È più facile hackerare un uomo che una macchina: ecco come attacca l’ingegneria sociale

di Pasquale Aiello

Nel corso degli ultimi anni i sistemi di difesa da attacchi informatici sono diventati più efficaci ed accessibili per una larga parte degli utenti. Sistemi di sicurezza operanti a livello di sistema operativo, gestione delle identità e protezione anti-malware hanno spinto i malintenzionati a focalizzare la propria attenzione su bersagli più vulnerabili: le persone. Tra gli utenti vulnerabili rientrano i semplici utilizzatori “home”, dipendenti, appaltatori e anche clienti. La tecnica spesso utilizzata per aggredire le vittime è l’ingegneria sociale.

L’ingegneria sociale è una forma di manipolazione, più o meno sofisticata, che fa leva su contingenze, emozioni e difficoltà degli esseri umani per ottenere informazioni su persone, organizzazioni o sistemi informatici.

Durante un attacco di ingegneria sociale entrano in gioco molti fattori ma, naturalmente, al centro vi è sempre la vittima. I fattori comprendono motivazioni per cui i criminali informatici utilizzano l’ingegneria sociale. Lo scopo è ottenere denaro, accedere o causare danni a un sistema. I criminali informatici utilizzano una varietà di metodi usando interventi umani, tecnologia o talvolta una combinazione di entrambi ed includono telefono, web o semplice persuasione. Gli strumenti di ingegneria sociale includono e-mail, social media, pagine web, phishing e farming. E, nella maggior parte dei casi, c’è qualche tipo di incentivo che spinge la vittima ad agire.

Quando si parla di ingegneria sociale non bisogna per forza pensare a tecniche avanzate e specifiche solo da addetti ai lavori. Infatti, il livello di consapevolezza nelle popolazioni è estremamente variabile ma comunque tendenzialmente basso. Un esempio calzante può essere rintracciato nei report annuali circa le principali password adottate da una popolazione.

Il punto cruciale è che questo malcostume non è un’esclusiva solo degli utenti, ma è anche radicato nel personale tecnico. Indovinare una password in alcuni contesti è veramente più facile di quel che si pensi. La scarsa consapevolezza delle persone infatti porta ad esposizioni di dati sensibili che vengono sistematicamente usate dai criminali informatici. Sapere per quale squadra tifi o il nome del tuo cane potrebbe essere una traccia proficua da cui partire.

Come detto in precedenza i malintenzionati lavorano sulle nostre emozioni/difficoltà/esigenze. Un hacker esperto cercherà molto probabilmente di utilizzare l’ingegneria sociale prima di dedicare tempo a metodi più difficili per ottenere una password, come la decodifica delle password, per ottenere l’accesso a un sistema. Ci sono diversi tipi di attacchi di ingegneria sociale.

Gli attacchi includono:

– Shoulder surfing che significa “guardare oltre la spalla di qualcuno” mentre interagisce con un computer, telefono cellulare o altro dispositivo elettronico per ottenere informazioni personali. Un esempio calzante è l’abitudine di scrivere le password su pezzi di carta o post it vicino i dispositivi fisici. In alcuni casi queste informazioni non solo sono accessibili in presenza ma anche a distanza in quanto inquadrate da dispositivi come telecamere o cellulari.

– Dumpster diving, ovvero cercare nei rifiuti per ottenere informazioni che possono essere utilizzate per lanciare un attacco informatico.

– Interferenza che è ascoltare o monitorare segretamente conversazioni private o comunicazioni altrui senza la loro conoscenza o consenso.

– Ingegneria sociale inversa che si verifica quando la vittima si rivolge all’attaccante in risposta a un messaggio e-mail o un testo.

Spesso è possibile sventare un attacco di ingegneria sociale investendo nella formazione ed utilizzando filtri antispam forti per impedire che e-mail ingannevoli arrivino ad utenti e dipendenti.

Il blog Sostenitore ospita i post scritti dai lettori che hanno deciso di contribuire alla crescita de ilfattoquotidiano.it, sottoscrivendo l’offerta Sostenitore e diventando così parte attiva della nostra community. Tra i post inviati, Peter Gomez e la redazione selezioneranno e pubblicheranno quelli più interessanti. Questo blog nasce da un’idea dei lettori, continuate a renderlo il vostro spazio. Diventare Sostenitore significa anche metterci la faccia, la firma o l’impegno: aderisci alle nostre campagne, pensate perché tu abbia un ruolo attivo! Se vuoi partecipare, al prezzo di “un cappuccino alla settimana” potrai anche seguire in diretta streaming la riunione di redazione del giovedì – mandandoci in tempo reale suggerimenti, notizie e idee – e accedere al Forum riservato dove discutere e interagire con la redazione. Scopri tutti i vantaggi!

