Nasci, cresi e poi scopri l’ingegneria sociale o meglio scopri ad un certo punto della tua vita sei portato a guardare il mondo da più punti di vista, cercando di capire tutte le sue sfaccettature.
Niente, mentre sono in viaggio verso Rimini ho davanti ai miei occhi e alle mie questo notebook, quindi mi sembrava così triste che non lo consideravo e che lo usavo come una mega power back. Poverino, in realtà questa poca considerazione non se la merita, visti i viaggi, i chilometri e le ore trascorse insieme, quindi eccomi qui a riempire le pagine di questo diario con una piccola riflessione e un piccolo racconto.
Bene come avete capito dal titolo, oggi la mia riflessione e il mio racconto si è soffermato su un argomento che io considero molto particolare e che forse a qualcuno interesserà sicuramente, insomma proverò a parlare dell’ingegneria sociale.
Come al solito, per raccontare queste cose così particolari inizierò il mio racconto partendo proprio da che cos’è questa cosa che spesso spaventa le persone che si chiama ingegneria sociale. Infatti hanno ragione nel spaventarsi e nel stare in guardia dagli ingegneri sociali. Cioè per capirci, sono meno rompi scatole degli ingegneri quelli veri, ma sono altrettanto due scatole quando si mettono in gioco e decidono che è arrivato il momento di capire le sfaccettature del mondo intorno a loro.
Quindi, che cos’è l’ingegneria sociale?
Nel mondo dell’informatica e principalmente nel campo della sicurezza informatica, l’ingegneria sociale è lo studio del comportamento di una persona al fine di carpire informazioni utili.
In parole più semplice e dirette, l’ingegnere sociale è quella persona che cerca di capire chi ha davanti per poter ottenere più informazioni utili.
Esempio semplice:
Vorrei ottenere da te il numero di telefono, ma non voglio usare frasi fatte o di circostanza. Quindi quello che faccio, provo a parlare con te e trovare un problema che posso risolvere, ovvio in questo caso parliamo di un problema informatico. Tu mi racconti il tuo problema e io provo a spiegarti come si risolve, ma se non sei capace ti chiedo il numero così ti chiamo per risolvere insieme l’inghippo e farti funzionare il computer.
Chi può essere un ingegnere sociale?
Tutte le persone sono predisposte a diventare un ingegnere sociale, ma non tutti lo fanno e non tutti prendono questa strada. Meno male direi io.
Non è una battuta, è sorprendente e allo stesso tempo molto vero che tutti possono diventare un ingegnere sociale, questo perché nella vita di tutti i giorni, tutti noi almeno una volta abbiamo utilizzato le tecniche che, quotidianamente, un ingegnere sociale utilizza. Basta vedere l’esempio appena fatto oppure quando siamo curiosi di sapere che cosa ha combinato un nostro amico.
Quindi io sono un ingegnere sociale, tu sei un ingegnere social, essi sono ingegneri sociali e da qui continua te la declinazione verbale.
Cosa fa l’ingegnere sociale?
Quando viene applicata la tecnica dell’ingegneria sociale nell’ambito della sicurezza informatica, lo scopo principale dell’ingegnere sociale è uno solo: ottenere più informazioni e dati confidenziali possibili sulla vittima.
Lo scopo principale è quello di creare fiducia nella vittima, in questo modo il cybercriminale potrà ottenere dati riservati oppure portare la vittima ad installare da solo un malware.
Cosa deve studiare una persona per diventare un’ingegnere sociale?
Tutto e nulla. In realtà per affrontare questo mondo le competenze informatiche e tecnologiche devono essere diverse, inoltre si deve essere portati ad interagire con le persone, non solo scrivendo dei semplici messaggi, ma essere capaci di intrattenere la persona facendogli abbassare il più possibile le sue barriere difensive.
L’ingegnere sociale più famoso al mondo?
Per me, il sommo maestro in questo campo è Kevin David Mitnick, detto Condor. Per qualcun altro sicuramente l’ingegnere sociale più famoso al mondo è qualche altra persona (lascia un commento qui sotto con il tuo maestro).
Il signore in questione è un programmatore, ma anche un’ex phreaker e cracker, che oggi ha scelto di fare l’imprenditore mettendo a disposizione delle aziende le sue capacità con lo scopo di aumentare la loro sicurezza. Peccato che alcune volete persone come Mitnick vengono chiamate quanto il danno ormai è stato già fatto.
