Un ricercatore brasiliano ha dimostrato come i social network forniscano agli hacker molti strumenti utili, appunto, tra le tecniche di ingegneria sociale.
Proprio quelle più care ad uno degli ex-hacker più famosi: kevin Mitnick
In meno di 24 ore gli è stato possibile, da zero, a farsi accettare come amico dalla persona obbiettivo e prendere possesso del suo account.
Il meccanismo usato non è basato su alcun marchingegno o trucco da tecnici iperspecializzati. Ha semplicemente usato la buona fede e la superficialità della maggior parte degli utenti.
Ha prima creato un profilo FALSO con lo stesso nome del capo della persona obbiettivo.
Poi ha fatto partire le richieste di amicizia verso i colleghi della persona obiettivo pescando tra i contatti del vero manager su Linkedin. Questi, udite udite, nonostante fossero già amici del vero capo di quella persona (96%) hanno comunque accettato la nuova amicizia.
Soltanto sette (!) ore dopo aveva già stretto amicizia con l’obiettivo.
Con le informazioni ottenute da lei ed i suoi amici, ha dichiarato, gli sarebbe stato molto facile prendere possesso del profilo (account) della persona, sfruttando il meccanismo del recupero account attraverso gli amici fidati di facebook.
Ecco dal centro di assistenza di Facebook la descrizione di questo meccanismo:
Ed ecco le altre due schermate in cui se ne parla:
Una riflessione su quest’ultima schermata: e se il recupero è stato avviato dal hacker che ha elencato gli amici fidati DOPO aver preso possesso del account, a che serve?
In possesso del account-obiettivo, l’hacker può continuare la sua opera, colpendo i vostri amici.
Morale?
- Scegliete delle buone password,
- Cambiatele spesso,
- Attivate le opzione per il loro recupero tramite Email,
- inserite più di una Email per il recupero password
- Monitorate i vostri accessi a Facebook
- Scegliete con cura gli amici 🙂
Buona navigazione!