Creato da tanksgodisfriday il 26/03/2006
Cose varie al PC, sul Web e nella mente. Puoi scrivermi a: tanksgodisfriday@libero.it
|
« La Cina adesso censura a... | Le Sneakairs, e a guidar... » |
Password, cioccolato e social engineering«Posso farle qualche domanda su come utilizza Internet?» Vi fermate. Le prime domande sono generiche: usa Internet a casa, in ufficio, quali siti visita, e così via. Facebook? Instagram? Si, certo. E poi la posta elettronica, va da sé. Che tipo di password utilizza? Ah ecco. Quindi sul sito xyz che password ha? Sembrerà incredibile ma, arrivati a questo punto, il 28% degli intervistati rivela senza esitazione la password richiesta. A raccontarlo è uno studio della Université du Luxembourg, effettuato intervistando 1208 persone. Il particolare più inquietante deve ancora arrivare, però. L'intervista prevedeva che l'intervistato ricevesse un piccolo omaggio. Ad alcuni intervistati arrivava alla fine, ad altri invece era proposto appena prima della domanda sulla password. Bene: l'aver ricevuto il piccolo omaggio aumentava sensibilmente la propensione dell'intervistato a rivelare la propria password, raggiungendo il massimo quando il regalo era un pezzetto di cioccolato: il 48%, vale a dire una persona su due. When someone does something nice for us, we automatically feel obliged to return the favour. This principle is universal and important for the way we function as a society.Siamo fatti così, il ricevere un favore, un'attenzione, un piccolo regalo, ci induce a ricambiare. È uno dei principi su cui si basa il Social Engineering: come sottrarre con l'inganno informazioni utili a frodare il prossimo. Il Phishing si basa esattamente su forme più o meno elaborate di Social Engineering. Riceviamo un messaggio che promette un fortissimo sconto d'acquisto, oppure ci sollecita ad aggiornare le nostre informazioni di profilo. Il sito su cui atterriamo, però, anche se sembra quello vero, non lo è. Come difendersi? Tre regole di base:
La 2FA oggi è supportata dai principali sistemi di mail. Tornando allo studio della Université du Luxembourg, se intendete cominciare una carriera di hacker con il metodo dell'intervista con cioccolato, tenete conto di due dettagli. Spesso digitiamo in modo automatico la password (e la sbagliamo pure), ma abbiamo difficoltà a ripeterla a voce. Quindi dall'intervista avreste una buona probabilità (stima: almeno il 25%) di raccogliere una password sbagliata. E poi l'intervistato potrebbe fare il furbo: prendere il cioccolato e darci intenzionalmente una password inventata sul momento. Vatti a fidare. [Immagine da maddmaths.simai.eu] |
Area personale
- Login
Inviato da: tanksgodisfriday
il 17/01/2023 alle 18:30
Inviato da: Fajr
il 17/01/2023 alle 17:14
Inviato da: Mr.Loto
il 07/01/2023 alle 18:09
Inviato da: Marco Rossi
il 18/08/2019 alle 21:27
Inviato da: amandaclark82
il 30/12/2016 alle 15:48