Con il termine si indica una serie di azioni volte ad ottenere insiemi di informazioni riguardanti una, o più, persone, solitamente con finalità ILLECITE.
Un'azione di Social Engineering (= Ingegneria Sociale) consiste nel seguire le tracce informatiche del soggetto preso di mira, sui vari social media, piuttosto che in sue altre espressioni pubbliche in rete (blog, forum, ecc..) . In questo modo si riesce a creare un profilo che identifica una o più caratteristiche del soggetto.
Un'altra tecnica è quella di interloquire direttamente con il soggetto, mediante account falsi, e quindi avere accesso ad ulteriori informazioni personali.
Queste azioni non sono necessariamente indirizzate a priori, ma la decisione può basarsi su un primo screening degli utenti maggiormente esposti. (Esempio: creare uno o più account falsi, creare una rete di amicizie chieste a caso, e da lì individuare i soggetti meno attenti alla protezione dei proprio dati ==> proprio quelli che concedono amicizie "a caso", ecco perchè una prima raccomandazione può essere di non accettare amicizie senza conoscere, in qualche modo o misura, la persona da cui tale richiesta proviene)
Ogni informazione ottenuta è un tassello per raggiungere altre informazioni, più importanti.
Usualmente, raccogliere queste informazioni ha finalità illecite, quali quelle di accedere fraudolentemente alle informazioni più sensibili, basandosi sui dati già in possesso, e cercando quindi di entrare nei profili di posta elettronica / social media / altro del soggetto.
Social Engineering (Ingegneria Sociale)
Moderatore: MODERATORE
- Rombo di Tuono
- Site Admin
- Messaggi: 7080
- Iscritto il: 04 lug 2007, 18:07
- Località: Seconda stella a DESTRA...
- Contatta: