Phishing (credits Oit)

Dareste le vostre chiavi di casa a uno sconosciuto se ve le chiedesse? Certamente no. Eppure la risposta non è così scontata quando si tratta di custodire le chiavi che aprono le porte di Internet. Questo almeno è ciò che viene da pensare dinnanzi all’epidemia di password rubate che ha coinvolto in questi giorni i principali provider di posta elettronica, dapprima Hotmail, e poi anche Google e Yahoo.

Perché - a quanto pare - dietro agli oltre 30 mila casi di password sottratte (prima) e pubblicate (poi) non c’è nessuna violazione dei sistemi informatici, ma l’ennesimo caso di phishing. Le chiavi per entrare dentro gli account di posta, in sostanza, sarebbero state consegnate ai malfattori proprio dai legittimi proprietari, ingannati dagli ormai noti (ma evidentemente non a tutti) messaggi “esca”.

“Non riesco a credere che nel 2009 (praticamente nel 2010) queste cose possano succedere ancora” commenta stizzito Nicholas Deleon dalle pagine di Crunchgear. Come dargli torto?  Certo, su Internet  lo sconosciuto si presenta sempre più spesso con sembianze identiche in tutto e per tutto a quelle del nostro “padrone di casa”. Ma, continua Deleon, dovrebbe essere ormai chiaro che nessuno può chiederci i nostri dati personali per verificare il nostro account di posta  (a meno che, ovviamente, non si tratti del primo accesso).

Aggiungiamo noi. Meglio ancora sarebbe evitare di utilizzare gli stessi username e password per tutti i servizi web ai quali abbiamo accesso, soprattutto se fra questi ci sono anche quelli di home banking. Sembra scontato, ma evidentemente non lo è.