Volete ottenere la password di un utente? Il modo più semplice per farlo è: chiedergliela.
Su questo principio si basa la “disciplina” del social engineering, cioè l’arte di aggirare degli sprovveduti per ottenere l’accesso ai loro dati sensibili.
Sembra incredibile, eppure spesso funziona meglio di un qualsiasi script.
Ora, la forma più banale di social engineering prevede l’accesso diretto alla macchina del malcapitato, o comunque al suo account su un determinato computer. Se questa può sembrare un’ipotesi remota per un utente “casalingo medio” (”mica lascio il mio pc in mano agli sconosciuti!”), non lo è in un contesto lavorativo o di accesso pubblico alla rete, come gli internet point.
Un esempio banale è fare un salto all’Apple Store, controllare la posta, e poi dimenticarsi di fare il logout (ehm..): addio account di posta! Per fortuna che in Italia l’utente medio ancora fatica a capire il concetto di autenticazione..
Ci sono una serie di accorgimenti che è bene avere presenti per la sicurezza dei nostri dati, ed in particolare bisogna prestare un occhio in più se abbiamo l’abitudine di far salvare le nostre password a Firefox.
Vediamo come.
Recent Comments