Mi ispiro al bell’articolo di Enetweb per rendere testimonianza di un episodio nel quale, pur essendo in buona fede, ho effettuato ingegneria sociale.
Mattino, vado in banca per farmi attivare l’accesso web al conto.
Mi presento ad un gentilissimo e premuroso addetto, che, per accedere, mi chiede nome, cognome e data di nascita, non ricordandomi io il numero del conto.
Eseguiamo tutte le procedure e verifichiamo tramite il suo pc che il tutto sia andato a buon fine (collegandomi con il portale e cambiando la password). Alla fine dell’operazione, prima di allontanarmi, ho chiesto all’impiegato se avevamo finito, questi mi risponde di sì e io gli domando: ” E se io non fossi $mio_nome_cognome?”, lui un po’ imbarazzato mi risponde che come controprova mi ha chiesto la data di nascita.
Me ne sono andato per non intavolare una polemica, ma penso che fosse giusto richiedere la carta d’identità e farne fotocopia, in fondo aveva appena dato accesso ad un conto bancario ad una persona della quale non era per nulla sicuro dell’identità .
Questo è un tipico esempio di ingegneria sociale, non voluta e non cercata e per questo decisamente efficace.
Author
Piacere di fare la tua conoscenza … desideravo ringraziarti per il tuo post e per la tua testimonianza … credimi fossero tutte persone sensibili come te il web sarebbe molto più bello … mancano i confronti !
Grazie… have your day
enore savoia
Ti ringrazio, non ho fatto nient’altro che testimoniare la mia esperienza.
Mi hai imbarazzato un po’.
Grazie