Kevin Mitnick nella sua carriera si è distinto per avere introdotto la tecnica dell’IP spoofing (denominazione con la quale si indica, in una rete di computer, una tecnica di attacco informatico che utilizza un pacchetto IP nel quale viene falsificato l’indirizzo IP del mittente) e per le sue notevoli capacità nel campo dell’ingegneria sociale, avendo eseguito alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti, preso qualche soldo dalle banche mentre pranzava con il padre e utilizzando semplicemente un telefono.
Ovviamente per tutte queste misfatte ha pagato a caro prezzo il tutto, visto che ha visitato alcuni carceri per svariati anni, ma oggi è libero ed è diventato un bravo ragazzo e come dicevo prima ha messo a disposizione del mondo le sue capacità, aiutando chi ne ha bisogno di proteggere la sicurezza informatica della propria azienda.
Attacchi informatici utilizzando l’ingegneria sociale, come funzionano?
Per mettere in pratica questa particola tecnica di attacco informatico, quello che l’ingegnere sociale fa non è altro che convincere qualcuno a divulgare informazioni o a concedere l’accesso a reti di dati semplicemente parlando.
Esempio:
Un malintenzionato, il nostro cybercriminale, potrebbe fingersi un tecnico del servizio di assistenza ai clienti per farsi dare informazioni come nome utente o password.
Potrebbe chiamare e chiedere se ci sono stati disservizi con l’app per accedere al conto corrente della banca, controllando insieme alla vittima il nome utente, la password e il codice di autorizzazione per l’accesso.
Il tutto facendo due chiacchiere in amicizia e con lo scopo di risolve un problema.
Citando Kevin Mitnick:
“Si possono investire milioni di dollari per i propri software, per l’hardware delle proprie macchine e per dispositivi di sicurezza all’avanguardia, ma se c’è anche solo un unico dipendente della nostra azienda che può essere manipolato con un attacco di ingegneria sociale, tutti i soldi investiti saranno stati inutili.”
Si ma gli ingegneri sociali non sono solo questo!
Fino adesso abbiamo visto insieme quello che un ingegnere sociale può fare di male, ma non sono tutti così, anzi qualcuno mette a disposizione le sue capacità si da subito per proteggere il prossimo aiutando le forze dell’ordine nelle indagini, aiutando qualcuno a ricevere un provvedimento restrittivo contro uno stalcker e l’elenco delle cose buone che un ingegnere sociale può fare sono tante. Però è anche vero che questa sete di voler capire il mondo e le sue mille sfaccettature possono portare un ingegnere sociale a non trovarsi bene con le persone che lo circondano.
A volte avere per amico un ingegnere sociale è due scatole, perché la sua più grande abilità non è quella tecnica o tecnologica, ma psicologica finalizzata a carpire la fiducia delle persone. L’ingegnere sociale è abile nei rapporti umani, può risultare affascinante, educato, istruito, simpatico, empatico, tutte qualità necessarie solitamente a chiunque desideri stabilire rapporti fiduciari e a farlo in tempi brevi. Quindi un amico del gente potrebbe esserti amico e anche nemico. No dai scherzo.
Però è vero che avere per amico un ingegnere sociale è una cosa positiva, perché proprio grazie alle sue capacità ti permette di conoscere nuove persone, ti spinge a guardare il mondo da più punti di vista e cercare di capire cose che magari prima ignoravi oppure che non consideravi utili.
Se prendi in considerazione che l’ingegnere sociale ha la capacità di anticipare sospetti e resistenze ed è sempre pronto e rapido nel ribaltare la eventuale sfiducia in fiducia e nuova empatia, quindi averlo come amico ti può tornare utile proprio perché ti potrebbe mettere in allerta quando nutre dei sospetti su qualcuno. Insomma il tuo amico ingegnere sociale gioca a scacchi con gli altri anticipando le loro mosse e le domande che potrebbero porti in modo da avere sempre una risposta pronta.
Tu hai mai conosciuto un ingegnere sociale?
Vorresti avere per amico un ingegnere sociale?
Attendo una tua risposta a queste domande nei commenti qui sotto
Commenti
Sei tu!
del Post
Nu, non faccio queste cose
Si, sei veramente palloso.
P.S. Smettila di scrivere che perdo le giornate a leggere piacevolmente i tuoi articoli.
del Post
Sono palloso si
Forse per oggi non scriverò e pubblicherò nulla 🤓🤓🤓