Una cara amica mi manda il seguente messaggio:
ciao Claudio. mi è arrivato un messaggio sulla mia posta elettronica in cui si dice che collegandosi con un sito si puo’ avere la password di chiunque e penetrare nei siti altrui… spero sia una bufala, ma nel caso fosse possibile come ci si difende? grazie. ciao
Il mio primo pensiero va ad un tentativo di scoprire e fregare proprio lei. La sua password e nome utente.
I truffatori sanno bene che occorre rendere il truffato complice della malefatta: gli fanno credere che tutto il piano è a danno di altri o di nessuno, e che si spartiranno il bottino.
Il truffato spesso ci casca in queste antiche tecniche di ingegneria sociale e scopre, alla fine, che la vittima era invece lui.
Ingolositi da un presunto guadagno e vantaggio, non ci si avvede del rischio e del pericolo.
In questo caso fanno leva sulla curiosità, o sul desiderio di vendetta, o sulla voglia di fare uno scherzo: “dai, ti faccio scoprire come impossessarti dell’account di un tuo amico”
La mia amica è una persona sana e non ci casca. Io non ci penso nemmeno.
E spero che neanche voi. Per il vostro bene.
Perché possono succedere due cose:
- Per completare l’operazione vi chiederanno di accedere al vostro account facebook.
- Vi diranno che il profilo che avete richiesto è stato piratato con successo. Ma per avere i dati dovete fare qualcosa prima.
Se, come nel primo caso, vi chiedono di accedere a facebook, non fatelo. Il bersaglio siete voi. Ecco come funziona:
Vi chiedono quale sia il nome del vostro bersaglio.
Poi vi chiedono di accedere al vostro profilo.
Potete farlo comodamente seguendo il link proposto, quel bel pulsante “connettiti a facebook”
Premete il pulsante e la pagina è quella di facebook. Uguale, uguale. Precisa.
Inserite i vostri dati di accesso.
Solo che la pagina non era quella vera. La avevano riprodotta loro tale e quale. E ora sanno i VOSTRI dati di accesso a facebook. Dite addio al vostro profilo.
Nel secondo caso (ed è quello che capita visitando il sito da cui ha ricevuto il messaggio la mia amica) vi chiedono di completare dei sondaggi.
Se lo fate potrete vincere dei premi (altra leva: la voglia di vincere qualcosa)
Sondaggi normali. Dovete inserire i vostri dati, email e quant’altro.
Dare il consenso al trattamento dei vostri dati.
Tutto legalmente organizzato e promosso da una società di marketing e comunicazione.
Ma… è marketing questo? o c’è qualcosa che non ho capito? che dite?
Buona giornata! e se vi è piaciuto questo articolo… ditemelo e condividetelo, seguite il mio blog oppure il mio account twitter o la pagina Facebook!