Ingegneria sociale - social engineering

 

L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, è lo studio del comportamento di una persona al fine di carpire informazioni utili. Essa è utilizzata soprattutto dagli hacker (più in particolare dai cracker) per scoprire password, violare sistemi informatici e ottenere dati personali importanti di un individuo.

 

Tipi di attacco di ingegneria sociale

fonte: https://www.kaspersky.it/resource-center/threats/how-to-avoid-social-engineering-attacks

Gli attacchi possono essere molto diversi. È importante capire la definizione di ingegneria sociale, oltre al modo in cui opera. Una volta chiaro il suo modus operandi, sarà molto più facile individuarne gli attacchi.

Baiting

Il baiting (letteralmente "lanciare un'esca") si basa sull'uso di una trappola, come una chiavetta USB piena di malware. Una persona curiosa di vedere cosa c'è sulla chiavetta, la inserisce nel computer infettando il sistema. Esiste addirittura una chiave USB capace di distruggere i computer caricandosi con energia dell'unità USB e poi rilasciandola come feroce scarica di potenza sul dispositivo in cui è stata inserita. (Questa chiavetta USB costa solo 54 $).

Pretexting

Questo attacco, come suggerisce il nome, sfrutta un pretesto per ottenere l'attenzione e convincere la vittima a fornire le informazioni. Ad esempio, un sondaggio su Internet potrebbe iniziare con domande che sembrano innocenti, per poi giungere a chiedere informazioni bancarie. Oppurè, una persona che si presenta alla vostra porta sostenendo di stare conducendo una verifica interna di sistema, ma in realtà è un truffatore intenzionato a rubare le vostre informazioni più preziose.

Phishing

Gli attacchi phishing sfruttano un'e-mail o un messaggio di testo, apparentemente provenienti da una fonte fidata, che richiedono informazioni. Un classico sono le mail che sembrano provenire da una banca, che chiede ai propri clienti di "confermare" le informazioni di sicurezza, dirottandoli così su un falso sito dove le credenziali di accesso verranno registrate. Lo "spear phishing" prende di mira una singola persona all'interno di una azienda, inviando una mail che pare provenire da un dirigente di alto livello, che richiede informazioni confidenziali.

Come evitare gli attacchi di ingegneria sociale

Gli attacchi di ingegneria sociale sono particolarmente difficili da contrastare perché sono appositamente ideati per far leva sui tratti naturali delle persone: la curiosità, il rispetto per l'autorità, il desiderio di aiutare un amico. Ma abbiamo alcuni consigli per riuscire a individuare gli attacchi di ingegneria sociale...

Verificate la fonte

Prendetevi un momento per riflettere sul mittente della comunicazione; non fidatevi ciecamente. Una chiavetta USB appare sulla vostra scrivania e non sapete cosa ci sia dentro? Una telefonata piove dal cielo informandovi che avete ereditato 5 milioni di euro? Un'e-mail dall'amministratore delegato chiede una montagna di informazioni a un singolo dipendente? Tutti questi scenari suonano altamente improbabili e andrebbero gestiti di conseguenza.

Verificare la fonte non è difficile. Nel caso di una mail, ad esempio, basta controllare che l'intestazione sia la stessa delle mail precedenti dallo stesso mittente. Controllate dove conducono i link, gli hyperlink fasulli sono facili da individuare semplicemente muovendo il cursore del mouse sopra di essi (ma non fate clic!) Controllate la grammatica: le banche hanno reparti interi dedicati alla stesura delle comunicazioni con i clienti, un'e-mail che contiene errori evidenti è probabilmente falsa.

In caso di dubbio, andate sul sito ufficiale e mettetevi in contatto con un dipendente che potrà confermarvi se l'e-mail/il messaggio sia vero o falso.

