Ingegneria sociale


Rispondi
    Rispondi citando

Ingegneria sociale

need » Gio Gen 28, 2010 9:38 pm

Cos'è il social engineering???

need
User Newbie
User Newbie
 
Messaggi: 37
Registrato: 27/01/10 21:36
    Invia messaggio privato Profilo  

    Rispondi citando

arachnico » Sab Gen 30, 2010 4:52 am

Non si può spiegarlo in due parole senza essere semplicistici, ma cercherò di essere conciso (premetto che si tratta di informazioni a titolo puramente informativo in quanto questa tecnica si presta a fini illeciti e spesso utilizza sistemi che sono di per seperseguibili).

Presa nel suo senso più ampio comunque l'ingegneria sociale può essere riassunta come lo studio del comportamento individuale di una persona al fine di carpire informazioni (wikipedia), ma che significa materialmente questa affermazione? Significa che il lavoro di un ingegnere sociale parte in primo luogo dall'osservazione della o delle potenziali "vittime",ma, visto e considerato che la maggior parte delle informazioni che possono essere considerate interessanti non sono manifestate sempre e comunque in modo esplicito, non si ferma qui. Per ottenere le informazioni l'ingegnere sociale potrà fare uso di divere tecniche, che possono necessitare o meno di un contatto diretto con la "vittima", ne cito due tra tutte come esempio: il cosiddetto trashing (banalmente il rovistare nella spazzatura alla ricerca di qualcosa di interessante: lettere, scontrini, etc.) che non necessita alcun contatto diretto e l'inganno vero e proprio (l'ingegnere millanta una identità che abbia titolo ad ottenere le informazioni che cerca) che invece necessita di un contatto almeno epistolare.

Si tratta di uno di quei campi che hanno come unico limite l'imaginazione, la quantità di informazioni che una persona si lascia inconsapevolmente dietro sono emormi e oggi come oggi molte più che in passato (ti basti sapere che ho cazziato parecchi amici per aver scritto in bella vista la risposta alle domande segrete delle loro email proprio nella medesima pagina che conteneva l'indirizzo su facebook, il bello è che spesso non ricordavano loro stessi la risposta), ma naturalmente dovrebbe stare a ciascuno porsi il limite da non oltrepassare, non tanto perchè la legge di fatto vieta di impersonare un identità fittizia, quanto perchè è bene applicare una precisa etica in ogni cosa nella vita.

Comunque ricordati che se per esempio ricevi una email che sembra in tutto e per tutto provenire dalla tua banca nella quale ti vengono richiesti dati sensibili puoi star sicuro al 99,9% (forse anche al 100%, ma come si dice, solo la morte è certa) che qualcuno sta applicando una tecnica di ingegneria sociale con intenzioni fraudolente, per smascherarlo sarà sufficente contattare chi di dovere ed appurare che nessuno ha effettivamente mandato qell'email.

_________________
Fakeoffice.tk

arachnico
Moderatore
Moderatore
 
Messaggi: 293
Registrato: 29/12/08 01:44
Residenza: Altrove
    Invia messaggio privato Profilo  


Rispondi

Hackers, una cultura.

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi