{"id":8843,"date":"2016-08-25T07:16:52","date_gmt":"2016-08-25T07:16:52","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8843"},"modified":"2019-11-22T11:18:03","modified_gmt":"2019-11-22T09:18:03","slug":"never-post-barcodes-online","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/never-post-barcodes-online\/8843\/","title":{"rendered":"Non pubblicate mai su Internet i biglietti con codici a barre!"},"content":{"rendered":"<p>Gli esperti di sicurezza e dei media <a href=\"https:\/\/www.theguardian.com\/money\/2016\/mar\/21\/online-ticket-fraud-social-media-users-warned-twitter-facebook-get-safe-online\" target=\"_blank\" rel=\"noopener nofollow\">sconsigliano<\/a> agli utenti di pubblicare su Internet le foto dei propri biglietti. Molte persone seguono questo consiglio, ma non tutti. Vediamo <a href=\"https:\/\/www.instagram.com\/p\/BIXLsV_jjMu\/\" target=\"_blank\" rel=\"noopener nofollow\">pi\u00f9<\/a> e <a href=\"https:\/\/www.instagram.com\/p\/BIXLpkyBj5u\/\" target=\"_blank\" rel=\"noopener nofollow\">pi\u00f9<\/a> <a href=\"https:\/\/www.instagram.com\/p\/BIXCAF2BFqv\/\" target=\"_blank\" rel=\"noopener nofollow\">volte<\/a> foto di biglietti sui social, <a href=\"https:\/\/www.instagram.com\/p\/BIW_ZqOga4J\/\" target=\"_blank\" rel=\"noopener nofollow\">specialmente su Instagram<\/a>. Se date un\u2019occhiata all\u2019hashtag #tickets ve ne renderete conto da soli.<strong><br>\n<\/strong><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<p><strong>Ancora una volta, perch\u00e9 \u00e8 una cattiva idea?<\/strong><\/p>\n<p>Il problema con questi tipi di post \u00e8 che la gente pubblica i biglietti di spettacoli o eventi non ancora avvenuti, dimenticandosi di oscurare o di coprire i codici a barre e le cifre scritte al di sotto. I criminali possono copiare le informazioni da queste foto e utilizzarle per duplicare i biglietti (per poi rivenderli o assistere allo spettacolo a spese delle vittime).<\/p>\n<p>Stessa cosa vale per i biglietti aerei: i criminali non si impossesseranno del vostro posto sull\u2019aereo ma <a href=\"https:\/\/www.kaspersky.it\/blog\/dont-post-boarding-pass-online\/6878\/\" target=\"_blank\" rel=\"noopener\">potrebbero letteralmente rovinare il vostro viaggio<\/a> (potrebbero prenotarvi i posti peggiori o anche cancellare i vostri biglietti di ritorno). Tutte le informazioni necessarie affinch\u00e9 questa truffa possa aver luogo sono stampate sui biglietti aerei, quindi non pubblicateli su Internet. Non fatelo.<strong><br>\n<\/strong><\/p>\n<p><strong>Si tratta davvero di una cosa cos\u00ec seria?<\/strong><\/p>\n<p>Vi ricordate di quella donna australiana di nome Chantelle che vinse 825 dollari alla Melbourn Cup, la famosa corsa di cavalli? Aveva pubblicato un selfie con il biglietto vincente, perdendo poi tutto il denaro vinto.<\/p>\n<p>I cybercriminali sono attratti da quasi tutti i grandi eventi. Lo scorso anno, gli inglesi hanno perso 5,2 milioni di sterline a causa ditruffa sui biglietti e la situazione non \u00e8 certo migliorata nel frattempo. I principali eventi sportivi come la Coppa del Mondo di Rugby o il Campionato Europeo di calcio 2016 <a href=\"https:\/\/www.theguardian.com\/money\/2016\/mar\/21\/online-ticket-fraud-social-media-users-warned-twitter-facebook-get-safe-online\" target=\"_blank\" rel=\"noopener nofollow\">sono in cima alla lista<\/a> di questo tipo di truffe. Subito dopo troviamo festival e concerti.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">7 reasons you shouldn\u2019t post your boarding pass online <a href=\"https:\/\/t.co\/rjMLtV2vE1\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/rjMLtV2vE1<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/travel?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#travel<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Traveltips?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Traveltips<\/a> <a href=\"https:\/\/t.co\/wjntp7MazC\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/wjntp7MazC<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662668076454932480?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>I servizi di biglietteria hanno generalmente un regolamento secondo cui ogni cliente non deve fornire i dati del biglietto a terzi. Pubblicare una foto del vostro biglietto equivale a condividere questi dati con chiunque possa vedere la foto. Quindi, se decidete di farlo non date la colpa ai servizi di biglietteria (non possono fare nulla se ignorate i loro regolamenti e date il vostro biglietto a sconosciuti). Inoltre, pubblicare i biglietti su Internet \u00e8 un buon modo per <a href=\"http:\/\/www.komando.com\/tips\/12469\/4-ways-burglars-use-social-media-to-target-you\/all\" target=\"_blank\" rel=\"noopener nofollow\">comunicare ai ladri<\/a> il giorno e l\u2019ora in cui sarete fuori casa.<strong><br>\n<\/strong><\/p>\n<p><strong>Perch\u00e9 vengono stampati biglietti individuali nominativi se possono essere facilmente falsificati?