La gente perbene non fa brutte cose

19. Febbraio 2017 Sicurezza 0

[et_pb_section transparent_background=”off” allow_player_pause=”off” inner_shadow=”off” parallax=”off” parallax_method=”on” make_fullwidth=”off” use_custom_width=”off” width_unit=”off” custom_width_px=”1080px” custom_width_percent=”80%” make_equal=”off” use_custom_gutter=”off” fullwidth=”off” specialty=”off” admin_label=”section” disabled=”off”][et_pb_row make_fullwidth=”off” use_custom_width=”off” width_unit=”off” custom_width_px=”1080px” custom_width_percent=”80%” use_custom_gutter=”off” gutter_width=”2″ allow_player_pause=”off” parallax=”off” parallax_method=”on” make_equal=”off” parallax_1=”off” parallax_method_1=”on” parallax_2=”off” parallax_method_2=”on” parallax_3=”off” parallax_method_3=”on” parallax_4=”off” parallax_method_4=”on” admin_label=”row” disabled=”off”][et_pb_column type=”4_4″ disabled=”off” parallax=”off” parallax_method=”on”][et_pb_text background_layout=”light” text_orientation=”left” admin_label=”Text” use_border_color=”off” border_style=”solid” disabled=”off”]

Di recente ho letto di un fatto curioso: una persona ha rubato attrezzature elettroniche in un ufficio (parliamo di furto “fisico”) con un semplice stratagemma di ingegneria sociale.

Il fatto è più o meno quello narrato di seguito.

La sala meeting di una certa Azienda è abitualmente chiusa e può essere aperta unicamente da una ristretta cerchia di persone che conoscono il codice di sicurezza da digitare sul tastierino; infatti custodisce parecchie attrezzature informatiche moderne dal valore interessante e dal minimo ingombro.

Davanti alla porta si presenta un giovane ragazzo dall’aria innocua; ha in mano un vassoio con tre tazze di caffè, una brocca di latte e dello zucchero, sulle spalle uno zainetto; si appoggia con la spalla alla porta, ma questa è chiusa, allora si inventa il “bussare con la testa”.

Dall’ufficio di fronte una segretaria vede la scena, si alza, va alla porta e dice “Aspetta, ti aiuto io altrimenti ti cade tutto”, quindi digita il codice e fa accomodare il ragazzo.

Lui si è portato via 5.000 euro di valore nello zainetto…

Questo perchè il focus della segretaria è stato: ha un vassoio con dei caffè, deve presenziare a un meeting e non può aprire perchè ha le mani impegnate col vassoio. Il focus sul vassoio, non sul “non conosce la combinazione”.

La stessa alla fine ha detto semplicemente: “sembrava un ragazzo perbene, portava i caffè, sembrava avesse un meeting”.

L’ingegneria sociale sta alla base anche dei peggiori crimini informatici; nel 2015 perfino il direttore generale della NSA è stato vittima di un attacco di ingegneria sociale che ha consentito a “gente che sembrava perbene” di accedere alla sua posta elettronica.

Meditate gente, meditate…

 

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *