Ieri leggevo questo articolo su Repubblica: Gmail colpita dagli hacker. Rubate 500 password. Leggendo il titolo cosa viene in mente? Che qualcuno ha violato i server di Gmail e di altri operatori prelevando le password di alcuni utenti.
Analizzando ancora il titolo, e facendoci aiutare da Wikipedia, si evince che un gruppo di persone che di solito "si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse (che di solito comprendono l’informatica o l’ingegneria elettronica), ma in tutti gli aspetti della sua vita" si è comporata come degli stupidi crackers, violando i sistemi di sicurezza interni di alcuni provider, riuscendo in questo modo a trafugare migliaia di password di account email.
Questa notizia è falsa! Ed è lo stesso giornalista a dirlo, quando riporta fonti di gmail che affermano l’avvenuto massiccio attacco di phishing nei confronti di migliaia di utenti gmail, yahoo, aol e hotmail.
Per chi fosse troppo pigro per cliccare sulla parola phishing (mi riferisco a giornalisti ed altri pseudo esperti di comunicazione che non aspettano altro che fare lo scoop con la cazzata dell’anno) si sappia che in termini assai spiccioli il mail phishing consiste nell’inviare una email alla potenziale vittima inducendolo a fornire propri dati sensibili con l’inganno. Avete presente le millemila email che vi arrivano da pseudo poste, mastercard, visa e tutti gli altri, dove vi informano che avete ricevuto un bonus o che non vi è stata accreditata una somma e per sbloccare la situazione dovete cliccare su uno strano link per fornire le vostre credenziali? Esattamente quello è phishing.
Chi cade in un agguato del genere dà di suo pugno le proprie credenziali. E molti nemmeno si immaginano quanto sia facile organizzare una cosa del genere. E’ solo questione di soldi 🙂
L’unica difesa non umana in questo caso è il sistema anti spam della casella. Ma sono software che fanno calcoli e basta capire come li fanno per poterli temporaneamente aggirare.
Ieri ho sentito la notizia ovunque. Prima letta on line, poi riportata addirittura dai TG nazionali e tutti parlavano di intrusioni varie. FALSO! Si evitino gli allarmismi e si cominci a diffondere un po’ più di cultura comportamentale della rete. Ieri testate on line e TG potevano dare la notizia seriamente, invece hanno scelto il solito profilo da strilloni di provincia. Si è persa l’ennesima occasione.
EDIT: Gianni mi fa notare che l’articolo non è nemmeno firmato. Quindi secondo la più comune logica nostrana potremmo dire che è stato scritto da un abile hacher intrufolatosi nei sistemi di sicurezza di Repubblica…
Allarmismo è il secondo nome di qualsiasi giornalista retribuito dalle TV nazionali più conosciute (si, Rai & Mediaset chiaramente), e non è la prima volta che capita una cosa simile, sigh!
dà si scrive con l'accento
@ Gioxx: il problema è che così il tanto dichiarato e voluto *svezzamento* nell'uso di certe cose non avverrà mai, e il prossimo mail phishing risulterà efficace come questo.
@ F: grazie, corretto.
La critica è giusta, ma la frase "Ieri ho sentito la notizia ovunque" è sbagliata. Quanti giornali e siti, oltre a Repubblica.it, hanno riportato la notizia in quel modo? E quali sono i tg nazionali che l'hanno data?
@cfdp: ieri ero in macchina e su Radio1 mandano in audio i titoli dei TG. TG1 e TG5 ne hanno parlato già dall'apertura in questi termini, LA7 no (un sacco di spazio allo sport nei titoli).
Le testate on line: repubblica, corriere, ilgiornale…
Basta farsi un giretto…
DAVIDO'…SEI UN GRANDE
Hai espresso pienamente quanto mi frullava in testa!
Pensa che ieri, quando il TG5 parlava di questa "notizia", ho detto a mia moglie: vai, eccoci con le solite bischerate…
Speriamo bene, ma ho tanta paura di chi scrive…
Si anche io l'ho letto tutto ma mi sono limitata ai titoli , immaginavo fosse una cavolata 🙂