Aumentando le attività e il numero di persone online, aumenta anche la platea di vittime potenziali di criminali che a partire da un profilo Facebook possono ricavare un’email personale a cui mandare virus sotto forma di documenti allegati che una volta aperti si installano nel computer e lo prendono in ostaggio fino al pagamento del riscatto. Oppure lo trasformano in un computer zombie da risvegliare per operare attacchi su larga scala (DDoS, Distributed Denial of Service) a siti governativi e commerciali a nostra insaputa.
Lo stesso avviene con i profili sui social. A partire dal nome della vittima prescelta o dalla sua email, con software appositi si può provare a generare la password per impossessarsene e usare l’account per compiere varie operazioni che possono metterci nei guai.
Social Engineering
Una volta che si ottiene il nome, l’email e la pwd, è relativamente facile risalire a una serie di dati come il codice fiscale, la residenza, eccetera.
È un’escalation della raccolta di informazioni che, usando le logiche del social engineering consentono di sostituirsi alle identità dei proprietari e svolgere operazioni di natura bancaria o commerciale. Pensate solo al fatto che per accedere e resettare un servizio online in genere è sufficiente mandare una email di richiesta al gestore che nel giro di pochi secondi può inviare alla “vostra” mailbox, in maniera automatica, le password e i dati necessari a usarlo liberamente.
Per questo il nostro sé digitale va protetto e non è un caso che la stessa email vada considerata come un dato personale che gode di particolare protezione nella disciplina della privacy di quasi tutti i paesi.
