Furto di identità
8 Maggio 2020Un hacker come amico
8 Giugno 2020Parliamo di Dumpster Diving
Certe volte ho difficoltà a ricordarmi alcuni argomenti che leggo. Li devo rileggere più volte per incominciare a capirli. In psicologia questo genere di difficoltà si chiama resistenza.
“La resistenza è in sintesi, sia quella conscia voluta dal paziente che soprattutto quella inconscia, la forza che si oppone al lavoro analitico, alla guarigione e al superamento della nevrosi, quasi che il paziente “volesse” restare a convivere col proprio male”
Questa è una parte di definizione studiata dal luminare della psicoanalisi Sigmund Freud.
Nel gergo comune, in sostanza, è quella nostra opposizione a dire o fare delle cose come ad esempio: arrivare in ritardo, rimandare alcune faccende, inventarsi scuse per non fare delle commissioni.
Queste resistenze molte persone le hanno quando hanno a che fare la tecnologia. Sebbene comprendano l’importanza della tecnologia a volte faticano a mettersi lì e capire alcuni “dettagli” che possono aiutarle a convivere al meglio con la fruttuosa tecnologia.
Oggi andiamo a scovare tra le varie definizioni una pratica conosciuta con il nome di Dumpster Diving.
Che cos’è il Dumpster Diving?
Il dumpster diving è un’azione che viene compiuta dagli hacker per cercare nei cestini delle aziende, delle organizzazioni o da semplici utenti comuni, informazioni utili per tentare di hackerare. Le info utili derivate dal dumpster potrebbero essere:
- nome utente/password;
- informazioni personali di dipendenti di manager;
- bollette con codici clienti;
- codici personali;
- informazioni sulle carte di credito o bancomat.
Il concetto base di questa pratica è quindi quello di rovistare nei cassonetti e frugare tra la spazzatura con la speranza di trovare qualcosa di rilevante. Non esiste solo nell’informatica, infatti se riflettiamo bene, la stessa pratica viene usata dalle persone in difficoltà economica o dai clochard alla ricerca di cibo nei cassonetti dell’immondizia.
Caratteristiche psicologiche dietro la violazione
Un individuo può pensare: ”embè, se questo butta le cose, mica sono sue… io vado e recupero tutto quello che c’è da recuperare e poi diventa mio!”.
Diciamo che non va proprio così. Cercare di impossessarsi di informazioni altrui senza il loro consenso è una violazione in piena regola. Un hacker che possiede le famigerate skills può intuire quante persone sono all’insaputa del dumpster diving e questo gli premette di sfregarsi le mani. Qualcosa si trova!
Nei film (solitamente hollywoodiani) di spionaggio, nelle aziende, c’è sempre quello che in inglese si chiama “shredder”, in italiano “tritarifiuti” poiché sanno perfettamente che se commettono qualche illecito, la polizia è proprio nei rifiuti che andrà a ricercare la verità.
Con gli scarti sono stati costruiti veri e propri imperi nel cibo: immagina cosa possono fare con la tua posta cestinata… No dai cambio il taglio di questo articolo, non voglio mica farti impaurire! Anche se però un po’ di consapevolezza non guasta mai.
Chi può essere colpito?
Hai mai cestinato una mail che ritenevi top secret? Hai mai scritto lettere intime non inviate per troppa vergogna e alla fine cestinate? Hai mai cestinato documenti della tua banca dove erano ben visibili tutti i tuoi riferimenti? Hai mai, hai mai, hai mai…
Si potrebbe andare avanti per ore e scommetto che qualcosina di queste azioni le abbiamo fatte. D’altronde noi siamo convinti che queste informazioni riservate siano indiscutibilmente al sicuro: il pc è nostro o no?
La risposta alla semplice domanda è: tutti.
Possono essere colpite persone comuni, vip, presidenti, aziende, nazioni, insomma tutti tutti.
Come si può prevenire?
Fin qui è tutto chiaro? Dai ripetiamo velocemente: ti guardano nel cestino e spesso ti trovano qualcosa. La premessa però è d’obbligo. Non conosciamo molto il dumpster diving perché non è proprio così comune, ma in futuro, visto l’incredibile incremento dei dispositivi elettronici, potrebbe essere un bel grattacapo per molte persone.
Prevenire è meglio che curare e quindi la cosa principale è aver capito la dinamica di questo tipo di reato. Avendo assunto questo concetto le azioni preventive sono le seguenti:
- Fai attenzione a tutto ciò che decidi di cestinare;
- Evita di mantenere dati sensibili, password, codici bancari;
- Scarica programmi per cancellare definitivamente i tuoi file.
Come contrastare il dumpster diving
Rimuovere gli attacchi in questi casi non è sempre semplice. Sicuramente una denuncia alla polizia postale può essere un primo passo in modo che attraverso le loro ricerche si possa risalire al criminale informatico.
Spero che con questo articolo informativo tu abbia fatto un ragionamento sulla qualità che puoi avere utilizzando queste info nella maniera giusta. La cybersecurity sta facendo passi da gigante in una corsa contro il tempo. Oggi giorno acconsentiamo e prestiamo poca attenzione nell’immenso mondo di internet, anche perché con l’incredibile mole di informazioni che riceviamo è difficile essere sempre sul pezzo.
E ora? Quando accedi al tuo dispositivo con che occhi guardi le novità, la tua gestione dei file, i tuoi dati personali?
Non vorrai mica (in sequenza) salvare, cancellare, cestinare i dati della tua carta eh!
- Dumpster Diving: violare la privacy attraverso i rifiuti - 18 Luglio 2023
- Impersonation: quando si mette in scena un crimine - 23 Agosto 2020
- Interland: il gioco sulla sicurezza informatica - 30 Giugno 2020