<\/strong><\/p>\n<p>Quando una persona pubblica su Internet la foto del proprio biglietto, si pu\u00f2 dare inizio a una catena di eventi in cui un\u2019altra persona compra un biglietto falsificato da un venditore privato e l\u2019acquirente originale o i successivi acquirenti non possono partecipare all\u2019evento (semplicemente perch\u00e9 qualcun altro ha usato i loro biglietti, recandosi sul posto prima di loro). C\u2019\u00e8 un modo per risolvere questo problema? Naturalmente. Gli organizzatori dell\u2019evento possono controllare il documento d\u2019identit\u00e0 all\u2019entrata (qualcosa simile alla <a href=\"https:\/\/www.kaspersky.it\/blog\/la-verifica-in-due-passaggi-come-usarla\/3938\/\" target=\"_blank\" rel=\"noopener\">verifica in due passaggi<\/a>). Ma nella vita reale, questo approccio \u00e8 tutt\u2019altro che perfetto.<\/p>\n<p>Innanzitutto, le persone munite di biglietto si irritano se si effettuano dei controlli rigidi per controllare il nome associato al biglietto. In secondo luogo, non \u00e8 molto pratico. Se si tratta di un evento con un centinaio di persone, \u00e8 possibile controllare i documenti d\u2019identit\u00e0 senza perdere troppo tempo. Ma se si tratta invece di un evento a cui accorrono 30.000 persone, risulta essere quasi impossibile. Immaginatevi un concerto che non inizia perch\u00e9 gli spettatori sono in fila da ore. Nessuno vorrebbe perdersi l\u2019inizio di un concerto a causa di rigidi controlli di sicurezza.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Be carefull guys, always hide the barcodes when you post a picture of your ticket(s) online! You never know\u2026 <a href=\"https:\/\/twitter.com\/hashtag\/Dominator?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Dominator<\/a><\/p>\n<p>\u2014 Dominator Festival (@DominatorFest) <a href=\"https:\/\/twitter.com\/DominatorFest\/status\/584316164874104832?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 4, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Inoltre, \u00e8 pericoloso portare patenti di guida, passaporti o altri documenti d\u2019identit\u00e0 ad eventi di massa (i ladri possono rubarli facilmente tra la folla). Dall\u2019altro lato, gli organizzatori dei concerti possono incontrarsi con le vittime a met\u00e0 strada e offrire loro dei posti a sedere (anche se non saranno mai buoni come quelli comprati in precedenza). Anche questo approccio ha i suoi svantaggi. Alcune persone sfruttano la situazione: danno i propri biglietti ad amici per farli entrare gratis e si rivolgono agli organizzatori dell\u2019evento per risolvere il \u201cproblema\u201d. Ecco perch\u00e9 molti controllori non credono alla gente che si presenta con biglietti gi\u00e0 utilizzati.<\/p>\n<p>Sfortunatamente, non esiste una soluzione universale per il problema (dovremmo inventare un nuovo sistema d\u2019identificazione dei biglietti per risolverlo). Fino ad allora, tutti noi dovremmo stare all\u2019erta e non pubblicare biglietti e documenti su Internet.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Male arrested following sale of fraudulent concert tickets <a href=\"https:\/\/t.co\/LmuBSX8uWB\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/LmuBSX8uWB<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/fraud?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#fraud<\/a> <a href=\"https:\/\/t.co\/oyWplnxyYG\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/oyWplnxyYG<\/a><\/p>\n<p>\u2014 Ont Police Reports (@OntPoliceReport) <a href=\"https:\/\/twitter.com\/OntPoliceReport\/status\/753772360323465216?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 15, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Esiste un modo per pubblicare i biglietti in modo sicuro?<\/strong><\/p>\n<p>S\u00ec, esiste un modo semi sicuro. Se volete pubblicare un biglietto su Internet dovete sapere cosa nascondere. Ecco perch\u00e9 dovete conoscere i codici a barre e sapere come funzionano.<\/p>\n<p>Esistono codici a barre 1D, utilizzati per codificare piccole informazioni, e codici a barre 2D che raccolgono una gran quantit\u00e0 di dati.<\/p>\n<p>I codici a barre 1D si basano sul codice binario. Ok, in realt\u00e0 \u00e8 un po\u2019 pi\u00f9 complicato: ogni denary digit \u00e8 formato da 7 linee che possono essere sia bianche che nere. A volte le linee nere non sono separate con le linee bianche quindi si creano linee nere pi\u00f9 spesse. Le ultime barre del codice generalmente indicano i <a href=\"https:\/\/it.wikipedia.org\/wiki\/Check_digit\" target=\"_blank\" rel=\"noopener nofollow\">check digit<\/a>, utilizzati per confermare la precisione della lettura. I biglietti aerei, quelli del cinema o dei concerti contengono solitamente diversi check digit che confermano i dati forniti dal codice a barre.