CybersicurezzaHacker

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

15:22 - Trasporto aereo, Altroconsumo: da Ue procedimento contro 20 compagnie greenwashing

Roma, 2 mag. (Adnkronos) - Dopo l'adesione di Altroconsumo alla campagna dell'Organizzazione europea dei consumatori (Beuc) e le segnalazioni inviate assieme ad altre 22 organizzazioni Ue, le autorità hanno avviato un procedimento nei confronti di 20 compagnie aeree per greenwashing, pratica messa in atto per dare una falsa impressione degli impatti ambientali o dei benefici di un prodotto, che può trarre in inganno i consumatori. Lo comunica Altroconsumo in una nota. Queste compagnie – fanno sapere dall’organizzazione a tutela dei consumatori - tendono a vendere biglietti con sovrapprezzo per finanziare l’uso di carburanti sostenibili, viaggi a CO2 compensata e voli a "emissioni nette zero" con l'escamotage di finanziare la riforestazione. Ma dietro la strategia di comunicazione che, sempre più spesso, contribuisce a far passare le compagnie aeree come società attente all'ambiente, si nasconde una realtà fumosa e ingannevole. Le informazioni sui siti sono, infatti, fuorvianti – denuncia Altroconsumo - e prive di fondamenti scientifici.

Basta qualche slogan studiato ad hoc – dettaglia la nota - per far pace con la propria coscienza e, mentre si continua a inquinare, accreditarsi come realtà attente all'ambiente e al futuro del Pianeta. Così, sempre più spesso, sui siti delle compagnie aeree compaiono claim come "compensa le emissioni di CO2 del tuo volo" oppure descrizioni in cui il vettore di turno si vanta di avere una "flotta aerea green". Comunicazioni di questo tipo hanno una certa presa sui consumatori, sempre più attenti all'impatto ambientale delle scelte d'acquisto e in balia dei costi extra dei voli, e sono in grado di influenzare il loro processo decisionale.

Chiedere un contributo ai consumatori per sostenere la causa della lotta alla crisi climatica è una pratica ormai consolidata – riporta la nota - messa in atto da diverse compagnie, ma è anche un modo per riversare la responsabilità dell'impatto ambientale sul singolo consumatore, così che i vettori riescano a ribaltare a proprio favore una situazione di scomodo, deresponsabilizzandosi. Ma dietro la crescita di messaggi di questo tipo c'è la mancanza di una strategia comune tra i Governi dopo l'accordo di Parigi. Proprio questa lacuna ha fatto sì che i vettori investissero in progetti per controbilanciare le emissioni dovute ai propri voli e che utilizzassero la compensazione e le "emissioni nette zero" per mitigare l'impatto sull'ambiente.

Le compensazioni ambientali, secondo Altroconsumo, vengono utilizzate dalle compagnie come scusa per rimandare il problema ed evitare di ridurre effettivamente le emissioni: in questo modo si giustifica la possibilità di continuare a inquinare, con la scusante che si stanno compensando le emissioni. Ma il dato di fatto è che, attraverso queste iniziative, le compagnie non riescono a mitigare il danno provocato sull'ambiente dai viaggi aerei. Per parlare di una reale compensazione ambientale, queste iniziative dovrebbero rispettare alcuni criteri specifici, per esempio essere permanenti. Anche l'escamotage dell'utilizzo di carburanti sostenibili non è indice di una reale attivazione per la decarbonizzazione del settore dell'aviazione, perché i carburanti sostenibili per l'aviazione (Saf) non saranno ancora disponibili su vasta scala almeno prima della fine del prossimo decennio.

Secondo un regolamento Ue dello scorso aprile, infatti, le quote di Saf messe a disposizione negli aeroporti degli Stati Ue dovrà essere del 2% nel 2025 e dovrà aumentare progressivamente, fino a raggiungere quota del 20% nel 2035 e fino a superare il 50% tra il 2045 e il 2050. Questo conferma che chiedere un contributo ai consumatori per supportare i carburanti "green" in questa fase è del tutto ingannevole. In questo contesto – conclude la nota - si inserisce l’impegno di Altroconsumo per sensibilizzare e costruire insieme ai consumatori una nuova cultura del consumo sostenibile, dove ogni scelta individuale possa contribuire al benessere collettivo tramite il progetto Impegnati a cambiare.
15:21 - Trasporto aereo, Altroconsumo: da Ue procedimento contro 20 compagnie greenwashing

