Un social Network è un gruppo di persone (nel caso che tratteremo è piuttosto ampio) legate insieme da interessi comuni oppure da interessi più disparati. Parleremo in questo articolo dei Social Network e dei rischi legati all’ ingegneria sociale, puntando il mouse su FaceBook.
E’ incredibile il successo che ha ottenuto questo social network dopo poco dall’ apertura… debutta ad Agosto dove registra un numero incredibile di iscrizioni.. in realtà già esisteva a Giugno ma era solo un embrione con un elevata potenzialità… poi arriva l’ estate e gli adolescenti si passano i contatti su FaceBook cercando magari nuovi incontri, tutto strano su un social network vergine.. ma di questo non ci stupiamo e andiamo ad analizzare con numeri il numero di iscrizioni… 160 milioni in tutto il mondo e ben circa 4 milioni in Italia, si stima che 1/3 dei navigatori sia iscritto ad almeno un social network.
Su questi motori gli utenti immettono le loro informazioni personali, le loro abitudini, i loro gusti musicali, sessuali, il loro grado di istruzione, fanno vedere i loro vestiti.. mettono in mostra le loro abitudini e quelle dei propri amici. Esponendosi alla mercè di pericoli pseudo-ingegneri sociali
Per ingegneria sociale si intende lo studio individuale di una persona al fine di carpirne informazioni (citando quanto recitato da Wikipedia)… l’ ingegneria sociale è stata messa sul podio dal Black Hat Kevin Mitnick, usata in informatica per trovare le debolezze di un sistema, un buon ingegnere sociale può ottenere codici di software, password d’ accesso, numeri di cellulari, recapiti email, cartelle cliniche, dichiarazioni al fisco.. ma credetemi non voglio parlare di questo poichè lo ritengo poco utile all’ articolo…
Qui non siamo in un film come TakeDown oppure in un’ operazione di contro-spionaggio industriale, qui siamo nella vita vera, ma io penso che tutti debbano capire il rischio che con questi social-network siamo potenzialmente spiati in qualsiasi momento.
Ad un primo impatto il social network fornisce informazioni personali su un contatto, e un (chiamiamolo investigatore sociale) non ci fà un bel niente. Voi correte un altro rischio, a cui scommetto non avete pensato, non sapete chi c’ è dall’ altra parte, non sapete se quello con cui veramente state parlando è vostro amico…
Supponiamo che voi siete iscritti a Badoo e a FaceBook, avete un account su Badoo e ne avete un’ altro su Facebook, l’ investigatore sociale già vi spia da un pò di tempo, e guarda i contatti dei vostri amici ne trova uno che è iscritto a Badoo e non a Facebook, a questo punto gli prende tutte le foto, tutti i punti salienti e sel i copia su FaceBook e voi non avete modo di sapere se è lui o meno; la prossima mossa che farà sarà cercarvi e con la classica frase “Ma guarda un pò.. anche te su Facebook.. come è andata la giornata??” Vi inizierà a spillare informazioni personali; non solo su di voi.. anzi.. quasi sicuramente mai su di voi, vi potreste accorgere del suo modo diverso di parlare… si fingerà timoroso nei confronti delle abitudini di Tizio.. che tu conosci e ti chiederà di raccontargli un pò le sue abitudini.. state diventando complici dell’ investigatore sociale…
Non fidatevi mai di chi trovate su Internet.. queste truffe si sono già verificate.. ho letto una notizia di un amico che chiedeva a un’ amica 500 € per tornare da un viaggio… ovviamente solo uno stupido abboccherebbe… ma nessuno e dico nessuno si negherebbe un sano pettegolezzo su qualcuno mettendo a rischio la propria privacy e quella altrui…
E adesso parliamo di soldi… quanti di voi hanno registrato un account paypal o comunque un qualsiasi servizio finanziario con il proprio indirizzo Live Hotmail??? Molti.
Quanti altri hanno solo l’ indirizzo Hotmail perchè magari è l’ unico che gli è servito per accedere ai servizi Live?? Tanti
Quanti infine, usano la stessa password per 2 o + indirizzi mail?? Moltissimi… e se non proprio la stessa password… vi dice niente la domanda segreta???
Nessun lamer che si rispetti tenterà di indovinare la vostra password.. o almeno ci proverà ma demorderà presto.. gli attacchi Brute Force (tentativi a ripetizioni di stringhe di password generate in modo da coprire tutte le possibili combinazioni) sono passati di moda… adesso ci sono gli attacchi Dizionario cioè basati sull’ inserimento di parole di senso compiuto fino a indovinare… nel caso di Hotmail queste domande sono molte volte stupidi…e con l’ aiuto di un social network e di qualche sprovveduto utente si riesce benissimo a penetrare un account, per motivi privati (c’ è gente che credetemi viene pagata ed ha la licenza per investigate sul conto di privati si chiamano investigatori XD); e per motivi economici spesso illegali (controllare il vostro conto e sapete la vostra situazione finanziaria)
Non fidatevi mai, di chi è dall’ altra parte dello schermo… potrebbe essere chiunque… ad esempio Io, oppure tuo zio, o ancora peggio tua moglie!!!!!!!!!