Cari lettori, una volta era il numero di telefono associato alla persona che veniva considerato oro per i venditori, e oggi invece è la nostra casella di posta elettronica a essere considerata per qualsiasi azienda di marketing oro colato. Purtroppo la stragrande maggioranza delle persone non fa a caso a quanti dei nostri dati personali diamo a terze parti innocentemente.
Oggi i vostri dati, anche i più insignificanti, sono la merce di scambio per molte società che operano nel marketing.
Ma perchè vi dico questo? Perché tutti noi senza rendercene conto siamo profilati da qualsiasi azienda, i supermercati, le librerie, etc.etc, con le loro carte “fedeltà” , associano la persona con i nostri gusti personali, i tipi di acquisti etc.etc., e non ci possiamo fare niente, perché noi stessi quando firmiamo per avere le carte fedeltà acconsentiamo la raccolta dei dati sensibili, e essere usati come merce di scambio da parte delle aziende. E le nostre e-mail? Invase da tonnellate di pubblicità indesiderate.
Questo forse è uno dei aspetti più fastidiosi di quello che vi stò scrivendo, ma l’attenzione la vorrei spostare invece sull’uso che si può fare con i vostri dati da chi utilizza la tecnica del “social engineering”.
Chi sono costui? Sono persone che raccogliendo più dati possibili della persona, si sostituiscono ad essa per poterne carpire altre informazioni. I più famosi hacker del mondo non fanno più danni introducendosi con algoritmi o fatica mentale nei computer, ma utilizzando questa tecnica riescono a ottenere informazioni tali da poter provocare più danni. Il social engineering solitamente viene utilizzata parlando al telefono: faccio un esempio. Io ho raccolto dati di un correntista di una banca, so come si chiama, la banca, la sua data di nascita, insomma più dati possibili su di lui. A volte parlando al telefono con la Banca puoi trovare un cassiere distratto, e magari basta dargli il nome del correntista e il suo conto corrente per poter accedere a varie informazioni (il saldo ad esempio), o magari farsi ricordare del proprio IBAN. Però basta solo questo per aver ottenuto dei dati sensibili con poca fatica, senza dover hackerare il computer della banca.
Ma come fanno i “social engineer” a sapere tante cose su di me? Quanti di voi buttano gli estratti conti nella spazzattura senza strapparne le pagine? Quante cose vostre finiscono in spazzatura di personale, e noi pensiamo che finiscono nel macero? Sbagliato. Chi vi vuole danneggiare, è deciso nel farlo. La spazzatura una volta in strada è facilmente reperibile, e chi vi accusa di rubare la spazzatura lasciata in strada? Eppure se aprite un sacco della spazzatura potete raccogliere centinaia di informazioni, voi non lo immaginavate, ma c’é qualcuno fuori che un giorno potrà chiamare in giro e sostituirvi a voi con i vostri dati personali.
Quali metodi posso usare per poter cautelarmi?
1) La mail: aprite uno o più account mail gratuiti, e utilizzate questi per darli a chi potrebbe utilizzarli a scopo di marketing (supermercati, etc.etc). Se si rimpiranno di spamming poco importa, importante la vostra mail principale sia esclusa da questa compravendita;
2) Proteggere la vostra privacy iniziando da quello che buttate nel cestino: se proprio non potete comprare un trita documenti, almeno cercate di strappare in più parti i fogli con i vostri dati, così che nessuno possa ricostruire la vostra identità.
Tra queste cose vi è mai capitato di avere una carta di credito scaduta? Voi cosa fate con la carta di credito scaduta, ma di cui avete la nuova rinnovata? La buttate in spazzatura per intero e lasciate immaccolata la carta con i vostri numeri?Sappiate che la carta rinnovata riporta gli stessi 16 numeri della carta appena buttata in spazzatura, cambia solo la data di scadenza (ma molti sanno che le scadenza variano da 2 a 4 anni in base al tipo di circuito) e le 3 cifre di sicurezza dietro. Io vi consiglio invece che buttarla immacolata, di armarvi di forbice e un pochino di pazienza, tagliare la carta in più pezzi in modo che nessuno possa risalire alle 16 cifre, e vi consiglio (forse sono eccessivamente cauto) di buttare i pezzi della vostra carta in spazzature diverse.
Quello della protezione della nostra identità è un tema di cui si parla poco, sopratutto perché esistono persone malintenzionate che a vostra insaputa raccoglie vostri dati, e li potrebbe rivendere in giro. Cerchiamo di contrastarli con pochi accorgimenti.