Roma, 2 mag. (Adnkronos) - Dopo l'adesione di Altroconsumo alla campagna dell'Organizzazione europea dei consumatori (Beuc) e le segnalazioni inviate assieme ad altre 22 organizzazioni Ue, le autorità hanno avviato un procedimento nei confronti di 20 compagnie aeree per greenwashing, pratica messa in atto per dare una falsa impressione degli impatti ambientali o dei benefici di un prodotto, che può trarre in inganno i consumatori. Lo comunica Altroconsumo in una nota. Queste compagnie – fanno sapere dall’organizzazione a tutela dei consumatori - tendono a vendere biglietti con sovrapprezzo per finanziare l’uso di carburanti sostenibili, viaggi a CO2 compensata e voli a "emissioni nette zero" con l'escamotage di finanziare la riforestazione. Ma dietro la strategia di comunicazione che, sempre più spesso, contribuisce a far passare le compagnie aeree come società attente all'ambiente, si nasconde una realtà fumosa e ingannevole. Le informazioni sui siti sono, infatti, fuorvianti – denuncia Altroconsumo - e prive di fondamenti scientifici.

Basta qualche slogan studiato ad hoc – dettaglia la nota - per far pace con la propria coscienza e, mentre si continua a inquinare, accreditarsi come realtà attente all'ambiente e al futuro del Pianeta. Così, sempre più spesso, sui siti delle compagnie aeree compaiono claim come "compensa le emissioni di CO2 del tuo volo" oppure descrizioni in cui il vettore di turno si vanta di avere una "flotta aerea green". Comunicazioni di questo tipo hanno una certa presa sui consumatori, sempre più attenti all'impatto ambientale delle scelte d'acquisto e in balia dei costi extra dei voli, e sono in grado di influenzare il loro processo decisionale.

Chiedere un contributo ai consumatori per sostenere la causa della lotta alla crisi climatica è una pratica ormai consolidata – riporta la nota - messa in atto da diverse compagnie, ma è anche un modo per riversare la responsabilità dell'impatto ambientale sul singolo consumatore, così che i vettori riescano a ribaltare a proprio favore una situazione di scomodo, deresponsabilizzandosi. Ma dietro la crescita di messaggi di questo tipo c'è la mancanza di una strategia comune tra i Governi dopo l'accordo di Parigi. Proprio questa lacuna ha fatto sì che i vettori investissero in progetti per controbilanciare le emissioni dovute ai propri voli e che utilizzassero la compensazione e le "emissioni nette zero" per mitigare l'impatto sull'ambiente.

Le compensazioni ambientali, secondo Altroconsumo, vengono utilizzate dalle compagnie come scusa per rimandare il problema ed evitare di ridurre effettivamente le emissioni: in questo modo si giustifica la possibilità di continuare a inquinare, con la scusante che si stanno compensando le emissioni. Ma il dato di fatto è che, attraverso queste iniziative, le compagnie non riescono a mitigare il danno provocato sull'ambiente dai viaggi aerei. Per parlare di una reale compensazione ambientale, queste iniziative dovrebbero rispettare alcuni criteri specifici, per esempio essere permanenti. Anche l'escamotage dell'utilizzo di carburanti sostenibili non è indice di una reale attivazione per la decarbonizzazione del settore dell'aviazione, perché i carburanti sostenibili per l'aviazione (Saf) non saranno ancora disponibili su vasta scala almeno prima della fine del prossimo decennio.

Secondo un regolamento Ue dello scorso aprile, infatti, le quote di Saf messe a disposizione negli aeroporti degli Stati Ue dovrà essere del 2% nel 2025 e dovrà aumentare progressivamente, fino a raggiungere quota del 20% nel 2035 e fino a superare il 50% tra il 2045 e il 2050. Questo conferma che chiedere un contributo ai consumatori per supportare i carburanti "green" in questa fase è del tutto ingannevole. In questo contesto – conclude la nota - si inserisce l’impegno di Altroconsumo per sensibilizzare e costruire insieme ai consumatori una nuova cultura del consumo sostenibile, dove ogni scelta individuale possa contribuire al benessere collettivo tramite il progetto Impegnati a cambiare.
15:15 - **Musica: Maionchi, 'dissi a Ferro di dimagrire perché non è giusto pesare tanto a 18 anni'**

Roma, 2 mag. (Adnkronos) - "Secondo me la 'forzatura' di dimagrire era solo perché un ragazzo di 18 anni non era giusto che pesasse così tanto, il fatto di essere robusti non è così salutare. In più, lo spettacolo ha delle esigenze. Io credo non abbia fatto grandi cose 'per forza'". Mara Maionchi torna sulla querelle con Tiziano Ferro, e incalzata dai giornalisti in occasione della conferenza di presentazione dell'Eurovision Song Contest risponde così all'ultima storia del cantante su Instagram. E' l'ultimo atto della querelle tra la discografica e il cantante di Latina, che da giorni tiene banco sui social e sui media. La Maionchi risponde, con queste parole, all'articolo postato ieri da Ferro in cui viene raccontato un sodalizio artistico caratterizzato da alcune "condizioni" che la Maionchi gli avrebbe imposto: "dimagrire e non dire mai di essere gay".

