La saggezza popolare ci insegna che, anche quando qualcosa \u00e8 gratis, in realt\u00e0 la paghiamo in qualche altro modo. Tuttavia, spesso cediamo alla tentazione e ottenere qualcosa senza aprire il portafoglio ci rende orgogliosi, anche se poi ne paghiamo le conseguenze. Prendiamo le reti Wi-Fi gratuite: all\u2019offrirci questo servizio, spesso ci tocca condividere (e a volte neanche ce ne accorgiamo) i nostri dati privati a terze parti, come le credenziali di accesso ai social.<\/p>\n
Nel campo delle reti Wi-Fi gratuite gli esempi che possiamo prendere sono molti<\/a>; uno degli ultimi casi ha coinvolto gli hotspot Wi-Fi gratuiti concessi a bar e ristoranti da Smart Wi-Fi, un\u2019azienda russa con sede a San Pietroburgo. Gli utenti pi\u00f9 coscienziosi hanno registrato molti video in cui si mostra il metodo di accesso alla rete Smart Wi-Fi e li hanno poi pubblicati su YouTube<\/a>.<\/p>\n Se volete leggere la storia per intero, vi consigliamo l\u2019articolo di Siliconrus.com<\/a> (se parlate russo meglio, altrimenti potete farvi aiutare da un traduttore automatico per capirne almeno il senso). Qui un breve riassunto: quando si connette a una rete Smart Wi-Fi, all\u2019utente viene chiesto di accedere mediante il suo profillo di Vkontakte, \u00a0il social network pi\u00f9 utilizzato in Russia.<\/p>\n Il problema, per\u00f2, \u00e8 che username e password non vengono digitate sul sito vk.com, bens\u00ec nella pagina di Smart Wi-Fi, che utilizza una connessione non criptata. Insomma, la maniera meno sicura di operare in generale.<\/p>\n #Wifi \u201cgratis\u201d a cambio della #password dell\u2019account sui social network<\/p>Tweet<\/a><\/blockquote>\n Quando l\u2019utente entra attraverso il suo profilo VK, la password di vk.com viene passata al provider di Smart Wi-Fi e, in questo passaggio, potrebbe finire anche nelle mani di qualsiasi cybercriminale con un portatile nelle vicinanze.<\/p>\n Per quanto riguarda Smart Wi-Fi, un articolo<\/a> (e i video che abbiamo menzionato) dimostrano che il servizio immagazzina e utilizza le credenziali d\u2019accesso, ad esempio per pubblicare pubblicit\u00e0 sul profilo VK dell\u2019utente e anche per installare un\u2019app sul profilo che richiede tutta una serie importante di autorizzazioni (tra cui accesso a vari dati personali e la possibilit\u00e0 di pubblicare aggiornamenti al posto dell\u2019utente).<\/p>\n Nel primo caso l\u2019utente viene informato che verr\u00e0 pubblicata della pubblicit\u00e0 sulla propria \u201cbacheca\u201d; nel secondo caso, invece, l\u2019app viene installata senza previa notifica. Per sapere se l\u2019applicazione \u00e8 stata installata o meno, l\u2019utente deve consultare l\u2019elenco sul suo profilo di Vkontakte; sappiamo benissimo che davvero in pochi sono cos\u00ec solerti e attenti.<\/p>\n Why #phishing<\/a> works and how to avoid it \u2013 https:\/\/t.co\/ksAYI9g2Jm<\/a> #security<\/a> #cybercrime<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) October 1, 2014<\/a><\/p><\/blockquote>\n\n