16.3.15

Profili Linkedin falsi: chi vi ricorda?

Questa è facile.
Chi vi ricorda questa foto?

Se rispondete: Fern Daniels, siete caduti vittima di un attacco di Social Engineering.
Se invece rispondete Angelina Jolie, avete un buon occhio.

Fern Daniels è infatti un profilo falso di Linkedin, registrato con l'immagine sopra.


Questa volta il faker non ha preso una foto già pronta, ma ha camuffato un'immagine della famosa attrice americana.
Che ne dite? Ha fatto un bel lavoro?

10.2.15

Una raccolta di newsletter di Security Awareness per la Giornata della Sicurezza in Internet

In occasione della 12^ Giornata per la Sicurezza in Internet (Safer Internet Day) che sarà celebrata in tutto il mondo martedì 10 febbraio 2015, abbiamo preparato un elenco di numeri di Ouch! nei quali sono stati illustrati, con un approccio divulgativo, gli argomenti principali della sicurezza delle informazioni.
Ouch! è una newsletter che si rivolge a chiunque desideri migliorare le proprie conoscenze nell'ambito della sicurezza informatica. 
Questi numeri sono disponibili gratuitamente. Passate parola!


7.2.15

Giornata mondiale per la sicurezza in rete - 10 febbraio 2015

La 12^ Giornata per la Sicurezza in Internet (Safer Internet Day) sarà celebrata in tutto il mondo martedì 10 febbraio 2015.
Il tema dell'edizione di quest'anno è: "Creiamo insieme un'Internet migliore".
Ancora una volta, tutti gli interessati, bambini, ragazzi, genitori, insegnanti ed educatori, aziende e politici, sono invitati a partecipare e lavorare insieme per costruire un'Internet migliore per tutti, ma in particolar modo per i più giovani.

Come supportare Safer Internet Day?

  • Seguite la community su http://www.saferinternetday.org/, guardate le campagne e i video passati e presenti.
  • Spargete la voce con i media
  • Ospitate un evento, come ad esempio una conferenza sulla sicurezza online
  • Organizzate workshop nelle scuole e nelle aziende
  • Mettetevi in contatto con il National Awareness Center locale per sapere cosa succede nella vostra nazione.


19.12.14

Il ritorno dei profili falsi su Linkedin

Altra interessante esperienza: vi capitasse si ricevere una richiesta di contatto da un'avvenente fanciulla che risponde al nome di Inga Fels o che avesse le sembianze della ragazza qui sotto, sappiate che si tratta di un profilo Linkedin falso.

https://www.linkedin.com/profile/view?id=390714930&authType=name&authToken=lutd&invAcpt=1471132_I5951236971807416320_500&csrfToken=ajax%3A1207337549995810398&trk=nav_utilities_invites_photo


26.9.14

Falsi profili Linkedin: alcuni casi pratici


Ultimamente mi è capitato di imbattermi in alcuni profili Linkedin che mi hanno fatto nascere alcuni sospetti.
Due di essi mi hanno chiesto l'amicizia, mentre uno si è limitato a guardare il mio profilo.
Se qualcuno di voi avesse accettato la loro amicizia, il mio consiglio è di cancellarli e di segnalarli a Linkedin (vedi sotto come fare).

Ecco due esempi:


  1. Michela Rossi, analista Genexus


Michela ha chiesto di entrare in collegamento con me. Poco dopo vedo che si è collegata con alcuni miei contatti. 
Da diffidente quale sono, e cosciente della mia difficoltà a ricordare i nomi delle persone, ho scandagliato nei punti più reconditi della mia memoria per ricordarmi se avessi mai conosciuto una Michela Rossi che aveva lavorato dal 2000 al 2008 nel gruppo Bipop-Carire, dove anche io ho lavorato fino a fine 2003.
Mi sovviene poi che nel 2002, Bipop Carire si integra con la Banca di Roma e costituisce il gruppo Capitalia, perdendo la denominazione originale. Vabbè, potrebbe anche starci che, essendo entrata nel 2000 in Bipop-Carire, la Michela si sia dimenticata di rivedere il nome del datore di lavoro fino al 2008.
Appare poi strano che abbia studiato in un'università Israeliana: il nome non suona ebreo (ma potrei sbagliarmi) e inoltre mi pare remota che un'italiana possa aver studiato in Israele, per vari motivi, tra cui la rigorosità dei criteri di selezione dei candidati in base al merito.Vabbè, potrebbe anche essere una ragazza estremamente brava e preparata, di origini ebree, non possiamo escluderlo.Quello che infine mi lascia un po' perplesso è però la sua immagine: conscio di essere tacciato di sessismo, mi lascio insospettire dal fatto che un'analista Genexus, che ha fatto per 8 anni l'IT Manager in Bipop-Carire, non possa essere così giovane e carina.Faccio quindi una reverse image search grazie a Tineye.com, e scopro che l'immagine del profilo è tratta da un articolo di un giornale argentino che parla di una certa soubrette locale, che lungi dal chiamarsi Michela Rossi, si chiama invece Jesica Cirio (notare la somiglianza della foto con queste ) 

Conclusione:









2. amy johana peter (si presenta in minuscolo), Scientist at Novartis
Qui vado subito al sodo: la ragazza è veramente carina, la foto è troppo chiara sullo sfondo e puzza di photo stock. Inoltre, sembra ambientata in una farmacia, ambiente che stride col suo ruolo di Scientist (in una farmacia ci vedrei bene una Pharmacist:)
Per cui ricorro a Tineye che mi da subito il responso: foto presente negli archivi fotografici di vari stockisti.
Inoltre, appare strano che una ragazza europea o americana si trovi a lavorare in India. Con questo non intendo affermare che sia impossibile, ma solo che sia poco probabile. Possiamo assegnare una probabilità del 10% a questa possibilità? Forse è troppo alta.

Conclusione:


I due tentativi di Social Engineering (uno diretto e uno ad abboccamento, stile honeypot) sono leggermente diversi tra loro, sebbene siano accomunati da un fine: stabilire un contatto con una persona attraverso Linkedin, per scopi al momento non noti.
Il primo approccio è diretto, sebbene non molto raffinato perché:
- la ragazza appare troppo giovane per avere quella esperienza
- appare strano che abbia studiato in un college israeliano
- è troppo carina

Il secondo approccio è più raffinato, anche se pecca di un'immagine palesemente finta e di una bassa probabilità che una ragazza europea o americana cosi carina si trovi a lavorare nel Tamil Nadu.

I due profili hanno in comune l'avvenenza delle ragazze nelle immagini: anche questa componente costituisce chiaramente una sollecitazione per il sesso maschile.

Cosa fare in questi casi?

  • Nel caso riceviate una richiesta di contatto, non conosciate la persona e il suo profilo vi fa nascere qualche sospetto, non accettate.
  • Nel caso Linkedin vi segnali che il vostro profilo è stato visitato da una persona che ha un profilo che vi fa nascere qualche sospetto, non chiedete il contatto.
  • segnalate i profili sospetti a Linkedin:
    • nel profilo della persona cliccate sulla freccina sulla sinistra di "Invia un messaggio InMail" e selezionate "Blocca o segnala questa persona". Cliccate su "Segnala [nome cognome] cosi" e indicate i motivi del vostro sospetto.

Come verificare se un'immagine è falsa?

Scaricate l'immagine del profilo e sottoponetela alla ricerca di www.tineye.com (molto meglio di Google Image Search).

Aggiornamento del 29 settembre 2014:
Il fatto che amy johana peter (scientist at Novartis) abbia da poco eliminato la sua foto è indicativo del fatto che ha letto questo post?