by Andrea Frighi
Restando in tema di nuove assunte, parliamo di una storia vera. E
occupiamoci di un attacco perpetrato ai danni di una novella segretaria di
un’agenzia investigativa.
In realtà,
questa volta non si tratta di un attacco reale. E’ per così dire uno “scherzo”
che il titolare dell’agenzia ha giocato ai danni della sua nuova
collaboratrice. Il tutto con il fine di addestrarla in caso di attacco ad
informazioni riservate. Una messa in scena insomma. Una storia che fa capire
quanto sia importante assicurarsi dell’identità della persona che si ha di
fronte, anche se apparentemente amica.
Vediamo come è andata.
Antonio è il titolare dell’agenzia
investigativa in questione. Il detective ha assoldato Giancarlo, un intimo
amico del liceo, il quale conosce vita, morte e miracoli dell’investigatore,
per lo “scherzetto” (nonché lezione) alla nuova segretaria.
Anna è in ufficio. Lavorare in un’agenzia investigativa l’aveva sempre affascinata, si riteneva molto intuitiva e voglia di fare carriera ne aveva parecchia.
Una mattina il suo capo si assenta dall’ufficio e la avverte che sarebbe tornato soltanto a pomeriggio inoltrato.
Anna per la prima volta aveva a disposizione tutto l’ufficio, era stata addestrata a rispondere alle telefonate e si sentiva pronta.
La mattinata scorre tranquilla finché, intorno alle 11.00, Anna sente suonare alla porta. Tutto ciò le sembra strano perché il suo capo riceve solo su appuntamento e non le aveva detto nulla in merito a un’eventuale visita.
Durante il breve tragitto dalla scrivania alla porta, la donna ripete nella sua testa la lezioncina: “Guardi mi dispiace, in questo momento il titolare non è disponibile e noi riceviamo solo su appuntamento. Può telefonare allo 02/99990454 e fissarne uno”.
Anna apre la porta e si ritrova davanti un uomo sui 40, più o meno della stessa età del suo titolare.
Giancarlo: “Ciao, tu sei Anna giusto? La nuova segretaria”.
Anna: “Sì perché?”.
Giancarlo: “Sì, me ne ha parlato Antonio. Senti, sono un amico intimo del tuo capo, ci conosciamo fin dai tempi del liceo, mi ha avvertito che ti avrei trovata qui. Purtroppo c’è un problema urgente da risolvere sul suo computer e mi ha chiesto di dare una controllata visto che ero in zona. Sai, io fungo anche da suo esperto in sicurezza informatica”.
Anna: “Ah ok, prego”.
Giancarlo: “Non ti spaventare eh, sono un suo amico, lo conosco da una vita, conosco sua moglie, sua figlia Alessandra, devo solo sistemare con una certa urgenza una cosa sul suo computer se no accade un danno irreparabile”.
Notate come in questo caso il principio di familiarità abbia giocato un ruolo fondamentale. Secondo l’ottica di Anna, se un tipo conosce il nome del suo capo, e conosce persino il nome della figlia e inoltre è a conoscenza del fatto che Anna sia la nuova collaboratrice, allora deve essere per forza chi dice di essere. Se è uno di famiglia, perché non farlo entrare? In realtà sappiate che il nome del titolare dell’agenzia può essere reperito da una semplice visura on-line e quello dei suoi familiari con una semplice ricerca anagrafica. Il nome di una collaboratrice con un modesto appostamento fuori dagli uffici, aspettando che la stessa si rechi alla sua auto e rilevandone la targa, o con altri metodi simili.
Anna: “Si figuri, allora io vado alla mia postazione e continuo a lavorare che ho delle cose importanti da sbrigare”.
Giancarlo: “Sì sì, fai pure io me la sbrigo da solo”.
A questo punto Giancarlo accende il pc del capo, che ovviamente è protetto da password e user-name. Allora estrae il cellulare e con voce calma e tranquilla finge una conversazione (completamente inesistente) con il capo della donna.
