Sono stato vittima di social engineering

social engineering
Tempo di lettura 2 minuti

Uno degli argomenti che ho trattato di recente è quello del social engineering. Riassumendolo in maniera molto stringata è l’operazione di cercare di carpire dati o entrare in sistemi raggirando un utente in maniera più o meno diretta. Ossia non si tratta di un attacco che sfrutta una vulnerabilità intrinseca del sistema, ma una vulnerabilità dell’utente umano che la utilizza.

Furto di un account Instagram

Quello che succede in questo genere di attacchi di social engineering è che l’attaccante sfrutta un meccanismo di Instagram, o del sito specifico e una dell’utente poco preparato.

Provando a collegarsi a un account e fingendo di essersi dimenticati la password, è possibile richiedere l’invio di un codice di sicurezza via sms. L’attaccante lo fa, in modo che l’sms arrivi sul numero del proprietario dell’account, la vittima. E prova a convincere la vittima a inviare quel codice invece di utilizzarlo.

blank

Una volta ricevuto il codice la vittima lo usa per prendere possesso dell’account, cambia indirizzo mail associato e numero di telefono e l’utente si trova tagliato completamente fuori dal proprio account, il quale può essere sfruttato per lo stesso genere di attacco o per altre azioni illecite.

Può sembrare un metodo stupido ma è comunque un metodo molto sfruttato. Anche perché il più delle volte arriva da un contatto che conosciamo e di cui ci fidiamo ma che ha ricevuto lo stesso attacco prima di noi. Proprio come accade anche su WhatsApp o altri social network.

Ah, ovviamente non sono caduto nell’inganno.

blank
Voi fare una domanda per uno dei prossimi articoli? Falla qui!





    Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici

    Categorie Articolo: , , , ,
    blank

    Conferenze

    Sono disponibile per l’organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi.
    Potete contattarmi attraverso i miei contatti su questo sito.

    Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti.

    Potete visitare l’apposita pagina Conferenze e Corsi per maggiori informazioni.

    Iscriviti al blog tramite email

    Inserisci il tuo indirizzo e-mail per essere avvisato quando verranno create nuove pagine o eventi su staipa.it

    Unisciti a 711 altri iscritti

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Short link

    short.staipa.it/n6beg

    Citazioni a caso

    Sentii quella risata, era come una di quei pendagli sferici, i richiami degli angeli. Era come il suono di campanellini, come bicchieri di cristallo. La raggiunsi curioso. Era tutto ciò che avevo sempre aspettato. Tutto ciò che avevo sempre cercato e desiderato. Mi voltai e presi un’altra direzione: la ricerca, il viaggio, hanno un fascino decisamente migliore.Stefano Giolo

    Categorie Articoli