Quante volte hai sentito o letto questa affermazione? Puoi trovarla nelle pagine della cronaca nera dei quotidiani, la puoi sentire al TG. E’ usata nella fiction cinematografica o nelle serie TV poliziesche. Rappresenta un classico. Le difese che sia abbassano di fronte a un volto amico, o presunto tale, fino a giungere all’epilogo.
I criminali lo sanno. Sanno che se riusciranno ad assumere sembianze note, magari quelle di un amico, allora sarà molto più semplice portare a compimento il loro piano.
Anche nell’informatica è così.
Ogni giorno sento di qualcuno che è rimasto vittima di un attacco che si basa proprio su questo principio. Facendosi passare per un conoscente o un amico, gli attaccanti fanno in modo che la vittima apra la porta, azione che spesso si configura come l’aprire una mail.
E non hanno neppure bisogno di qualche particolare accorgimento, visto che ti risulta molto più facile aprire una mail piuttosto che aprire la porta di casa.
Se uno si presenta al tuo videocitofono, con un passamontagna, la voce camuffata e ti dice di essere tua nonna tu che fai? Nella migliore delle ipotesi chiami le forze dell’ordine. Di certo non apri.
La mail invece ti sembra innocua. Cosa potrà mai succedere? Alla peggio chiami il tuo informatico di fiducia che magheggiando con la tastiera ti rimette in condizione di lavorare.
E’ per questo che apri la mail che risulta inviata dalla nonna.
Anche se l’indirizzo mittente è questo: Nonna Pina <yhuj56fg@gmail.com>.
Anche se in 10 anni non hai mai ricevuto una mail da Nonna Pina.
Anche se Nonna Pina è passata a miglior vita nel 1995.
La mail la apri spinto dalla curiosità, spinto dall’inconsapevolezza e spinto dal falso senso di sicurezza che deriva dal luogo dove ti trovi. L’ufficio. La casa. Cosa può succederti in ufficio o in casa? C’è pure l’allarme collegato con le forze dell’ordine.
“La più grande astuzia del Diavolo è farci credere che non esiste”
E quando sei attaccato al tuo PC è proprio così. Sei convinto che il male non esista. Che basterà spegnere per risolvere tutti i tuoi problemi. E sbagli alla grande.
Quasi tutti i giorni parlo con qualcuno che ha perso i propri dati grazie a un cryptovirus o qualche diavoleria del genere. E quasi tutti i giorni mi trovo a guardare la mail che ha dato origine a tutto.
Se fino a qualche tempo fa le mail potevano risultare goffe imitazioni (e spesso mi chiedevo: “Ma come fa uno ad aprire questa cosa convinto che sia vera??”), oggi la situazione è cambiata. Dopo una prima ondata dove i criminali hanno avuto successo truffando i soggetti più disattenti e sprovveduti, oggi il target è decisamente cambiato.
Le mail sono migliorate e anche qualcuno un po’ più smaliziato rischia di cascarci in pieno.
Ipotizzo che le prossime ondate saranno sempre più vicine alla perfezione e quindi il fenomeno aumenterà in modo esponenziale.
Se vuoi evitare il peggio devi cambiare l’approccio al problema.
Devi capire che le mail vanno protette in modo efficiente e meticoloso.
Devi convincerti che non è più sufficiente “sperare che tutto fili liscio” e nemmeno “stare molto attenti”.
Devi per forza di cosa adottare un sistema di monitoraggio del traffico mail, dedicato proprio a sventare questo tipo di attacchi. E comunque “stare molto attendo” è una conditio sine qua non.
E devi anche acquisire una consapevolezza ulteriore. Qualcosa potrebbe non funzionare come sperato e quindi l’attacco potrebbe comunque andare a buon fine. E cosa puoi fare in questa situazione?
“Prendere in mano il culo e piangere”
direbbe mio nonno, in dialetto lombardo.
Ma io credo che esista una soluzione migliore.
Devi implementare il sistema estremo. Quello che, nel momento del disastro, ti consentirà di ripartire nel minor tempo e con la minor perdita di dati possibile. Quello che ti salverà il culo, anziché lasciarti a piangerci sopra.
Ma fino ad oggi non mi è mai successo niente…
Può darsi, ma solo perché hai avuto fortuna. Forse perché sei stato un pizzico più attento rispetto a quelli che si sono trovati in braghe di tela, ma di sicuro non perché hai un sistema di prevenzione e protezione inviolabile.
Semplicemente può darsi che fino ad oggi tu non abbia ricevuto la mail giusta al momento giusto, ma ti assicuro che non puoi escludere che arrivi domani e che qualcuno che lavora da te la apra. Basta un click per scatenare l’inferno.
La scorsa settimana mi sono imbattuto in due casi a distanza di pochi giorni. Aziende che non sapevano nemmeno cosa fosse l’attacco che le ha colpite, e che quindi non erano pronte a difendersi. Hanno perso migliaia di file. Documenti, tabelle, database, immagini… Un click ha distrutto tutto.
Si sono visti chiedere qualche migliaio di euro per recuperare il tutto.
Come continuo a dire da mesi, tu puoi scegliere e decidere se continuare a rischiare o garantirti la sicurezza. Scegli come preferisci, ma non cascare dal pero quando il click sbagliato arriverà. Sii consapevole.
Se vuoi capire come proteggerti puoi scaricare il mio ebook gratuito che trovi qui: http://www.cryptostop.it.
Se vuoi scambiare quattro chiacchiere con me, invece, contattami.
Ultimi post di Andrea Monguzzi (vedi tutti)
- La vittima conosceva l’assassino - 1 gennaio 1970
- Ripartire dopo un danno? Il backup non sempre basta. - 1 gennaio 1970
- Perché l’Italia è senza speranza? - 1 gennaio 1970