mercoledì 21 dicembre 2011

Auguri avvocateschi ...

Qualche anno fa avevo pubblicato un esempio di come un avvocato avrebbe potuto stendere il proprio biglietto di auguri.

Il testo iniziava così: 

"From us ("the wishor") to you (hereinafter called “the wishee"), please accept without obligation, implied or implicit, our best wishes for an environmentally conscious, socially responsible, politically correct, low stress, non-addictive, gender neutral, celebration of the winter solstice holiday, practiced within the most enjoyable traditions of the religious persuasion of your choice, or secular practices of your choice ..."
... e finiva con un lungo elenco di disclaimer.

Qualche bello spirito ha anche trovato il tempo di tradurli in italiano.

Proprio ieri mi arrivano questi auguri di Natale, mandati da uno studio legale piuttosto noto e che ci trovo?

Tre bei disclaimer. Frasi del tipo:
"We disclaim all responsibility for those recipients whose country in which Christmas is not a formal public holiday".
o:
"We  extend  our  wishes  with  no  obligation,  express  or  implied,  and  without regard to your race, age, gender, religious faith and political beliefs".
Mi ha risollevato la giornata. Mai avrei pensato che una nota law firm ('giovane', ma danarosa) avesse voglia di fare dell'autoironia con gli auguri ai clienti ...

Ecco gli auguri:


Buon Natale!

domenica 18 dicembre 2011

La truffa con le stellette (ossia la falsa Gdf online) ...

Non occorre studiare il "social engineering" per sapere che due sono i principali motivi che spingono la gente a cadere nelle truffe:
  1. il desiderio di ricevere un premio;
  2. la paura di ricevere un danno.
Il meccanismo n.1 (il desiderio di ricevere un premio) funziona meglio  quando il premio tutto sommato è inaspettato (o non del tutto meritato), mentre il meccanismo n.2 (la paura del danno) funziona anche meglio quando la vittima già teme l'evento negativo o, caso ancora diverso, ha tutto sommato la coscienza un po' sporca  e quindi si aspetta di essere punita. In questi casi spesso la vittima si 'butta' essa stessa nella trappola senza fare tante domande ...

Lo sanno bene gli inventori del phishing, che hanno sfruttato ampiamente entrambe le tecniche: infatti le mail o attirano la preda con il miraggio di un premio (es. una lotteria alla quale la vittima non ha partecipato) o minacciano un danno che la vittima teme (un attacco di hacker, un'arbitraria chiusura del proprio account da parte della banca ...).

Non ci vuole la tecnologia per prendere il controllo di un computer ... In fondo anche inganni banali, quando incontrano una vittima nella giusta "disposizione d'animo", funzionano, perchè in tal caso la vittima si infila volontariamente nella trappola.

Allora che c'è di meglio - specie di questi tempi - che impersonare la Guardia di Finanza?

Nasce così una truffa che sfrutta il logo (e parzialmente il sito) della Guardia di Finanza convincendo le ignare (e sprovvedute) vittime a fare pagamenti su un sito estero per sanare una violazione di proprietà intellettuale asseritamente rilevata dalla GdF.

Nonostante le modalità inconsuete (e alcuni particolari francamente un po' surreali, come la mail da "servizio_clienti@gdf.it") un po' di gente ci deve essere cascata se sul sito ufficiale della Guardia di Finanza (e in particolare sulla pagina del GAT- Gruppo Anticrimine Tecnologico)  ci sono articolate istruzioni su come evitare la truffa ....


Creative Commons License
I testi di questo blog sono pubblicati sotto una Licenza Creative Commons.