Giancarlo (girando per la stanza e facendosi vedere con il cellulare all’orecchio): “Sì, ciao Antonio. Sì sì sono già qui. Senti mi servirebbero user-name e password se no mica posso entrare nel tuo computer eh”.
Giancarlo fa passare un po’ di tempo, poi dice: “Ah ok, chiedo a lei allora. Sì va bene. Ok ciao, sì ti faccio sapere subito”.
Poi si rivolge ad Anna e chiede: “Anna, scusa, dovresti dirmi tu user e password del computer di Antonio, non so perché lui dice che non vuole dirmele per telefono. Mi ha detto che tu sai dove le tiene”.
Anna: “Ah ah. Sì, lui è molto scrupoloso su queste cose. Sono dentro a quella scatoletta di solito”.
Giancarlo: “Ok grazie”.
Giancarlo fruga nella scatoletta e trova il foglio con user e password. Per circa un’ora lavora indisturbato al computer del capo di Anna ed ha a disposizione tutti i dati riservati di un’agenzia investigativa, proprio mentre Anna si trova con lui nella stanza, presso un’altra postazione, completamente tranquilla.
Dopo tutto quel tempo, Giancarlo si alza dalla sua postazione.
Giancarlo: “Ok, io ho finito. Spengo tutto e me ne vado. Grazie della collaborazione Anna”.
Anna: “Di niente figurati. Sei riuscito a sistemare?”.
Giancarlo: “Sì sì, fortunatamente è tutto a posto. Alla prossima allora, salutami Antonio quando torna”.
Anna: “Va bene, arrivederci”.
Anna è in ufficio. Lavorare in un’agenzia investigativa l’aveva sempre affascinata, si riteneva molto intuitiva e voglia di fare carriera ne aveva parecchia.
Una mattina il suo capo si assenta dall’ufficio e la avverte che sarebbe tornato soltanto a pomeriggio inoltrato.
Anna per la prima volta aveva a disposizione tutto l’ufficio, era stata addestrata a rispondere alle telefonate e si sentiva pronta.
La mattinata scorre tranquilla finché, intorno alle 11.00, Anna sente suonare alla porta. Tutto ciò le sembra strano perché il suo capo riceve solo su appuntamento e non le aveva detto nulla in merito a un’eventuale visita.
Durante il breve tragitto dalla scrivania alla porta, la donna ripete nella sua testa la lezioncina: “Guardi mi dispiace, in questo momento il titolare non è disponibile e noi riceviamo solo su appuntamento. Può telefonare allo 02/99990454 e fissarne uno”.
Anna apre la porta e si ritrova davanti un uomo sui 40, più o meno della stessa età del suo titolare.
Giancarlo: “Ciao, tu sei Anna giusto? La nuova segretaria”.
Anna: “Sì perché?”.
Giancarlo: “Sì, me ne ha parlato Antonio. Senti, sono un amico intimo del tuo capo, ci conosciamo fin dai tempi del liceo, mi ha avvertito che ti avrei trovata qui. Purtroppo c’è un problema urgente da risolvere sul suo computer e mi ha chiesto di dare una controllata visto che ero in zona. Sai, io fungo anche da suo esperto in sicurezza informatica”.
Anna: “Ah ok, prego”.
Giancarlo: “Non ti spaventare eh, sono un suo amico, lo conosco da una vita, conosco sua moglie, sua figlia Alessandra, devo solo sistemare con una certa urgenza una cosa sul suo computer se no accade un danno irreparabile”.
Notate come in questo caso il principio di familiarità abbia giocato un ruolo fondamentale. Secondo l’ottica di Anna, se un tipo conosce il nome del suo capo, e conosce persino il nome della figlia e inoltre è a conoscenza del fatto che Anna sia la nuova collaboratrice, allora deve essere per forza chi dice di essere. Se è uno di famiglia, perché non farlo entrare? In realtà sappiate che il nome del titolare dell’agenzia può essere reperito da una semplice visura on-line e quello dei suoi familiari con una semplice ricerca anagrafica. Il nome di una collaboratrice con un modesto appostamento fuori dagli uffici, aspettando che la stessa si rechi alla sua auto e rilevandone la targa, o con altri metodi simili.
