Spazio Sponsor

Social engineering

Attacchi informatici destinati alla componente umana di un servizio informatico. Lo scam e' il tentativo di truffa basata su tecniche di ingegneria sociale (convincere le persone basandosi su paure o desideri umani)

Le tecnologie sono sviluppate per gli uomini.

Cosa succede se si attacca un uomo invece della tecnologia che usa ?

Che l'uomo, convinto, con raggiri, crederà di fare qualcosa che un altro uomo gli ha chiesto di fare, o che una macchina gli ha detto di fare tra i compiti di routine.

Cosi' e' facile dire: "collegati per riparare il database", e l'operatore ripara il database, ma durante il collegamento vengono acquisite le sue credenziali, avendo cliccato su un link che credeva uguale a tanti altri.

In altri casi si chiede di fare un bonifico: alcuni software alterano immediatamente il testo dell'email e il bonifico prende destinatari diversi.

Importante, a luglio 2020, l'attacco a dipendenti di Twitter per operare su account di utenti di Twitter. Ci sono caduti.

La domanda a questo punto e': un capo di stato potrebbe, via Twitter compromesso, scatenare una guerra con dichiarazioni non sue sul proprio account ?

Questo riguarda l'autorevolezza di Twitter, ma il problema esiste per ogni servizio online.

Per questo resistono le risorse personali, i siti personali.

Nel mondo del lavoro questi attacchi portano di solito a ransonware, malware, furti d'identita', cambio del codice iban per i pagamenti.

Una volta chiamato solo phishing, oggi prendono un nome proprio per tecniche sofisticate che puntano solo all'uomo.

Cosi' alcuni malware consistono in tecniche persino banali: abbiamo compromesso il tuo pc, pagaci. E non e' vero nulla, ma gli utenti pagano. Altri dichiarano di aver visto che navighi siti pornografici o pedofili, o dell'amante, e spaventano con ripercussioni penali o sulla famiglia.

Si dice scammer colui che adotta questa tecnica contro le vittime.

Aggiungo successivamente che alcuni sottolineano altri aspetti di questi attacchi:

1. raccogliere informazioni sul singolo (data gathering) per 

2. profilare quanto sara' facile truffarlo e

3. rivendere i dati di profilazione dopo o in alternativa alla truffa.

La vittima truffata corre quindi numerosi rischi di essere nuovamente vittime.

Spataro

16.07.2020 https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 95119
  • 2020-07-16
  • Social engineering
  • Attacchi informatici destinati alla componente umana di un servizio informatico. Lo scam e' il tentativo di truffa basata su tecniche di ingegneria sociale (convincere le persone basandosi su paure o desideri umani)

  • Le tecnologie sono sviluppate per gli uomini.

    Cosa succede se si attacca un uomo invece della tecnologia che usa ?

    Che l'uomo, convinto, con raggiri, crederà di fare qualcosa che un altro uomo gli ha chiesto di fare, o che una macchina gli ha detto di fare tra i compiti di routine.

    Cosi' e' facile dire: "collegati per riparare il database", e l'operatore ripara il database, ma durante il collegamento vengono acquisite le sue credenziali, avendo cliccato su un link che credeva uguale a tanti altri.

    In altri casi si chiede di fare un bonifico: alcuni software alterano immediatamente il testo dell'email e il bonifico prende destinatari diversi.

    Importante, a luglio 2020, l'attacco a dipendenti di Twitter per operare su account di utenti di Twitter. Ci sono caduti.

    La domanda a questo punto e': un capo di stato potrebbe, via Twitter compromesso, scatenare una guerra con dichiarazioni non sue sul proprio account ?

    Questo riguarda l'autorevolezza di Twitter, ma il problema esiste per ogni servizio online.

    Per questo resistono le risorse personali, i siti personali.

    Nel mondo del lavoro questi attacchi portano di solito a ransonware, malware, furti d'identita', cambio del codice iban per i pagamenti.

    Una volta chiamato solo phishing, oggi prendono un nome proprio per tecniche sofisticate che puntano solo all'uomo.

    Cosi' alcuni malware consistono in tecniche persino banali: abbiamo compromesso il tuo pc, pagaci. E non e' vero nulla, ma gli utenti pagano. Altri dichiarano di aver visto che navighi siti pornografici o pedofili, o dell'amante, e spaventano con ripercussioni penali o sulla famiglia.

    Si dice scammer colui che adotta questa tecnica contro le vittime.

    Aggiungo successivamente che alcuni sottolineano altri aspetti di questi attacchi:

    1. raccogliere informazioni sul singolo (data gathering) per 

    2. profilare quanto sara' facile truffarlo e

    3. rivendere i dati di profilazione dopo o in alternativa alla truffa.

    La vittima truffata corre quindi numerosi rischi di essere nuovamente vittime.

  • https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
  • -
  • Valentino Spataro
  • Vice.com
  • dizionario,reati,phishing,scammers,scam,scammer
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • -
  • 1457
  • -
  • 0
  • -
  • -
  • -
  • -