La sicurezza informatica dovrebbe essere un argomento importante per tutte le persone, molti si confondono pensando alla privacy e alla sicurezza dei propri dati in via generale; tuttavia, il problema è molto più complesso e include anche la protezione da hacking, malware, virus e altre minacce più o meno comuni.
Utilizzando una storia che proviene dalle pagine di cronaca, qui opportunamente variata con nomi e luoghi di fantasia, cercheremo di portare all’attenzione dei meno esperti il problema dell’intrusione sul proprio dispositivo attraverso una connessione condivisa con successivo furto di dati ed informazioni sensibili. Una delle forme più comuni di attacchi informatici è l'hacking wi-fi. È una forma di attacco difficile da rilevare e può essere eseguita da chiunque disponga di un laptop o uno smartphone e di una connessione Internet. Questo tipo di attacco può essere effettuato in diversi modi ed è importante sapere come proteggersi per non caderne vittima.
Un locale di ristorazione alla moda, nel centro del cuore pulsante di una capitale europea, frequentato continuamente da dipendenti di grandi aziende innovative, avvocati di successo, ricchi funzionari di stato, giovani rampanti di settori economici emergenti, belle ragazze di passaggio, commesse di negozi con grandi firme, donne in carriera e turisti in giro in cerca di piatti locali prelibati.
Silvia si siede sempre ad un tavolo da sola, arriva mezz’ora prima dell’ora di punta sia la mattina a colazione, così anche il pomeriggio, alle due circa, per la pausa pranzo. È metodica: a colazione ordina un cappuccino ed una brioche con la crema di pistacchio e legge le notizie sui vari siti di informazione scambiando qualche battuta con la cameriera, a pranzo prende una pizza, solitamente marinara o quattro stagioni e rimane per più di un’ora mangiando lentamente e sorseggiando un bicchiere di Prosecco.
Il posto è enorme, su due livelli, occupa circa duecentocinquanta coperti, e soprattutto garantisce l’accesso ad Internet gratuito, basta trovarsi seduti al tavolo all’interno o appena fuori la struttura, ci sono diversi punti di accesso e la password è scritta sulla cassa per tutti i clienti.
Le persone guardano film, ascoltano musica, fanno trading, leggono le email, chiamano conoscenti e parenti, usano i social network, si inviano messaggi con gli amici, prenotano biglietti per concerti, serate a teatro, vacanze di ogni genere.
Silvia non ama parlare, rimane sulle sue cose ed infatti nessuno sa che lavoro fa o cosa gli piace, mentre il resto delle persone parlano, si salutano e per la maggior parte di loro la conoscenza è più di un semplice incontro occasionale, praticamente molti sono amici e si cercano ogni giorno. La ragazza controlla spesso il suo conto bancario, è quasi sempre di pochi spiccioli con i quali paga la consumazione, ma la sua speranza è quella di riuscire a cambiare vita, un giorno, presto, sicuramente molto presto.
Una nuova settimana inizia per Silvia ma questa mattina di fronte a quel locale cosi frequentato trova una folla di gente non seduta ai tavoli o intenta ad entrare, sono tutti in piedi e leggono un cartello ‘locale chiuso dall’autorità giudiziaria’, non si capisce bene cosa sia successo, poi qualcuno dice che molti dei clienti abituali del locale sono stati truffati, hanno perso soldi, azioni, titoli per un valore complessivo di circa 5 milioni di euro, ed infatti qualcuno dei presenti dice che gli hanno prosciugato il conto, un altro che gli hanno rubato tutto il portafoglio crypto, altri che hanno perso soldi sulle loro carte, ma nessuno è in grado di sapere cosa sia successo veramente. La gente arriva e poi si allontana, legge, dice la sua e poi va via, anche Silvia si allontana, prende un taxi e va in aeroporto, riceve un messaggio del suo ragazzo ‘ti sto aspettando’, sorride e controlla il suo conto che ora è di circa € 5.000.000. Nessuno ha mai saputo il vero nome di Silvia, ne ha saputo dove lavorava, ne quale aereo abbia preso, nessuno ha mai più sentito parlare o ha visto rientrare in quel locale Silvia.
Cosa era veramente successo, analizziamo le scoperte fatte dagli esperti.
Utilizzando un programma appositamente sviluppato la truffatrice non ha fatto altro che creare un hot spot dal suo dispositivo con il nome uguale a quello del locale, ma evidentemente in grado di filtrare ed interpretare la trasmissione, inclusi i dati personali di chi era agganciato. È bastato poi attendere chi si connetteva pensando che il link era quello giusto o chi si collegava automaticamente quando il nodo del posto era saturo e rifiutava ulteriori utenti o ancora chi di solito non prendeva bene ed era anche felice che in questo caso la nuova navigazione era strabiliante.
Tutto questo non può accadere a me o alla mia famiglia, falso: praticamente le persone comuni tendono sempre a sfruttare le offerte gratuite e quindi quale cosa migliore di navigare gratis in un locale molto frequentato sorseggiando la propria bevanda preferita, non c’è niente di più allettante e talvolta anche i più attenti tendono a lasciarsi andare.
Ma tutto questo come si poteva evitare?
Certamente non ci si deve collegare a wi-fi o hot-spot gratuiti quando si utilizzano strumenti finanziari, siano essi applicazioni oppure siti web, per queste cose invece devono essere usate solo connessioni sicure come quella del proprio device o quella di casa. Tuttavia, è meglio non utilizzare del tutto il proprio device con wi-fi hot-spot gratuiti o pubblici, infatti, anche se non si effettuano operazioni bancarie o similari è altamente possibile che eventuali truffatori grazie a speciali programmi possano facilmente accedere ad altre informazioni sul dispositivo personale che in seguito li porterebbero con ulteriori passaggi fino alle informazioni sensibili. Risparmiare pochi centesimi mentre si sorseggia un buon caffè talvolta può costare molto caro.