Staipa’s Blog

Il Blog di Stefano Giolo

social engineering

Sono stato vittima di social engineering

Uno degli argomenti che ho trattato di recente è quello del social engineering. Riassumendolo in maniera molto stringata è l’operazione di cercare di carpire dati o entrare in sistemi raggirando un utente in maniera più o meno diretta. Ossia non si tratta di un attacco che sfrutta una vulnerabilità intrinseca del sistema, ma una vulnerabilità dell’utente umano che la utilizza.

Furto di un account Instagram

Quello che succede in questo genere di attacchi di social engineering è che l’attaccante sfrutta un meccanismo di Instagram, o del sito specifico e una dell’utente poco preparato.

Provando a collegarsi a un account e fingendo di essersi dimenticati la password, è possibile richiedere l’invio di un codice di sicurezza via sms. L’attaccante lo fa, in modo che l’sms arrivi sul numero del proprietario dell’account, la vittima.

Continua a leggere

Cos’è il social engineering?

Nei miei articoli ho parlato più e più volte di sicurezza informatica, di haking, di problemi di privacy, di truffe. Una cosa che ho spesso detto è che la protezione più importante è la propria testa: ragionare prima di fare qualunque cosa. Il motivo è semplicemente perché è su questo che si basa la grande maggioranza degli attacchi. Informatici e no.

Cos’è il social engineering?

Il social engineering è la capacità di trovare un punto debole dell’utente e sfruttarlo a proprio vantaggio facendogli fare qualcosa di sbagliato. In genere, come già ampiamente discusso per le fake news (Come riconoscere una Fake News? Parte 3: Come sono fatte https://wp.me/pQMJM-2bD) e per gli altri attacchi in genere il social engineering fa leva sulle nostre debolezze con lo scopo di farsi rivelare informazioni che possono in un secondo tempo essere usate per un attacco di altro genere.

Continua a leggere

Cos’è un Hacker e cosa un Cracker?

Come spesso accade le definizioni che vengono date nel giornalismo, e nelle fiction cinematografiche e televisive sono utilizzate con superficialità e senza informarsi realmente sul significato delle parole. Una di queste definizioni in particolare è quella di Hacker.

Quando l’informatica era ancora qualcosa di misterioso e di poco conosciuto (posto che realmente non lo sia più) gli informatici erano tutti visti come Hacker, e forse era l’unico periodo storico nel quale la parola Hacker non fosse usata a sproposito. Ma era un caso, perché Hacker e informatico non sono sinonimi, era quasi corretto solamente perché all’epoca quasi tutti gli informatici erano di fatto Hacker.
Anche l’idea che un Hacker debba avere a che fare con l’informatica, tuttavia, è essenzialmente sbagliata. Se all’epoca gli informatici erano di fatto Hacker, gli Hacker non erano necessariamente informatici.

Continua a leggere

Cos’è il Dark web?

Negli articoli Parliamo dei dati rubati a Facebook? (https://wp.me/pQMJM-2i1) e Parliamo anche dei dati rubati a Linkedin? (https://wp.me/pQMJM-2if) e ho parlato del fatto che i dati rubati siano stati trovati in vendita sul Dark Web, ma cos’è esattamente il Dark Web?

Il modo più diretto per definire Internet è dire che è una enorme rete globale di computer. Come in ogni cosa globale però gli aspetti sono molteplici e pressoché infiniti.

Semplificando molto, ogni computer o dispositivo connesso in rete fa parte della rete stessa. Il nostro pc, il nostro smartphone, il nostro forno smart, il nostro spazzolino da denti elettrico che invia dati via wifi, la nostra webcam con cui guardiamo se arrivano ladri in casa, la nostra automobile con gli aggiornamenti software automatici, sono tutti più o meno parte di Internet. Ognuno, si spera, implementa sistemi per evitare l’accesso dall’esterno a sconosciuti e malintenzionati, ma in quanto connessi alla rete fanno parte della rete.

Continua a leggere