A dicembre 2019 è stato fatto un attacco phishing agli utenti del sito NoiPa. Il tipo di attacco fatto è di ingegneria sociale, questo significa che il sito non è stato manomesso e non è stata sfruttata nessuna falla per rubare gli stipendi e le tredicesime. L’ingegneria sociale è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Tramite l’inganno sono stati rubati i dati di accesso al sito NoiPa di alcuni utenti, in questo modo è stato possibile modificare il codice IBAN su cui i dipendenti pubblici si sarebbero fatti accreditare lo stipendio e la tredicesima, compiendo il furto. Parliamo dell’attacco al sito, di come è stato fatto l’attacco phishing di ingegneria sociale e vediamo qualche buon consiglio per proteggersi da attacchi di questo genere.
Libri consigliati sull’argomento:
✘Human Hacking: https://amzn.to/388LjSE
✘L’arte dell’inganno: https://amzn.to/30t22gX
✘Il fattore umano nella cybersecurity: https://amzn.to/384SefN
Quick Links
Legal Stuff