da Rombo di Tuono » 08 set 2017, 13:10
Con il termine si indica una serie di azioni volte ad ottenere insiemi di informazioni riguardanti una, o più, persone, solitamente con finalità ILLECITE.
Un'azione di Social Engineering (= Ingegneria Sociale) consiste nel seguire le tracce informatiche del soggetto preso di mira, sui vari social media, piuttosto che in sue altre espressioni pubbliche in rete (blog, forum, ecc..) . In questo modo si riesce a creare un profilo che identifica una o più caratteristiche del soggetto.
Un'altra tecnica è quella di interloquire direttamente con il soggetto, mediante account falsi, e quindi avere accesso ad ulteriori informazioni personali.
Queste azioni non sono necessariamente indirizzate a priori, ma la decisione può basarsi su un primo screening degli utenti maggiormente esposti. (Esempio: creare uno o più account falsi, creare una rete di amicizie chieste a caso, e da lì individuare i soggetti meno attenti alla protezione dei proprio dati ==> proprio quelli che concedono amicizie "a caso", ecco perchè una prima raccomandazione può essere di non accettare amicizie senza conoscere, in qualche modo o misura, la persona da cui tale richiesta proviene)
Ogni informazione ottenuta è un tassello per raggiungere altre informazioni, più importanti.
Usualmente, raccogliere queste informazioni ha finalità illecite, quali quelle di accedere fraudolentemente alle informazioni più sensibili, basandosi sui dati già in possesso, e cercando quindi di entrare nei profili di posta elettronica / social media / altro del soggetto.
[bannerizza]x[/bannerizza] [adsensa]x[/adsensa]
Con il termine si indica una serie di azioni volte ad ottenere insiemi di informazioni riguardanti una, o più, persone, solitamente con finalità ILLECITE.
Un'azione di Social Engineering (= Ingegneria Sociale) consiste nel seguire le tracce informatiche del soggetto preso di mira, sui vari social media, piuttosto che in sue altre espressioni pubbliche in rete (blog, forum, ecc..) . In questo modo si riesce a creare un profilo che identifica una o più caratteristiche del soggetto.
Un'altra tecnica è quella di interloquire direttamente con il soggetto, mediante account falsi, e quindi avere accesso ad ulteriori informazioni personali.
Queste azioni non sono necessariamente indirizzate a priori, ma la decisione può basarsi su un primo screening degli utenti maggiormente esposti. (Esempio: creare uno o più account falsi, creare una rete di amicizie chieste a caso, e da lì individuare i soggetti meno attenti alla protezione dei proprio dati ==> proprio quelli che concedono amicizie "a caso", ecco perchè una prima raccomandazione può essere di non accettare amicizie senza conoscere, in qualche modo o misura, la persona da cui tale richiesta proviene)
Ogni informazione ottenuta è un tassello per raggiungere altre informazioni, più importanti.
Usualmente, raccogliere queste informazioni ha finalità illecite, quali quelle di accedere fraudolentemente alle informazioni più sensibili, basandosi sui dati già in possesso, e cercando quindi di entrare nei profili di posta elettronica / social media / altro del soggetto.