Questi attacchi avvengono solitamente a due livelli: fisico e psicologico.
Gli attacchi fisici avvengono solitamente sfruttando il posto di lavoro, le carte su una scrivania, nel cestino, il cellulare della vittima, o semplicemente sbirciando mentre la vittima inserisce la password che ci interessa sul sito o sul software oggetto dell’attacco informatico.
L’attacco psicologico avviene invece solitamente per telefono. Le principali vittime di questi attacchi sono i centralini o gli help desk. Il pirata si finge solitamente una persona importante e cita solitamente nomi realmente esistenti all’interno della struttura chiedendo all’ignaro operatore di farsi dare delle informazioni sensibili. Molto spesso purtroppo questa si rivela una tecnica di successo.
Gli operatori degli help desk sono tra i più vulnerabili, perché come dice la parola stessa devono aiutare ed essere amichevoli e disponibili per contratto con gli interlocutori.
Le parole chiave per farsi dare le password dagli operatori spesso vengono recuperate dai cestini delle scrivanie delle ignare vittime, dove spesso si trovano post-it pieni di numeri di cellulare codici fiscali, appuntamenti. Gli operatori di help desk spesso chiedono una sola informazione, magari il codice cliente e poi diventano un libro aperto e ti dicono tutto.
Il motto quindi della prima lezione di ingegneria sociale è : mai lasciare post-it sulle scrivanie, documenti sensibili senza chiuderli a chiave, il pc senza protezione e soprattutto svuotate sempre il cestino sia del pc sia fisico quando lasciate il posto di lavoro o meglio dotatevi di una distruggi-documenti. Alla prossima puntata 
Nessun commento:
Posta un commento
Cosa ne pensi?