Creato da tanksgodisfriday il 26/03/2006
Cose varie al PC, sul Web e nella mente. Puoi scrivermi a: tanksgodisfriday@libero.it
|
« La Cina adesso censura a... | Le Sneakairs, e a guidar... » |
«Posso farle qualche domanda su come utilizza Internet?» Vi fermate. Le prime domande sono generiche: usa Internet a casa, in ufficio, quali siti visita, e così via. Facebook? Instagram? Si, certo. E poi la posta elettronica, va da sé. Che tipo di password utilizza? Ah ecco. Quindi sul sito xyz che password ha? Sembrerà incredibile ma, arrivati a questo punto, il 28% degli intervistati rivela senza esitazione la password richiesta. A raccontarlo è uno studio della Université du Luxembourg, effettuato intervistando 1208 persone. Il particolare più inquietante deve ancora arrivare, però. L'intervista prevedeva che l'intervistato ricevesse un piccolo omaggio. Ad alcuni intervistati arrivava alla fine, ad altri invece era proposto appena prima della domanda sulla password. Bene: l'aver ricevuto il piccolo omaggio aumentava sensibilmente la propensione dell'intervistato a rivelare la propria password, raggiungendo il massimo quando il regalo era un pezzetto di cioccolato: il 48%, vale a dire una persona su due. When someone does something nice for us, we automatically feel obliged to return the favour. This principle is universal and important for the way we function as a society.Siamo fatti così, il ricevere un favore, un'attenzione, un piccolo regalo, ci induce a ricambiare. È uno dei principi su cui si basa il Social Engineering: come sottrarre con l'inganno informazioni utili a frodare il prossimo. Il Phishing si basa esattamente su forme più o meno elaborate di Social Engineering. Riceviamo un messaggio che promette un fortissimo sconto d'acquisto, oppure ci sollecita ad aggiornare le nostre informazioni di profilo. Il sito su cui atterriamo, però, anche se sembra quello vero, non lo è. Come difendersi? Tre regole di base:
La 2FA oggi è supportata dai principali sistemi di mail. Tornando allo studio della Université du Luxembourg, se intendete cominciare una carriera di hacker con il metodo dell'intervista con cioccolato, tenete conto di due dettagli. Spesso digitiamo in modo automatico la password (e la sbagliamo pure), ma abbiamo difficoltà a ripeterla a voce. Quindi dall'intervista avreste una buona probabilità (stima: almeno il 25%) di raccogliere una password sbagliata. E poi l'intervistato potrebbe fare il furbo: prendere il cioccolato e darci intenzionalmente una password inventata sul momento. Vatti a fidare. [Immagine da maddmaths.simai.eu] |
La URL per il Trackback di questo messaggio è:
https://gold.libero.it/elaborando/trackback.php?msg=13401571
I blog che hanno inviato un Trackback a questo messaggio:
https://gold.libero.it/elaborando/trackback.php?msg=13401571
I blog che hanno inviato un Trackback a questo messaggio:
Nessun trackback
Commenti al Post:
Password, cioccolato e social engineering
|
|
|
|
Gli Ospiti sono gli utenti non iscritti alla Community di Libero.
Area personale
- Login
Ultimi commenti
Grazie, Maria!
Un abbraccio.
Inviato da: tanksgodisfriday
il 17/01/2023 alle 18:30
Visitato il nuovo sito. Come sempre interessante e...
Inviato da: Fajr
il 17/01/2023 alle 17:14
Ho visitato il sito, è carino....peccato che non si può...
Inviato da: Mr.Loto
il 07/01/2023 alle 18:09
In realtà, "mi tawa" significa "io mi...
Inviato da: Marco Rossi
il 18/08/2019 alle 21:27
Tanti auguri di buone feste da kepago
Inviato da: amandaclark82
il 30/12/2016 alle 15:48
Inviato da: tanksgodisfriday
il 17/01/2023 alle 18:30
Inviato da: Fajr
il 17/01/2023 alle 17:14
Inviato da: Mr.Loto
il 07/01/2023 alle 18:09
Inviato da: Marco Rossi
il 18/08/2019 alle 21:27
Inviato da: amandaclark82
il 30/12/2016 alle 15:48