Il phishing è una frode scema ma non smetterete mai di cascarci

Nonostante tutti sappiano che non si deve mai fornire le password del proprio conto in banca a una mail della stessa banca (falsa), in tanti continuano a cascarci. È colpa della curiosità e della credulità dell’essere umano, che allignano anche nelle menti migliori

Proprio non si riesce a farne a meno. Lo sanno tutti che è una truffa, tutti sono stati avvertiti che è rischioso e qualsiasi persona di buonsenso capirebbe che quella mail inviata dalla banca che chiede le vecchie password per accedere al conto è, nel migliore dei casi, poco convincente. Eppure è dimostrato: il phishing funziona ancora. La vecchia truffa via mail, in cui un mittente conosciuto (spesso un amico, un collega o una conoscenza casuale – come il dentista – ma nel più diffuso dei casi le banche presso cui si hanno conti) chiede di avere accesso a informazioni riservate con espedienti vari non morirà mai.

Lo sostiene uno studio condotto nel 2012 (quindi già un po’ vecchiotto) presso la Columbia University. I ricercatori hanno bombardato studenti, professori e staff dell’università con 2mila email di phishing. Di tutti i tipi: richieste di fornire le credenziali per il login, offerte per iPad, attachement in Pdf. Risultati? Sconfortanti.

Quelle che dovrebbero essere le menti migliori del mondo, che frequentano le costosissime università della Ivy League, ci sono cascate. In particolare, quelle attratte dalle offerte della pseudo-Apple. Almeno 176 persone hanno aperto la mail e cliccato i link al suo interno. Beccati dai ricercatori, questi 176 soggetti hanno ricevuto un avvertimento: “Attenti, siete caduti in un tranello. Questa mail è un caso di phishing”. Il problema è che, qualche settimana dopo, i ricercatori hanno rimandato la mail ai 176 malcapitati. E dieci di loro ci sono cascati ancora. È seguito un secondo avvertimento e un terzo invio di mail. Di cui tre ci sono cascati per l’ennesima volta. Molto bene. Nemmeno tre avvertimenti (tre) sono bastati per vincere la tentazione di sapere quali offerte erano in serbo per loro. E di riconoscere il phishing.

Del resto anche l’intero caso del mailgate di Hillary Clinton, anziché originare da orridi hacker russi è diretta conseguenza della dabbenaggine di un suo collaboratore. Uno di quelli che, se avesse vinto le elezioni, avrebbe avuto incarichi di rilievo con poteri importanti. Sempre bene non dimenticarlo.

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter