La sicurezza nella messaggistica

Le nuove frontiere del Phishing

La nuova frontiera della comunicazione passa attraverso un app. Anzi, più di una. Ma il concetto è sempre lo stesso: è cambiato il modo di comunicare.

Le app di messaggistica come Whatsapp, Telegram o Messenger sono nate con lo scopo di abbattere i costi (ed i limiti) dei vecchi sms.

Un po’ di archeologia elettronica

Negli anni del boom dei telefoni cellulari, tra gli anni ’90 fino al 2007 con l’avvento del primo iPhone, se non chiamavi una persona potevi solo scrivergli un sms. Erano pochi i cellulari che potevano permetterti di inviare una mail. Erano i PAD ed erano scarni e lenti.

Poi arrivò l’iPhone e tutto è cambiato.

Era cambiato l’approccio al telefono che non era più solo uno strumento portatile per effettuare e ricevere telefonate ma era anche capace di navigare e di poter fare altre “piccole” cose che prima erano esclusive dei personal computer.

Era cambiato il modo di comunicare tra le persone, più libero perché si potevano anche scrivere messaggi lunghi, più personale perché era possibile vedere una foto di miniatura del contatto che ci dava l’impressione di guardalo in faccia mentre scrivevamo, più diretto perché si aveva l’impressione di comunicare direttamente con l’interessato, scavalcando anche i centralini degli uffici o le segretarie.

Una bella rivoluzione, paragonabile forse a quella dell’invenzione della ruota. Peccato che in tutto questo si è messo da parte l’aspetto forse più importante ma sicuramente “nascosto”: la sicurezza.

Con gli sms non abbiamo mai dubitato che qualcuno ci potesse intercettare, poi è successo comunque, ma con l’app? L’app funziona su un sistema operativo (perché lo smartphone è a tutti gli effetti un piccolo pc) quindi se iOS od Android sono sicuri… è sicura anche l’app! Eh no! Non funziona così!

La sicurezza in uno smartphone

La sicurezza del sistema operativo dello smartphone non c’entra nulla con quella delle app. La prima sovrintende sullo smartphone stesso, ma quando i dati (i messaggi in questo caso) passano attraverso la rete internet… la sicurezza cambia! Lì è un problema della sicurezza della rete, non c’entra più lo smartphone o la Apple o la Google.

Perché la rete è un ambiente a se, potremmo dire che è viva. Tutti la usiamo ma pochi la conoscono fin nei meandri più bassi…..

Quindi i nostri messaggi, le foto, i video, sono in pericolo quando escono dal nostro smartphone per andare verso i server dell’app per poi essere dirottati verso il nostro destinatario. Quindi si possono intercettare? Diciamo di si. Diciamo anche che la protezione è decisamente aumentata con l’ingresso della tecnologia “End-to-End” messa a punto per criptare i dati che transitano, con questa tecnologia i dati vengono “impacchettati” con una chiave di accesso e vengono spacchettati quando arrivano nello smartphone del destinatario.

Bene! Bravi! Tutto ok! No, ancora no.

Sistema di identificazione nelle app

C’è un altro punto. Tutte queste app di messaggistica usano i numeri di telefono come identificativi, lo sappiamo tutti che nel mondo non esistono 2 numeri uguali, fosse anche per il prefisso internazionale. Quindi se vogliamo contattare qualcuno e rubare i suoi dati, qualunque cosa, usiamo il numero di telefono per contattarlo.

Nell’immagine qui sotto si vede lo screenshot di un iPhone dove Whatsapp chiede al malcapitato di cliccare sul link che c’è sotto. È tutta una truffa! Intanto perché Whatsapp non utilizza sms per contattare i suoi clienti e poi perché Whatsapp Messenger non scade! Questo tipo di truffa si chiama “Phishing” e consiste nell’invitare la persona contattata a visitare un link dove si chiedono dati sensibili (anche il numero della carta di credito) oppure di rispondere e di inviare i propri dati. Fino ad un paio di anni fa si usava solo la mail adesso si usano anche gli sms o le app di messaggistica.

Non rispondete! Anzi, se riuscite a risalire al nome o al numero di telefono del mittente segnalateli subito! Guardando meglio nella foto si vede una scritta "whatsapp2018.info" beh si capisce subito che è un file malevolo!

Quindi consigliamo di fare molta attenzione a questi sms o messaggi in generale, soprattutto attenzione ai mittenti, se avete qualche dubbio cercateli su internet con Google. Anche i mittenti delle email.