Per ulteriori informazioni leggete qui:

https://www.kaspersky.it/resource-center/threats/how-to-avoid-social-engineering-attacks

Manuale di autodifesa verbale dai complottisti by Gianluca Pistone

 

IL VACCINO CHE RENDE SCHIAVI OGM

Nella storia della medicina non si era mai giunti a pochi mesi dall’isolamento di un nuovo virus ad avere un vaccino sicuro ed efficace. Noi siamo arrivati ad averne più di uno e, per di più, abbiamo
anche fatto passi da gigante su una tecnologia, quella dei vaccini a mRNA che apre un oceano di opportunità per combattere molte altre malattie.

Insomma, la scienza ha fatto veramente qualcosa di incredibile e - nella tragedia che abbiamo vissuto - io mi sento fortunato di aver assistito alla scrittura di una pagina così importante della storia dell’umanità. Mentre gli scienziati la scrivevano, e io la raccontavo sui social, una bella fetta di popolazione è passata dal lamentarsi che non avevamo un vaccino, a ritenere che “l’hanno creato in troppo poco tempo quindi non è sicuro”, per poi protestare che non ci fossero abbastanza dosi, e finire col chiedere di poter scegliere il tipo di vaccino, un po’ come si fa con i gusti del gelato in
gelateria.

«Ma perché non posso scegliere quale vaccino fare?» perché non sei al supermercato, ma ti stai affidando al Sistema Sanitario Nazionale. Quando vai in pronto soccorso con mal di pancia e ti operano di appendicite, non scegli il chirurgo, i farmaci per l’anestesia, gli antibiotici. Ti affidi e ricevi in cambio una prestazione. Stop. La vera domanda è: perché dovresti sceglierti il vaccino? E, nel caso, con quali competenze? Siamo davvero sicuri che basti aver letto i titoli dei giornali per essere capaci di fare una valutazione complessa su quale sia la scelta migliore per la nostra situazione individuale?

Per farlo seriamente infatti bisognerebbe avere innanzitutto una valida competenza per valutare tutta la nostra storia clinica, poi una solida conoscenza di come agisce il vaccino (spoiler: no, non basta aver capito la differenza tra vaccini a mRNA e quelli a vettore virale), poi dovremmo avere delle ottime competenze di statistica per valutare il rapporto rischi benefici e comprenderne veramente l’efficacia. Al termine di tutto ciò probabilmente giungeremmo alle considerazioni… che già sono contenute nel piano vaccinale!

Questa volta però non me la sento di dare tutta la colpa alla popolazione, anzi, credo che le istituzioni debbano fare un bell’esame di coscienza su come è stata gestita la comunicazione. Abbiamo assistito a cose davvero assurde e inaccettabili, da titoli di giornali che raccontavano di persone morte dopo i vaccini, senza che vi fosse uno straccio di prova del nesso causale, a continui dietrofront sulle indicazioni che si davano sui vaccini. 

 https://t.me/bastabufale

Penso al caso AstraZeneca che in ventiquattrore ci ha visti passare da “ingiustificato allarme” il 14 marzo alla sospensione del vaccino il 15 marzo. Ma come si può chiedere alle persone di fidarsi se poi si utilizza una comunicazione del genere? Mentre l’European Medicines Agency

(EMA) dichiarava di non aver individuato fattori di rischio per i fenomeni di trombosi rare, che non si consigliava la sospensione né limiti di età, le agenzie territoriali di vari paesi ponevano limiti di età ed altro. Questa comunicazione terribile ha distrutto la confidence vaccinale che con grande
fatica i comunicatori della scienza avevano costruito.

Questo danno non è ascrivibile in prima istanza all’ignoranza delle persone, alla creduloneria e ai complottisti. No, questa volta tocca fare mea culpa e dire chiaramente che forse per mancanza di coraggio non abbiamo leader che si sono assunti la responsabilità di fare ciò che ha fatto Ema, ovvero dire: noi indaghiamo e vi tuteliamo, voi intanto vaccinatevi perché i vaccini rimangono sicuri e l’unica strada da percorrere.

Attorno a questa terribile comunicazione è montata la rete dei complottisti che non ha fatto sconti ai vaccini, suggerendo una serie di bufale gustosissime.

https://www.amazon.it/Manuale-Autodifesa-Verbale-dai-Complottisti/dp/B098S42ZV4/