Cos’è il Dumpster Diving
Il Dumpster Diving è un termine che si riferisce all’atto di cercare oggetti o altri articoli utili in contenitori per rifiuti o cassonetti. Letteralmente significa tuffarsi nei cassonetti.
Esistono veri e propri gruppi organizzati di persone che frugano nei vostri cestini alla ricerca di informazioni. Per quanto possa sembrare anacronistico, ancora oggi questo è uno dei modi migliori per carpire informazioni, password, dati sensibili personali e aziendali.
Ricordate che quando non stracciate correttamente, ad esempio, una ricetta del medico di base scaduta o non più utilizzata, date in pasto ai cacciatori di informazioni il vostro codice fiscale, nome, cognome e indirizzo. Praticamente tutto.
Quante volte vi è capitato di iscrivervi a un nuovo sito e appuntarvi la password su un foglietto volante per poi riportarla magari in agenda? Quel foglietto lo cestinerete certamente e anche se lo strappate, la password potrà essere rintracciata facilmente da chi fa proprio questo lavoro. Ricostruendo come un puzzle i vostri foglietti stracciati o tagliuzzati grossolanamente, gli hacker arrivano ad informazioni sensibili con l’obiettivo di impossessarsi dei vostri dati, dei contatti degli amici, per sapere ad, esempio, quando andate in vacanza e lasciate la vostra abitazione (quante volte avete appuntato su un foglio il nome dell’albergo e la data di checkin e del checkout?).
Vale la pena ricordare che il Dumpster Diving non è assolutamente una ricerca praticata solo da malintenzionati, tutt’altro. Il Dumpster Diving è un’azione utilissima alla polizia e a particolari nuclei delle forze dell’ordine così come ai giornalisti che si occupano di importanti inchieste.E’ una pratica comune quindi, e nient’affatto obsoleta.
A casa e in ufficio
Il rischio è altrettanto alto quando la carta che cestiniamo contiene informazioni aziendali sensibili. Liste clienti, strategie, password, codici di accesso, lancio di nuovi prodotti, analisi e altro, possono costituire un’enorme fonte di guadagno per coloro che accedono a tali informazioni.
I dipendenti delle aziende, inoltre, devono tutelarsi maggiormente perché molta della documentazione riservata spesso non viene ritirata subito dalla stampante, permettendo ad altri di curiosare o impossessarsene.
Ricordiamo che il furto delle credenziali e dei dati che lasciamo su un foglietto volante innesca inevitabilmente un’azione di hackeraggio. Infatti, la tecnica del Dumpster Diving permette di lanciare attacchi di social engineering, cioè quelle tattiche che mirano a manipolare le persone facendo leva sulla tendenza umana a fidarsi e cooperare con gli altri.
Come possiamo tutelarci? Con poche e semplici azioni che tutti noi possiamo mettere in pratica quotidianamente:
- Smaltire i documenti quando riteniamo che non siano più necessari. Esistono i distruggi documenti, strumenti molto economici, piccoli e maneggevoli che possiamo utilizzare anche a casa per liberarci in modo corretto di tutta la carta straccia che contiene informazioni personali e riservate. Lo stesso strumento, con dimensioni maggiori, è presente anche in tutte le aziende. Laddove non fosse a portata di mano, potete sempre chiederlo ai Servizi Generali della vostra azienda.
- Recuperare immediatamente dalla stampante tutto ciò che ritenete contenga informazioni sensibili
- Tenete al sicuro tutto il materiale importante che avete archiviato. Se siete in azienda, non lasciate i documenti a disposizione di tutti sulla scrivania, ma assicuratevi di proteggerli in armadietti chiusi.
E’ importante ricordare infine, che il Dumpster Diving, essendo legato ad una cattiva gestione da parte nostra delle informazioni sensibili, espone noi stessi e la nostra azienda a rischi altissimi. Primo fra tutti quello di violazione della privacy, perché la diffusione di dati sensibili (di clienti, ad esempio, o di fornitori) mina la reputazione aziendale, espone l’azienda a cause legali e danni economici importanti. Anche per quel che riguarda i nostri dati personali non dobbiamo mai abbassare la guardia. I furti di identità sono all’ordine del giorno!
Foto di copertina di steve-johnson da pexels