Andrea Beggi

I'm brave but I'm chicken shit.

Sono paranoico?

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Stamattina mi telefona un tecnico di $Provider:
“Ciao sono $Bob, sto andando da $Cliente, che lamenta problemi di connessione, devo cambiare il router, mi serve la configurazione e la password, me le dai?”
“Ok le cerco e ci risentiamo”.
Strano, di solito da $Cliente mi telefonano per qualunque cosa e stavolta non mi dicono di problemi di connessione? Ci penso un po’, la cosa mi da fastidio, e soprattutto non mi fido. Quando richiama $Bob gli fornisco i dati, e la password sbagliata.
Dopidiché chiamo $Cliente: “Sta arrivando $Bob di $Provider? Si? Ok, ditegli che la password è sbagliata e fatemi richiamare da lì…”.
Dopo un po’ mi richiama dal suo cellulare, simulo problemi di linea, richiamo $Cliente, me lo faccio passare e finalmente gli do la password corretta.
Magari sono paranoico, ed il loro router non è comunque accessibile dall’esterno, ma preferisco prendere qualche precauzione in più se posso.
Inoltre ho sempre riso delle vittime del social hacking, non voglio cascarci anche io.

8 Commenti

Fabrizio | #

Io di solito le pw le consegno in busta chiusa e sigillata con la mia firma e la data della consegna.
E cmq la paranoia uno stile di vita.

fullo | #

per niente paranoico… approvo in pieno, io di solito le password a sconosciuti senza firma autografata di un legale responsabile, possibilmente davanti a me, non le do neanche sotto tortura…

jtheo | #

Siamo arrivati al punto che ti chiama uno dicendo che della telecom e che per fare la variazione di contratto (ma come lo sanno che la devo fare?) ti chiedono nome, cognome, numero di carta di identita’ e se rispondi che trattandosi di una ditta al limite gli dai la Partita IVA s’arrabbiano pure.
Ovviamente quando pretendi almeno la richiesta via fax o un numero per richiamarli questi spariscono.

_Maxime_ | #

D’accordo con te, altro che paranoia. Ormai ci provano in qualunque modo a mettertelo nel di dietro, meglio sembrare un pignolo ed un paranoico piuttosto che farsi prendere in giro per essere stato truffato. Tutti quelli che in passato mi hanno dato del paranoico, adesso si trovano alla quindicesima reinstallazione del sistema operativo e nemmeno sanno quanti soldi e dati personali hanno donato al loro prossimo. Altruisti!

skinner | #

le password per telefono e’ proprio l’ultima cosa che farei. e cmq il SOCIAL ENGINEERING (hacking?!) miete vittime a profusione 🙂

Davide | #

Questo raccontino, per quanto istruttivo, puzza di inventato di sana pianta. Non so… un po’ troppo “ben fatto”. Le domande, le risposte, eccetera. Comunque, se serve per educare, ben venga.

Ad ogni modo, ricorda quel che diceva il buon Mitnick: “se hai la sensazione di non essere mai caduto in uno di questi trucchetti di social engineering… vuol dire che te l’hanno fatta!” 🙂

Andrea Beggi | #

@Davide: Chi mi conosce lo sa: puoi dirmi tutto ma non che io sia un bugiardo. Per scelta ed indole, dico sempre la verit, costi quel che costi. Sono convinto che a lungo termine paghi sempre. Anche e soprattutto in campo professionale.
Sono lusingato che qualcuno pensi mi possa inventare una cosa cos, perch non ne sono francamente capace.
E non vedo il motivo per averla inventata: tratta questioni che sfuggono al “grande pbblico”, e non genera nessun tipo di polemica, due ingredienti essenziali per chi vuole “alzare lo share” in maniera fittizia.
Grazie per i complimenti (mi riferisco alla valenza educativa che dai al post), e torna a trovarmi.