Lunedì sera, ore 21:32, mi arriva una mail. Mittente: “WB-827 Assistant Исаев” (già qui dovevo capire).
Oggetto: We need your response within 24 hours – Laura Thomas.
Dentro, il solito teatrino ben confezionato: layout Booking.com, nome della “guest”, ID di prenotazione realistico, linguaggio impeccabile e, ovviamente, l’ultimatum:
“If we don’t receive your response within 24 hours, we’ll reimburse the guest and charge you.”
La ciliegina? Il dominio: @NIGSD.gov.eg. Laura Thomas, evidentemente, ora prenota tramite il Ministero dello Sviluppo Locale del Cairo.
Ma il punto non è il phishing.
Il punto è che funziona.
Viviamo in un’industria che sogna gli LLM ma ha ancora la cultura digitale del fax. Dove il 90% delle comunicazioni viaggia via mail, ma il 90% del personale non sa distinguere un link da una trappola. Dove un’email ben fatta può far crollare l’intero castello di carte, perché a rispondere c’è spesso un receptionist pagato 1.150€ netti al mese, senza formazione, tre turni a settimana e due corsi online su “come sorridere al telefono”.
La colpa non è sua. È nostra.
Perché mentre ci riempiamo la bocca di “cybersecurity”, “awareness” e altre buzzword da keynote, continuiamo a tagliare su tutto ciò che conta: formazione reale, stipendi dignitosi, tempo per respirare.
Il burnout è una vulnerabilità e oggi l’anello debole non è il server: è l’essere umano.
Volete la mia?
Il nuovo antivirus non è un software.
È una busta paga decente e un direttore che sa cosa succede sotto al suo naso.
Alla prossima settimana,
un saluto da Simone Puorto