Tutto è cominciato con la Maionchi, che, ospite di Francesca Fagnani a 'Belve', ha raccontato: "Tiziano Ferro non ha capito la fortuna di avermi incontrata. Non ha pensato che sia io che mio marito l’abbiamo aiutato ad essere quello che alla fine, in parte, è". In un lungo post sui social, il cantante aveva replicato rivelando l'amarezza per le parole della ex manager che per prima si accorse del suo talento."Ti sono sempre stato grato, te l’ho dimostrato un milione di volte durante un milione di occasioni quindi mi chiedo: perché questo? Perché adesso?", aveva scritto Ferro.

Dopo aver replicato in questo modo, il cantante ha poi aggiunto alcune stories eloquenti. Oltre all'articolo in cui si parla delle condizioni che gli sarebbero state imposte in qualche modo dalla Maionchi, l'artista di Latina pubblica infatti un intervento di Sabrina Ferilli, che parla dei vincoli degli artisti . "A furia di non poter toccare certi argomenti, di non raccontare certe verità, alla fine ci siamo soffocati. L'arte non puoi imbrigliarla costantemente, con 'come lo devi dire', 'quando lo devi dire', 'cosa devi dire'... caz*, allora non parliamo più, facciamo altro, decidiamo che non esiste più la libertà di parola e di sentimenti, e di come raccontarli", dice l'attrice romana intervistata dalla Venier.
14:58 - Azione: ex-coordinatori Iv provincia Roma con Calenda, con loro anche amministratori e iscritti

Roma, 2 mag. (Adnkronos) - “La nostra idea è sempre la stessa: costruire un partito liberal-democratico, radicato nel territorio e che sappia dare spazio alla pluralità di idee e alle competenze. Purtroppo Italia Viva ha scelto un altro modello di funzionamento, poco compatibile con la pluralità”. Così Luca Andreassi e Ileana Piazzoni, ex coordinatori di Italia Viva nella provincia di Roma, annunciando il passaggio ad Azione e la nascita di quattro nuovi circoli di Azione nei comuni di Albano, Genzano, San Cesareo e San Vito Romano. Con loro un centinaio di iscritti che passano al partito di Calenda insieme a 7 amministratori, tra assessori, consiglieri e professionisti della provincia di Roma, presenti oggi all’incontro nella sede di Azione con Carlo Calenda, Ettore Rosato, Elena Bonetti e il segretario provinciale di Roma Paolo Bianchini.

“Senza cuore e senza anima, solo con qualche trovata tattica, si può forse eleggere qualcuno, ma certamente non si costruisce un partito e tantomeno alcun modello di società equo, plurale, democratico, socialmente giusto”, prosegue Andreassi, che alle ultime elezioni regionali aveva raccolto da candidato 4740 preferenze.

“C’è un valore anche umano nel lavorare in un partito, ed è quello che è mancato dentro Italia Viva, dove ci siamo scontrati con logiche che non lasciano spazio alla valorizzazione del territorio e delle competenze. E’ naturale per me, per noi, - aggiunge Piazzoni, ex deputata e relatrice del Reddito di Inclusione - continuare il nostro lavoro laddove ci sia condivisione della nostra visione. Grazie a Carlo, a Ettore e Elena che hanno aperto la strada a tanti colleghi dirigenti e militanti del nostro ex partito, e a tutta la comunità di Azione per questo nuovo inizio”. Piazzoni entra in Azione con l’incarico di Responsabile nazionale per l’inclusione sociale e il sostegno al reddito.
14:56 - Ascolti tv, testa a testa tra 'La Stranezza' e 'Corro da te'

Roma, 2 mag. (Adnkronos) - Testa a testa ieri sera negli ascolti del prime time televisivo. Il film trasmesso da Rai1 'La Stranezza' - interpretato da Ficarra, Picone e Toni Servillo - è stato visto infatti da 2.361.000 telespettatori (13,6% di share) mentre 'Corro da Te' su Canale5 ha ottenuto 2.249.000 telespettatori raggiungendo uno share del 13,6%. Terzo posto per Rai3 con il Concerto del Primo Maggio che ha totalizzato 1.837.000 telespettatori pari all'11,9% toccando punte di oltre il 15% di share e i 2.400.000 telespettatori.

