Evade con un’e-mail

Neil Moore, detenuto nella Wardsworth Prison (la più grande prigione del Regno Unito), ha utilizzato uno smartphone ottenuto illegalmente per creare un indirizzo di posta elettronica, fingersi un cancellerie del Tribunale e inviare un’e-mail alla prigione richiedendo la sua scarcerazione.

L’ingegnoso ventottenne è stato rilasciato, per poi costituirsi pochi giorni dopo.

Moore era detenuto per frode: alterando la voce e fingendosi un impiegato di banca aveva convinto telefonicamente grandi organizzazioni a dargli vaste somme di denaro, per un totale di 2.500.000 €.

Qui l’articolo originale della BBC.

Come spesso accade il punto debole dei sistemi informatici, anche quelli più sicuri, è l’elemento umano: il responsabile che non verifica il dominio dell’e-mail ricevuta, la segretaria che apre il file “fattura.exe” e scatena il CryptoLocker, il centralinista che fornisce inconsapevolmente informazioni che verranno usate in un attacco, ecc.

Spesso il metodo migliore per accedere abusivamente ad un account o all’home banking, rubare progetti, decifrare un disco criptato o mettere in ginocchio il sistema informatico dell’azienda concorrente non sono gli attacchi informatici, ma farsi dare le credenziali di accesso da chi le possiede. Volontariamente, e lasciandogli la convinzione di aver fatto la cosa giusta.

Una (piacevole) lettura consigliata: “L’arte dell’inganno” di Kevin D. Mitnick.

Mettere in sicurezza un’azienda e tutelare la sua proprietà intellettuale dal punto di vista informatico è inutile, se non viene formato adeguatamente il personale.

Il primo e miglior antivirus esistente è usare la testa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.