E’ così: ogni nuova tecnologia comporta nuovi incidenti. Dall’invenzione della ruota in poi qualsiasi cosa si muova in velocità può comportare il fatto di andare fuori strada o scontrarsi contro qualcosa. Dobbiamo ricordarci che viviamo, da sempre, in un mondo complesso, irto d’insidie e da quando frequentiamo i computer abbiamo scoperto che circolano virus che non sono biologici bensì informatici. Tra queste insidie c’è quella del phishing, un fenomeno che ha generato un neologismo che combina phreaker (phone freak , quelli che inventavano decenni fa soluzioni per scroccare telefonate) e fishing (pescare), una pratica di bassa criminalità tesa a scippare dati sensibili e l’identità degli account. Non si tratta di virus in questo caso ma di cracking che sottende la violazione di sistemi informatici collegati in rete, per danneggiarli o rubare informazioni, sfruttando le funzioni on line della vittima senza autorizzazione.
E’ proprio di phishing che mi sono ritrovato vittima su Whatsapp, rispondendo a un “ciao” – con un wapp di una conoscente arrivato all’una di notte – con un semplice “sentiamoci domani” ho fatto scattare la trappola: è arrivato un messaggio via sms con un codice. Non l’avevo neanche notato ed ecco un nuovo wapp che dice: “mi puoi mandare quel codice che ti ho mandato per sbaglio?”. Errore imperdonabile: l’ho fatto. Da quel momento il mio Whatsapp, non è stato più mio, se ne è impossessato il cracker (figura ben diversa dall’hacker che invece tende ad esplorare le potenzialità del software oltre i confini predefiniti). Da quel momento dal mio account Whatsapp sono partiti tanti “ciao” verso i tanti contatti della mia rubrica (tanti, migliaia…). Un’onda anomala che ha disseminato un bel po’ di panico e guai.
Quel codice univoco a sei cifre viene usato quando si cambia cellulare per installare Whatsapp sul nuovo dispositivo, serve per autenticarsi. In questo caso ha permesso al cracker di impossessarsi dell’account, per questo si sono inventati il software che ha usato come trojan il finto messaggio che chiede il codice dicendo di averlo mandato per errore. Il fatto che arrivi da un contatto che si conosce induce all’inganno, ma si tratta di un’altra vittima del phishing. Il codice inviato consente ai cracker di prendersi l’account Whatsapp e così gestire la rubrica per agire ai danni dei vostri contatti, sottraendogli il controllo della messaggistica (se risponde, cadendo in inganno a sua volta).
Come tutti gli incidenti e i fallimenti (eh sì, lo devo riconoscere, ho fallito: sono anni che tratto di cybersecurity, e su questo ho messo a punto una lezione per il mio corso su Tecnologie digitali e processi cognitivi) va detto che rappresentano sempre una gran bella lezione: ci ricordano quanto sia importante contemplare sempre la complessità e l’imprevisto. Ci predispongono all’incertezza e a quel disagio prodotto dal fatto di essere sottratti della propria agibilità. Ci fanno capire anche quanto siamo imbrigliati dalle consuetudini dell’always on, quel sempre connessi in cui troppo spesso ci adagiamo come in una confort zone. Cadere nell’inganno è un fallimento, certo, ma rendiamolo utile.
Un uomo può fallire molte volte, ma non diventa un fallimento finché non comincia a dar la colpa a qualcun altro.
William S. Burroughs
Per concludere qualche info utile, prima di tutto da Whatsapp e per ricapitolare:
- i codici che arrivano sono strettamente personali e non vanno mai condivisi, anche se richiesti da un vostro contatto, da amici o da un familiare;
- non bisogna mai cliccare su eventuali link presenti nei messaggi;
- si può attivare la cosiddetta “verifica in due passaggi” disponibile nell’area “impostazioni-account” di Whatsapp, che ci permette di inserire un codice personale a sei cifre, che il sistema ci richiede al primo accesso e per tutte le successive operazioni di modifica sul nostro profilo;
- una volta inserito il codice a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso. Ti potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi. Se non conosci il codice, la persona che sta usando il tuo account potrebbe aver attivato la verifica in due passaggi.
Carlo prendo spunto da questo tuo racconto per aggiungere una riflessione.
Non mi é chiaro quali rischi possano derivare da questo tipo di crimine informatico, un furto di identità, ma cosa si può ottenere con un account whatsapp? Non lo so. Ma mi sono soffermato a pensare che per molte persone perdere il proprio account potrebbe essere un vero problema, con sfumature che vanno da “seccatura” a “dramma”.
I nostri account social ormai raccolgono una notevole porzione della nostra vita e dei nostri ricordi. E non é sempre facile (o addirittura possibile) farne un backup per metterlo al sicuro.
