Sono quasi mezzo milione gli svizzeri che si sono trovati vittime del recente attacco hacker mosso il 19 maggio ai danni dei clienti della compagnia inglese Easyjet. Un attacco definito dalla società aerea come «altamente sofisticato», con il quale i criminali hanno avuto accesso a indirizzi e-mail e dettagli di viaggio, nonché - in un numero minore di casi, ossia 2208 persone - ai dati delle carte di credito. I clienti interessati, compresi i 480 mila svizzeri (su un totale di 9 milioni di viaggiatori hackerati) dovrebbero essere contattati entro oggi.

Tra questi figura anche un nostro lettore che sarebbe dovuto partire, i primi di luglio, alla volta di Londra. Da lì, con un’altra compagnia, sarebbe dovuto volare in Portogallo e poi, sempre con Easyjet, rientrare all’aeroporto di Milano. Come anticipato, proprio oggi, l’uomo è stato contattato dalla compagnia che gli ha comunicato il furto di alcuni suoi dati personali.

La presa di contatto di Easyjet con il cliente hackerato

Nell’e-mail ricevuta oggi dal nostro lettore, si legge: «La nostra indagine ha rilevato che il tuo nome, indirizzo e-mail e i tuoi dettagli di viaggio sono stati consultati per i voli easyJet o per le easyJet holidays che hai prenotato tra il 17 Ottobre 2019 e il 4 Marzo 2020. I dati del tuo passaporto e carta di credito non sono stati coinvolti, ma sono state consultate informazioni del luogo di partenza, la destinazione di viaggio, la data di partenza, il numero di riferimento della prenotazione, la data di prenotazione e il valore della prenotazione. Siamo molto dispiaciuti per l’accaduto. Ti preghiamo di fare molta attenzione agli attacchi phishing. Non ci sono prove che le informazioni personali di qualsiasi natura siano state utilizzate in modo improprio, ma ti preghiamo di fare molta attenzione se si ricevono comunicazioni non richieste, in particolare se dichiarano di provenire da easyJet o dalle easyJet holidays (...)». La compagnia prosegue poi con il suo scritto dando dettagli su come prevenire fenomeni come il phishing. Ma di cosa si sta parlando esattamente?

Sicurezza informatica in Svizzera

Per questo tipo di pericoli - di attacchi, truffe o simili - ci sono buone possibilità che la Confederazione o il Cantone abbiano già fornito delle linee guida su come comportarsi. Nel campo della sicurezza informatica, per esempio, il Consiglio federale ha incaricato la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione, conosciuta come MELANI, di proteggere le infrastrutture critiche in Svizzera. Siamo quindi andati a vedere cosa si intenda con phishing e come comportarsi al riguardo.

Ha a che fare con la pesca?

In un certo senso sì. La parola phishing deriva infatti dall’unione dei termini inglesi «password», «harvesting» e «fishing», si legge sulla piattaforma MELANI. Nel caso del phishing i truffatori tentano di accedere ai dati confidenziali degli utenti di Internet. Si può trattare per esempio di informazioni sui dati d’accesso di conti e-mail, di offerenti di aste online (come eBay per esempio) o per servizi bancari via Internet. I truffatori sfruttano la buona fede e la disponibilità delle loro vittime inviando loro e-mail nelle quali l’indirizzo del mittente è falsificato. L’e-mail annuncia per esempio alla vittima che le informazioni sul suo conto e i dati di accesso (ad esempio nome di utente e password) non sono più sicuri e devono essere modificati avvalendosi del link integrato nell’e-mail. Il link non indirizza però alla pagina originale dell’offerente (ad esempio della banca), bensì ad un’identica pagina web allestita dal truffatore.

Quali sono i rischi?

Grazie ai dati ottenuti con l’inganno, il truffatore può per esempio effettuare transazioni bancarie a nome della vittima oppure piazzare offerte in un’asta online. Grazie ai dati d’accesso della e-mail, ha invece un accesso completo al conto e può scaricare tutti i dati e inviare truffe e-mail a tutto l’indirizzario della vittima nascondendosi dietro la sua identità.

Come si fa a non cascarci?

La Centrale MELANI fornisce alcuni consigli sul come fare per non incappare in questo tipo di inganni:

- diffidate da e-mail ricevute inaspettatamente: capita spesso che gli indirizzi di aziende importanti vengono manomessi e usati come mittenti proprio perché trasmettono fiducia;

- siate prudenti quando ricevete e-mail che richiedono di compiere qualche azione minacciandovi, in caso contrario, di conseguenze quali la perdita di denaro, una denuncia, il blocco di un conto bancario o telefonico o di una carta, la perdita di una possibilità o la sfortuna;

- non aprite gli allegati di nessuna e-mail sospetta e non seguite nessun link.

MELANI ricorda inoltre che nessun fornitore di servizi internet serio chiederebbe il vostro login o la vostra password per e-mail o per telefono.

Nel caso specifico di Easyjet

Tornando all’hackeraggio ai danni di clienti della compagnia aerea, anche nella presa di contatto mandata al nostro sfortunato lettore figurano alcuni consigli:

- assicurati di sapere con chi hai a che fare prima di rivelare qualsiasi informazione personale online;

- controlla sempre i link prima di cliccare (puoi farlo passando il mouse sul link per vedere se la fonte è riconoscibile) e non cliccare su alcun link se non sei sicuro;

- non aprire e-mail o allegati in casi di dubbio sulla fonte.

Quindi niente viaggio?

In merito al nostro lettore, che proprio oggi ha avuto notizia che alcuni suoi dati personali sono stati rubati, nel suo caso come nella maggior parte degli altri, fortunatamente, non si è trattato di informazioni relative alla carta di credito o il passaporto. Inoltre, ci ha fatto sapere l’interessato, il viaggio in questione sarebbe ad ogni modo saltato in quanto si sarebbe trattato di una vacanza organizzata per un addio al celibato: il matrimonio è stato spostato al prossimo anno così come tutte le manifestazioni accessorie.