Anna: “Si figuri, allora io vado alla mia postazione e continuo a lavorare che ho delle cose importanti da sbrigare”.
Giancarlo: “Sì sì, fai pure io me la sbrigo da solo”.
A questo punto Giancarlo accende il pc del capo, che ovviamente è protetto da password e user-name. Allora estrae il cellulare e con voce calma e tranquilla finge una conversazione (completamente inesistente) con il capo della donna.
Giancarlo (girando per la stanza e facendosi vedere con il cellulare all’orecchio): “Sì, ciao Antonio. Sì sì sono già qui. Senti mi servirebbero user-name e password se no mica posso entrare nel tuo computer eh”.
Giancarlo fa passare un po’ di tempo, poi dice: “Ah ok, chiedo a lei allora. Sì va bene. Ok ciao, sì ti faccio sapere subito”.
Poi si rivolge ad Anna e chiede: “Anna, scusa, dovresti dirmi tu user e password del computer di Antonio, non so perché lui dice che non vuole dirmele per telefono. Mi ha detto che tu sai dove le tiene”.
Anna: “Ah ah. Sì, lui è molto scrupoloso su queste cose. Sono dentro a quella scatoletta di solito”.
Giancarlo: “Ok grazie”.
Giancarlo fruga nella scatoletta e trova il foglio con user e password. Per circa un’ora lavora indisturbato al computer del capo di Anna ed ha a disposizione tutti i dati riservati di un’agenzia investigativa, proprio mentre Anna si trova con lui nella stanza, presso un’altra postazione, completamente tranquilla.
Dopo tutto quel tempo, Giancarlo si alza dalla sua postazione.
Giancarlo: “Ok, io ho finito. Spengo tutto e me ne vado. Grazie della collaborazione Anna”.
Anna: “Di niente figurati. Sei riuscito a sistemare?”.
Giancarlo: “Sì sì, fortunatamente è tutto a posto. Alla prossima allora, salutami Antonio quando torna”.
Anna: “Va bene, arrivederci”.
Fortunatamente per Anna, Giancarlo era realmente un amico di
Antonio e non aveva visionato alcun dato riservato, anche perché di dati
riservati su quel pc Antonio non ne teneva. Era tutta una messa in scena, ma
Antonio non seppe trattenersi dal far prendere un bello spavento ad Anna, una
volta rientrato in ufficio.
Finse di non
conoscere nessun Giancarlo e chiese terrorizzato ad Anna chi avesse fatto
entrare. Potete immaginare come le gambe di Anna si misero a tremare: aveva
permesso a un estraneo di fare ingresso in un’agenzia investigativa ed accedere
alle informazioni del computer del capo.
Quando le
venne svelata la situazione reale, Anna si riprese e apparve notevolmente
rinfrancata, ma di una cosa era certa: non si sarebbe mai più scordata di
quell’orribile giornata.
In questo
caso l’errore di Anna è stato quello di credere alle “fandonie” raccontate da
Giancarlo e non assicurarsi della sua reale identità.
Prima di fare
entrare qualcuno in qualsiasi ufficio bisogna sempre assicurarsi che sia chi
dice di essere, specialmente se si è dipendenti di un’agenzia investigativa.
In caso di mia assenza dall’ufficio chiedo sempre ai miei collaboratori
di avvertirmi telefonicamente prima di fare entrare qualcuno se non è atteso, a
costo di farlo attendere due ore fuori dalla porta. E se è un cliente
milionario pazienza. La sicurezza delle proprie informazioni vale
più di qualsiasi cliente, più di qualsiasi guadagno.
Sitografia:
Nessun commento:
Posta un commento