Whatsapp per esempio é abbastanza seccante da backuppare, a me é capitato di perdere anni di conversazioni e messaggi, perché passando da uno smartphone a un altro non ho potuto esportare messaggi. Poco male, perché per me non é un canale privilegiato, ma mi rendo conto che sia un serio problema.
Viviamo sempre di più in un mondo che tende a nascondere la complessità che lo anima. Le tecnologie diventano invisibili e sempre più frictionless, trasformandoci in utenti inconsapevoli. E questo é un serio pericolo. Stiamo diventando esseri aumentati, corpi estesi (per citarti) più potenti e al tempo stesso più fragili.
Qui su RiavviaItalia abbiamo più volte, con forza, rimarcato l’importanza di mantenere la proprietà e il controllo dei propri dati, del resto abbiamo messo in piedi questa piattaforma proprio per questo motivo.
è proprio in quella parola frictionless il nodo: è tutto troppo fluido…ma vischiosetto…come una vasellina. Facciamo, rispondiamo, clicchiamo senza ragionare… E’ per questo che ci stiamo scapicollando qui su questa piattaforma, per trovare il modo, il COME che è importante almeno quanto il COSA. Dobbiamo innalzare il livello di ragionamento, rendendolo più performante, più fico. Vedremo
@consuelociatti ti va di descrivere come sei uscita dal “cappio” del DOPPIO PIN che ti ha lasciata fuori da wapp x una settimana?
Il rientro in whatsapp è avvenuto stamani in modo indolore. Faticoso è stato invece tutto il percorso ignoto di un phishing inaspettato, che mi ha molto impaurita non capendo dove fossi finita.
Comunque, mi sono tranquillizzata dopo che ho scoperto che nessuno tra i miei contatti aveva ricevuto messaggi fraudolenti dal cracker sotto la mia identità; e che l’ultimo accesso del mio account risaliva all’ora del fattaccio notturno, cioè la mia cessione del codice.
Come qualcuno mi ha spiegato, io stessa ho bloccato il sistema di sicurezza con i molteplici tentativi irrazionali di recupero a più riprese. E dunque ho dovuto attendere i canonici sette giorni per poter tornare senza pin al mio account, che ho recuperato per fortuna con tutto lo storico! Mancano solo i messaggi che avrei ricevuto in questa settimana off.
Appena rientrata su whatsapp sono andata IMMEDIATAMENTE su ‘impostazioni’ e ho attivato subito la doppia verifica, della quale prima non sapevo neppure dell’esistenza! Come del resto non ero a conoscenza di tutta questa truffa che girava su whatsapp da mesi: non ci sarei caduta, ovvio.
Devo dire che esco da questa esperienza con diverse conoscenze in merito, e mi sento più forte anche se un po’ stropicciata.
E, alla fine, sono felice anche di aver perso un’intera giornata per aver allertato almeno 455 contatti dalla mia numerosa rubrica, ed evitare che si potessero ritrovare come me in questo pantano informatico, disinformati; azione che mi ha procurato un altro blocco della messaggistica di 48 ore, stavolta dal mio gestore telefonico, per ‘utilizzo improprio’ pur avendo un contratto che prevede sms illimitati!
Ho riflettuto molto a proposito di quanto mi è capitato, e non solo a me, e sono arrivata alla conclusione che chi è caduto nella truffa lo ha fatto per ‘gentilezza’ verso un amico, un conoscente: questo di fatto ha un bel sapore.
Certo non possiamo più permetterci certe ingenuità: anche se io preferisco il rischio dell’errore per essere ‘umani’, questo non deve significare essere sprovveduti.
@consuelo quanto è importante questo tuo intervento: rivela come una fragilità, una debolezza… si possa tradurre in forza, quella migliore: la forza d’animo.
@consuelo descrivi tutte le operazioni che hai eseguito per riuscire a rientrare in whatsapp? dopo la settimana di “quarantena”
@luca-longu, durante questa settimana sabbatica in cui ho letto e mi sono informata, avevo segnato tutti i passaggi:
– andare su ‘Impostazioni’ di whatsapp
– Account
– Verifica in due passaggi
– Abilita
– creare cod. PIN
– inserire mail
– avanti
– fatto (o salva)
Consiglio caldamente di eseguire questo passaggio di sicurezza: non a caso infatti ho tenuto l’appunto, giustappunto!
qui si parla di un’altra insidia di phishing https://www.ilfattoquotidiano.it/2021/04/14/il-tuo-pacco-sta-arrivando-seguilo-qui-la-nuova-truffa-online-che-sfrutta-i-link-di-tracciamento-dei-corrieri/6165404