Nella prima parte di questo tema che vi invito a leggere se non lo avete già fatto, abbiamo iniziato ad analizzare l’online phishing come metodologia fraudolenta per intercettare i nostri dati personali. Abbiamo parlato di un phishing su rete ethernet (Ipotesi 1), ora vediamo invece cosa può accadere quando si utilizza una rete wifi.
Ecco un esempio di navigazione non sicura su reti wifi
(Ipotesi 2) L’utente naviga mediante connessione wifi su siti non protetti (connessione di tipo http://). Supponiamo che l’utente si trovi ad accedere ad un reale sito di e-commerce (quindi non fasullo come nell’ipotesi 1) il quale però potrebbe non aver adottato le misure necessarie a proteggere la navigazione. Le reti wifi sono reti particolarmente vulnerabili agli attacchi hacker, ma in qualunque caso possiedono diversi livelli di protezione: da nulla (rete aperta) ad elevata (rete con super password di 72 lettere e caratteri ostrogoti). Se l’utente dovesse navigare tramite una rete aperta oppure tramite una rete con una protezione non efficace, un potenziale malintenzionato potrebbe “sniffare” i dati di navigazione e visionare sia l’indirizzo del sito che le credenziali usate per l’acquisto.
L’utente svolgerebbe tutta la transazione e concluderebbe anche l’acquisto, senza accorgersi di nulla, ma una terza persona, non autorizzata, potrebbe raccogliere credenziali personali adatte per effettuare ulteriori acquisti su quello stesso sito o altrove.
Ad esempio, a Londra, nel settembre 2014, in appena mezz’ora centinaia di persone si sono collegate ad un hotspot pirata attraverso il quale i criminali potevano hackerare dati personali. L’hotspot era stato mascherato da connessione wifi “libera”, attirando gli utenti di telefonia cellulare e tablet[1].
Le persone truffate non sono poche
Una recente indagine di Kaspersky[2] effettuata su circa 11.000 persone di 23 paesi, afferma che l’82% dei viaggiatori si collega a reti wifi non sicure, per svolgere le più disparate attività le quali possono essere intercettate da malintenzionati per i motivi più disparati. Il report evidenzia come questa mancanza di attenzione sia dovuta a due fattori: 1) non conoscenza dei rischi informatici quando si naviga su reti wifi non sicure, 2) mancanza di alternative alle reti wifi aperte offerte ai viaggiatori.
Nel prossimo post indagheremo ancora più nel dettaglio i problemi del trafugamento illegale dei dati personali. In particolare, vedremo gli attacchi a cui sono sottoposti praticamente ogni giorno i siti ai quali noi affidiamo i nostri dati e faremo alcuni esempi su come spesso questi siti non li proteggano a dovere.
Intanto, quanti di voi navigano senza timori su reti wifi aperte? Avete mai pensato che ci può essere qualcuno ad “ascoltare” sulla vostra linea?
I nostri dati personali possono essere intercettati mentre navighiamo, come descritto, ma anche trafugati dai siti ai quali siamo iscritti.
[1] http://www.huffingtonpost.it/2014/10/21/10-modi-proteggere-dati-personali-sul-web_n_6020794.html
[2] https://blog.kaspersky.com/kaspersky-lab-international-travel-report/12429/