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How does Barcodes and Barcode Scanners Work\u00a0? <a href=\"https:\/\/t.co\/rs30ybjPN1\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/rs30ybjPN1<\/a> <a href=\"https:\/\/t.co\/M67I3dyxOu\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/M67I3dyxOu<\/a><\/p>\n<p>\u2014 Latest Hacking News (@7H3Wh173R4bb17) <a href=\"https:\/\/twitter.com\/7H3Wh173R4bb17\/status\/743129863196860417?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 15, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Uno dei codici a barre 2D pi\u00f9 diffusi \u00e8 il <a href=\"https:\/\/it.wikipedia.org\/wiki\/Codice_QR\" target=\"_blank\" rel=\"noopener nofollow\">codice QR<\/a>. Viene usato prevalentemente per aprire velocemente i siti Internet sui dispositivi mobili, ma non sempre: ad esempio, potete trovarli sui biglietti del treno dell\u2019IRCTC indiano. Anche molte carte d\u2019imbarco dei voli contengono codici a barre 2D (non proprio un codice QR, ma un <a href=\"https:\/\/en.wikipedia.org\/wiki\/PDF417\" target=\"_blank\" rel=\"noopener nofollow\">codice PDF417<\/a>). Ecco una <a href=\"https:\/\/www.quora.com\/How-is-QR-code-used-for-ticketing\" target=\"_blank\" rel=\"noopener nofollow\">buon sito<\/a> che parla dell\u2019uso dei codici a barre 2D per comprare biglietti su Quora.<\/p>\n<p>I codici a barre 2D constano di quadrati bianchi e neri, che sono anche codici 1 e 0 (s\u00ec, avete indovinato). I codici a barre 2D sono per\u00f2 pi\u00f9 complicati di quelli 1D, dal momento che generalmente non possiedono solo alcuni chek digit ma anche aree speciali che vengono utilizzate dalle telecamere per riconoscere i codici a barre 2D. Ad esempio, i codici QR possiedono questi tre quadrati ai lati che sono facilmente individuabili.<\/p>\n<p>Se volete pubblicare i biglietti su Internet, dovete oscurare <strong>completamente<\/strong> il codice a barre e le cifre che sono scritte sotto. Sebbene i controllori dei biglietti utilizzino scanner per leggere i codici a barre, i criminali possono risalire al codice dalle cifre scritte in basso al biglietto.<\/p>\n<p>https:\/\/twitter.com\/TheBanat\/status\/743483634070392832<\/p>\n<p>Nel complesso, sconsigliamo di pubblicare i biglietti su Internet prima dello spettacolo nemmeno oscurando il codice (i criminali con abbastanza esperienza nel settore dell\u2019ingegneria sociale possono scoprire i dati mancanti grazie a voi o grazie all\u2019ambiente circostante). Se volete condividere la vostra gioia con altra gente, potete semplicemente scrivere \u201cCiao a tutti! Sto andando al concerto d\u2019addio dei Black Sabbath!\u201d<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un post su Instagram con una foto di un biglietto pu\u00f2 costarvi tempo e denaro, oltre a rovinarvi la giornata. Ecco come fare per evitarlo<\/p>\n","protected":false},"author":522,"featured_media":8844,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[2166,2167,318,2168,638,111,45,108],"class_list":{"0":"post-8843","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-biglietti","9":"tag-codici-a-barre","10":"tag-codici-qr","11":"tag-criminali","12":"tag-minacce","13":"tag-privacy","14":"tag-sicurezza","15":"tag-social-network"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/never-post-barcodes-online\/8843\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/never-post-barcodes-online\/5547\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/never-post-barcodes-online\/7569\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/never-post-barcodes-online\/7597\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/never-post-barcodes-online\/7570\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/never-post-barcodes-online\/8982\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/never-post-barcodes-online\/12616\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/never-post-barcodes-online\/2571\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/never-post-barcodes-online\/12842\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/never-post-barcodes-online\/6002\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/never-post-barcodes-online\/6527\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/never-post-barcodes-online\/5296\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/never-post-barcodes-online\/8532\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/never-post-barcodes-online\/12329\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/never-post-barcodes-online\/12616\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/never-post-barcodes-online\/12842\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/never-post-barcodes-online\/12842\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/biglietti\/","name":"biglietti"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8843"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8843\/revisions"}],"predecessor-version":[{"id":18819,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8843\/revisions\/18819"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8844"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}