In questi anni anche le mail più sgrammaticate hanno mietuto vittime, complici vulnerabilità nei browser, creduloneria della gente ... last but not least, sistemi di autenticazione a volte abbastanza rudimentali ...
Come è stato possibile? Bah, un po' è che molta gente, di fronte ad un pc (ma anche di fronte a molte altre cose che non capisce ..) tende a diventare del tutto acritica e a credere un po' a qualunque cosa, un po' è che molta altra gente alla sicurezza del pc proprio non ci guarda e i phishers hanno avuto buon gioco a mascherare gli indirizzi del loro falso sito, magari sfruttando le debolezze di browsers mai aggiornati ...
Già, gli aggiornamenti di sicurezza: brutto capitolo. Quanti sono gli utenti che usano un pc non aggiornato da anni, magari perchè hanno una copia di photoshop o di office piratata e non vogliono assolutamente rischiare che magari Microsoft dia un'occhiata al loro disco fisso e li scopra (e quindi non attivano mai gli aggiornamenti di sicurezza proposti dal sistema)? Ne conosco parecchi, anche parenti, ma guai a dir loro che sono a rischio ... "ho l'antivirus!", ti rispondono (come se l'antivirus potesse supplire alle magagne di un sistema non aggiornato ...).
Ma è sul piano degli aggiornamenti di sicurezza e della protezione del pc dell'utente che si giocherà una bella fetta della sicurezza delle transazioni bancarie, perchè il phishing si sta facendo tecnologico e sta imboccando la strada dei trojan con soluzioni che - come riportato da Slashdot - sono capaci di aggirare anche evoluti sistemi di autenticazione basati su sistemi di two-factor authentication (ossia password + dispositivo fisico di autenticazione)...
Allora, val così la pena di trascurare la sicurezza per continuare a tenersi questo photoshop krakkato?
Nessun commento:
Posta un commento