Social Engineering (Ingegneria Sociale)

WEB, Hardware, Software e generali

Moderatore: MODERATORE

Rispondi
Avatar utente
Rombo di Tuono
Site Admin
Messaggi: 7066
Iscritto il: 04 lug 2007, 18:07
Località: Seconda stella a DESTRA...
Contatta:

Social Engineering (Ingegneria Sociale)

Messaggio da Rombo di Tuono »

Con il termine si indica una serie di azioni volte ad ottenere insiemi di informazioni riguardanti una, o più, persone, solitamente con finalità ILLECITE.
Un'azione di Social Engineering (= Ingegneria Sociale) consiste nel seguire le tracce informatiche del soggetto preso di mira, sui vari social media, piuttosto che in sue altre espressioni pubbliche in rete (blog, forum, ecc..) . In questo modo si riesce a creare un profilo che identifica una o più caratteristiche del soggetto.

Un'altra tecnica è quella di interloquire direttamente con il soggetto, mediante account falsi, e quindi avere accesso ad ulteriori informazioni personali.

Queste azioni non sono necessariamente indirizzate a priori, ma la decisione può basarsi su un primo screening degli utenti maggiormente esposti. (Esempio: creare uno o più account falsi, creare una rete di amicizie chieste a caso, e da lì individuare i soggetti meno attenti alla protezione dei proprio dati ==> proprio quelli che concedono amicizie "a caso", ecco perchè una prima raccomandazione può essere di non accettare amicizie senza conoscere, in qualche modo o misura, la persona da cui tale richiesta proviene)

Ogni informazione ottenuta è un tassello per raggiungere altre informazioni, più importanti.

Usualmente, raccogliere queste informazioni ha finalità illecite, quali quelle di accedere fraudolentemente alle informazioni più sensibili, basandosi sui dati già in possesso, e cercando quindi di entrare nei profili di posta elettronica / social media / altro del soggetto.
Rispondi