Social Engineering – Dove non arrivano i virus arriva l’uomo.



Dove non arrivano i virus arriva l’uomo, ovvero l’hacker. Ecco il Social Engineering, un tipo di truffa nello stile del film La Stangata…

Una tattica di frode informatica molto insidiosa e immune a qualsiasi sistema di sicurezza informatico o anti virus è il Social engineering. Una strategia che sfrutta i condizionamenti psicologici delle interazioni umane.

social-engineering

In pratica un hacker che desidera acquisire i nostri dati personali come una password, la nostra data di nascita o il nostro numero conto corrente invece di perdere tempo a cercare di ottenerli dal nostro sistema informatico va direttamente alla sorgente… li chiede a noi!

Può sembrare assurdo ma purtroppo funziona molto bene. Il truffatore infatti userà un pretesto apparentemente più che credibile per ottenere le informazioni che gli servono.
Mettiamo per esempio che voglia ottenere il nostro nome utente e password per accedere a nostro nome a un certo sito. Prima di tutto si creerà un account di e-mail che non desti sospetti. Ci sono siti che permettono di creare account virtuali con il nome che si preferisce. Per esempio se l’indirizzo di posta elettronica del nostro hacker è banda.bassotti@hotmail.com difficilmente potremo credere che la mail che ci spedisce arrivi dall’assistenza tecnica della nostra banca. L’hacker potrà però crearsi l’account assistenza@bancasicura.it e far ridirezionare sul suo indirizzo tutti i messaggi inviati a questo account fasullo.
Fatto questo ci manderà una e-mail del tipo…

Gentile utente,
per offrirLe un migliore servizio di sicurezza e protezione dalle frodi informatiche abbiamo aggiornato il server software del ns. Internet Provider.
Se desidera accedere gratuitamente al nostro programma di sicurezza avanzato La pregriamo di volerci comunicare al più presto il suo usename e la sua password scrivendo al nostro indirizzo email: assistenza@bancasicura.it

Ringraziandola per la cortese attenzione la salutiamo cordialmente.
Assistenza Clienti Bancasicura.

La lettera sarà probabilmente anche firmata e ci sarà un numero di telefono per ulteriori informazioni. Se non saremo abbastanza ingenui da rispondere alla mail inserendo il nostro nome utente e password e chiameremo il numero in calce… risponderà il nostro truffatore o un suo complice che con fare molto professionale ci rassicurerà e ci farà capitolare nella trappola. Chi pratica il Social engineering è infatti abituato a usare non solo la mail ma anche il telefono.

Per esempio, potrebbe chiamarci fingendosi del servizio clienti di qualche nota società di telemarketing e chiederci la data del nostro compleanno perchè siamo stati scelti per ricevere un omaggio. L’informazione sembra innocua e gliela diamo, fornendogli un arma importante per spacciarsi per noi al telefono con la nostra banca o il gestore della nostra carta di credito.
La tattica di promettere omaggi, spesso abbastanza modesti da essere credibili, è una delle più usate da chi cerca di ottenere fraudolentemente informazioni via mail o telefono.

Dove non arrivano le promesse, d’altra parte, può arrivare un tono autoritario e deciso. Per esempio siamo impiegati in una grande azienda e riceviamo alla nostra scrivania la telefonata di una persona che dice di lavorare per la società che sta aggiornando la rete informatica degli uffici in cui lavoriamo. Quando ci chiede la nostra password siamo titubanti nel dargliela perché ci sembra poco sicuro. Il “tecnico” ci risponde con tono leggermente spazientito che lui è più che felice di andarsi a prendere un caffè invece di finire il lavoro ma che dovrà riferire al Dott. Calboni (il capo del nostro capo) che siamo stati noi a causare il ritardo. Ecco che la tentazione di fornire il dato si fa più tangibile anche se sappiamo che non sarebbe difficile per un malintenzionato conoscere l’organigramma della nostra azienda.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
  • angiulonmonks

    occhi aperti

  • Pingback: Anonimo()

Pinterest