hanno fatturati a nove zeri… non potrebbero fare anche loro qualcosa in più? “Mi dispiace dirlo ma queste ditte hanno preso posizioni più volte sul tema dando opportuni consigli, per cui è l’utente che deve fare più attenzione. Soprattutto nel caso di Microsoft. Dobbiamo essere più cauti e imparare a non prendere per oro colato tutto quanto troviamo su internet. Purtroppo on-line ci comportiamo in modo diverso che nella vita normale. Forse perché se sono in rete vuol dire che sono in casa o in ufficio e quindi mi sento più sicuro”. Detto in altre parole il buon senso può aiutare parecchio.
Sandro Pauli
%20--%3e%3csvg%20version='1.1'%20id='Layer_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%20138.2%2048'%20style='enable-background:new%200%200%20138.2%2048;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill-rule:evenodd;clip-rule:evenodd;fill:%23AF001E;}%20.st1{fill-rule:evenodd;clip-rule:evenodd;fill:%23FFFFFF;}%20%3c/style%3e%3cpath%20class='st0'%20d='M0,48h138V0H0V48z'/%3e%3cpath%20class='st1'%20d='M9.3,31.7l-0.4,2.7C8.8,35,9,35.2,9.5,35.3c2,0.2,4,0.3,6.1,0.3c5.6,0,9.7-1.8,9.7-7.1c0-3.1-1.3-5.4-6-6.6%20l-2.6-0.7c-1.8-0.5-2.6-1-2.6-2.3c0-1.9,1.7-2.2,3.3-2.2c2.2,0,4.4,0.2,5.3,0.2c0.9,0.1,1.2,0,1.3-0.8l0.4-2.6c0-0.1,0-0.2,0-0.3%20c0-0.1-0.1-0.2-0.1-0.3s-0.1-0.1-0.2-0.2c-0.1,0-0.2-0.1-0.3-0.1c-2-0.2-4.1-0.3-6.1-0.3C11.8,12.4,9,14.9,9,19c0,3.6,2,5.8,5.4,6.7%20l2.6,0.7c2.1,0.6,3,1.2,3,2.5c0,2-1.3,2.3-4.6,2.3c-1.5,0-4-0.2-4.9-0.3C9.6,30.9,9.4,31,9.3,31.7'/%3e%3cpath%20class='st1'%20d='M36.4,23.6l-0.3,1.5C36,25.4,36,25.6,36,25.9c0,0.4,0.1,0.8,0.4,1.1l4.2,7.6c0.1,0.3,0.3,0.5,0.6,0.7%20c0.3,0.2,0.6,0.2,0.9,0.2h3.8c0.5,0,1.1-0.3,0.5-1.2l-5.1-8.6c1.7-1.1,3.6-2.6,3.6-6.1c0-4.4-2.5-6.9-7.9-6.9h-7.8%20c-0.7,0-0.9,0.2-0.9,1v20.8c0,0.7,0.2,1,0.9,1h3.2c0.7,0,0.9-0.2,0.9-1V16.8h3.3c2.1,0,3.1,0.8,3.1,2.8c0.1,0.6,0,1.2-0.3,1.6%20c-0.3,0.5-0.7,0.9-1.3,1.1C37.1,22.7,36.8,22.3,36.4,23.6z'/%3e%3cpath%20class='st1'%20d='M66.1,34V22.7c0-0.7-0.2-1-0.9-1h-5.8c-0.7,0-0.9,0.2-0.9,1v2.5c0,0.7,0.2,0.9,0.9,0.9h1.7v5%20c-0.6,0.1-1.1,0.1-1.7,0.1c-4.8,0-6-3.1-6-7.4c0-5.4,2-6.8,6.5-6.8c1.3,0,3.1,0.1,4.1,0.2c1,0.1,1.2,0,1.3-0.8l0.4-2.5%20c0.1-0.7,0-1-0.8-1.1c-1.8-0.2-3.6-0.3-5.4-0.2c-8.2,0-11.6,4.3-11.6,11.3s2.7,11.9,11.3,11.9c2,0.1,4,0,6-0.4%20C65.9,35.2,66.2,34.9,66.1,34'/%3e%3cpath%20class='st1'%20d='M74.9,31.7l-0.4,2.7c-0.1,0.5,0.2,0.7,0.6,0.8c2,0.2,4,0.3,6.1,0.3c5.6,0,9.7-1.8,9.7-7.1c0-3.1-1.3-5.4-6-6.6%20l-2.6-0.7c-1.8-0.5-2.6-1-2.6-2.3c0-1.9,1.7-2.2,3.3-2.2c2.2,0,4.4,0.2,5.3,0.2c0.9,0.1,1.2,0,1.3-0.8l0.4-2.6c0-0.1,0-0.2,0-0.3%20c0-0.1-0.1-0.2-0.1-0.3s-0.1-0.1-0.2-0.2c-0.1,0-0.2-0.1-0.3-0.1c-2-0.2-4.1-0.3-6.1-0.3c-5.8,0-8.6,2.6-8.6,6.6%20c0,3.6,2,5.8,5.4,6.7l2.6,0.7c2.1,0.6,3,1.2,3,2.6c0,2-1.3,2.3-4.6,2.3c-1.5,0-4-0.2-4.9-0.3C75.3,30.8,75,30.9,74.9,31.7'/%3e%3cpath%20class='st1'%20d='M93.1,31.7l-0.4,2.7c-0.1,0.5,0.2,0.7,0.6,0.8c2,0.2,4,0.3,6.1,0.3c5.6,0,9.7-1.8,9.7-7.1c0-3.1-1.3-5.4-6-6.6%20l-2.6-0.7c-1.8-0.5-2.6-1-2.6-2.3c0-1.9,1.7-2.2,3.3-2.2c2.2,0,4.4,0.2,5.3,0.2c0.9,0.1,1.2,0,1.3-0.8l0.4-2.6c0-0.1,0-0.2,0-0.3%20c0-0.1-0.1-0.2-0.1-0.3c-0.1-0.1-0.1-0.1-0.2-0.2c-0.1,0-0.2-0.1-0.3-0.1c-2-0.2-4.1-0.3-6.1-0.3c-5.8,0-8.6,2.6-8.6,6.6%20c0,3.6,2,5.8,5.4,6.7l2.6,0.7c2.1,0.6,3,1.2,3,2.6c0,2-1.3,2.3-4.6,2.3c-1.5,0-4-0.2-4.9-0.3S93.1,30.9,93.1,31.7'/%3e%3cpath%20class='st1'%20d='M120.2,23.6l-0.3,1.5c-0.1,0.3-0.1,0.5-0.1,0.8c0,0.4,0.1,0.8,0.3,1.1l4.2,7.6c0.1,0.3,0.3,0.5,0.6,0.7%20c0.3,0.2,0.6,0.2,0.9,0.2h3.8c0.5,0,1.1-0.3,0.5-1.2l-5.1-8.6c1.7-1.1,3.7-2.7,3.7-6.1c0-4.4-2.5-6.9-7.9-6.9H113%20c-0.7,0-0.9,0.2-0.9,1v20.8c0,0.7,0.2,1,0.9,1h3.2c0.7,0,0.9-0.2,0.9-1V16.8h3.3c2.1,0,3.1,0.8,3.1,2.8c0.1,0.6,0,1.2-0.3,1.6%20c-0.3,0.5-0.7,0.9-1.3,1.1C120.9,22.7,120.6,22.3,120.2,23.6'/%3e%3c/svg%3e)