A seguire su Rai2 la serie crime 'Delitti in paradiso' ha ottenuto 1.116.000 telespettatori (share del 6,4%) mentre su Retequattro 'Fuori dal coro' ha interessato 1.050.000 telespettatori (share del 7,53%). Su La7 la trasmissione 'In viaggio con Barbero-Lavoro e schiavitù' è stata seguita da 964.000 telespettatori (share del 5,26%). Su Tv8 'GialappaShow' ha conquistato 741.000 telespettatori e uno share del 4,49% mentre su Italia 1 'La pupa e il secchione' ha realizzato 724.000 telespettatori e uno share del 4,68%. Chiude gli ascolti del prime time Nove con il film 'Il tesoro dell’Amazzonia seguito da 414.000 telespettatori, share 2,34%.
14:51 - Ucraina: Gozi, 'Salvini vero portavoce di Putin'

Roma, 2 mag. (Adnkronos) - "Emmanuel Macron in un’intervista al settimanale The Economist ha affermato: ‘Se i russi dovessero sfondare le linee del fronte, se ci fosse una richiesta ucraina - cosa che oggi non avviene - dovremmo legittimamente sollevare la questione dell’invio delle truppe. Escluderlo a priori significa non imparare la lezione degli ultimi due anni’. Una posizione legittima, in linea con quella degli alleati occidentali. La prima replica immediata alle parole del presidente francese è arrivata non dalla portavoce ufficiale del ministero degli Esteri russo, Maria Zakharova, ma dal vero portavoce del Cremlino in Europa, ovvero Matteo Salvini. Nessuna sorpresa, in effetti, poiché su Putin e sulla guerra in Ucraina Salvini è sempre stato molto chiaro. Nessuna ambiguità strategica: lui ha già scelto da che parte stare, quella di Putin e della Russia ovviamente”. Così l’eurodeputato Sandro Gozi, segretario generale del Partito democratico europeo e membro del Team Europe di Renew alle elezioni europee.
14:50 - Balneari: Ricci, 'da destra promesse irrealizzabili, giù le mani da spiagge libere'

Roma, 2 mag. (Adnkronos) - "Continua la propaganda da parte del governo di Giorgia Meloni. La destra, da anni, ha promesso ai balneari di bloccare la Bolkestein, che, come ribadito ancora una volta dalla recente sentenza del Consiglio di Stato, non si può bloccare". Così Matteo Ricci, primo cittadino di Pesaro, coordinatore dei sindaci dem, presidente di Ali Autonomie Locali Italiane, candidato nella Circoscrizione Centro per il Pd alle prossime Europee, in un'intervista per Radio Radicale.

"Nel frattempo, l'unico risultato creato dalla destra al governo è una grande incertezza che ha bloccato gli investimenti: nessuno investe se non ha certezza di poter proseguire l'attività", sottolinea Ricci. "Eppure basterebbe ad esempio inserire una norma che affida uno stabilimento unico a famiglia, per garantire il modello familiare italiano, senza incorrere in concentrazioni vietate dalle norme antitrust; o garantire un indennizzo per gli investimenti già fatti; o anche introdurre un diritto di prelazione per chi già gestisce le spiagge. In questo modo, garantiremmo i bandi di gara, senza incorrere in violazioni della Bolkestein e senza prendere in giro i balneari", aggiunge Ricci.

"L'importante è che non si pensi di ricorrere a furbate, per aggirare la Bolkestein, come nel caso in cui si decidesse di mettere a bando le attuali spiagge libere. Giù le mani dalle spiagge libere: sono un enorme patrimonio ambientale e sociale, di tutti gli italiani. Sarebbe un modo per continuare a buttare la polvere sotto al tappeto, fino a dopo le Europee, quando gli italiani si ritroveranno con nuove sorprese e i balneari scopriranno di aver creduto a promesse irrealizzabili", conclude Ricci.

Tecnologia - 27 Gennaio 2024

È più facile hackerare un uomo che una macchina: ecco come attacca l’ingegneria sociale

Mondo

Mondo

Mondo

Tecnologia - 27 Gennaio 2024

È più facile hackerare un uomo che una macchina: ecco come attacca l’ingegneria sociale

Articolo Precedente

Meta si adegua alle disposizioni Ue: da marzo gli utenti potranno gestire la condivisione delle proprie informazioni tra i vari servizi

Articolo Successivo

La California potrebbe imporre ai nuovi veicoli un limitatore di velocità. A quando in Ue?

Mondo

Mondo

Mondo