Password Day #7: Comunicare le password?
In questo appuntamento valutiamo il rischio di comunicare al telefono a terzi le nostre password, e le conseguenze.
Cosa comprendere (e apprendere) nella nostra settima giornata dedicata alle password?
Il costringerci a rivelare oralmente la nostra password è un sistema di attacco molto comune.
In questo caso l’attaccante riceve dalla vittima stessa le credenziali senza particolare fatica.
Un primo caso può essere quello di un finto amministratore di sistema che usa durante la telefonata dei termini complessi per mettere a disagio l’interlocutore dal punto di vista tecnico e farsi rivelare le credenziali.
Un secondo caso potrebbe essere la telefonata di un sedicente operatore di un call center o servizio di assistenza bancario che domandi le credenziali e i codici delle app di home banking o, ancora, un finto dipendente di una società telefonica o di un gestore di rete che chieda informazioni relative al cliente o indirizzo IP, MAC address o password del WiFi, tutti dati utili per un possibile attacco.
Obiettivo del password day: comprendere che non dobbiamo comunicare a nessuno, soprattutto al telefono, le nostre credenziali.