In questo episodio, parliamo di «ingegneria»... Gli addetti ai lavori la chiamano «ingegneria sociale» ed è la componente principale non delle nostre radio ma delle truffe informatiche; sono truffe ben congegnate che vi tolgono i soldi dal conto corrente senza usare il vostro computer o il vostro cellulare perché sarete voi stessi a dare ai truffatori le informazioni che servono!

Nel più recente periodo, sono tantissimi coloro che hanno subito una truffa partita con un SMS (si chiama «Smishing», questa tecnica)... Si tratta di un messaggino che avvisa di un bonifico, addebitato sul conto corrente e di importo rilevante, che può essere bloccato solo chiamando il numero indicato nello stesso messaggio.

Un SMS ingannevole

Apparentemente, questo SMS, sembra provenire dalla propria banca ma, dietro quel numero, si cela un malfattore che, pressando il malcapitato, lo spinge a dargli i propri dati di accesso. Coperto dall'anonimato garantito da un cellulare, il truffatore non esita anche a richiamare lui stesso la vittima per convincerla, con abili tecniche di «ingegneria sociale», a fargli avere ciò che gli serve per concludere la truffa.

In questo episodio ho immaginato l'arrivo di un SMS con l'invito a richiamare mediante il numero indicato la propria, ipotetica, banca; ho immaginato che, per fare un bonifico, siano necessari l'utente, la password ed un «token» OTP (One time Password) spedito per SMS al cellulare della malcapitata dalla banca, e quindi un SMS legittimo, a convalida dell'operazione. Ho bloccato la scena nei momenti salienti, cercando di spiegare quanto stava accadendo e dove, la vittima, stava sbagliando...

Ed ora, il nuovo episodio del Podcast di XJA...

Ora non resta che ascoltare il nuovo episodio (il 42.mo) disponibile sia sulla piattaforma Spreaker:

Ascolta "Episodio 42: Le truffe e le tecniche di Ingegneria Sociale (non serve il PC per rubare le password!)" su Spreaker.

Che sul mio canale YouTube: