Comunque sia, non possiamo non tenerlo in considerazione perch\u00e9, a volte, i cybercriminali sono disposti a investire in tool aggiuntivi pur di portar a termine un attacco mirato. Tutto dipende dall\u2019obiettivo, anche se questa opzione lascerebbe comunque delle tracce.<\/p>\n
La ricerca via foto \u00e8 disponibile gratuitamente grazie a Google<\/a>, con annessa estensione del browser che filtra automaticamente le foto secondo diversi servizi di ricerca; tuttavia, questo sistema funziona solo con foto gi\u00e0 pubblicate online e non riguarda la nostra situazione, a meno che non si tratti di una foto ufficiale<\/a> presa da un sito Internet, ma di solito queste foto sono accompagnate da informazioni aggiuntive (come nome e cognome).<\/p>\n Ciononostante, abbiamo provato l\u2019opzione di ricerca; Google solamente ha ristretto il campo a persone di sesso maschile, anche quando la stessa foto veniva utilizzata come immagine del profilo su Facebook o su altri social. Quindi, pur avendo una vostra foto, i cybercriminali difficilmente potrebbe associarla al vostro profilo senza ricorrere a un servizio di riconoscimento facciale a pagamento.\u00a0<\/strong><\/p>\n Quando si cerca qualcuno online, il primo passo di solito \u00e8 la ricerca per nome e cognome. Ovviamente, il successo della ricerca dipende soprattutto dal fatto se si tratta di un nome piuttosto comune oppure no. Trovare un Mario Rossi specifico potrebbe rivelarsi un compito piuttosto difficile; tuttavia, se bisogna cercare un cognome nella media non cos\u00ec comune, allora Google lo trova rapidamente.<\/p>\n In ogni caso, sapevate che alcuni social network permettono di visualizzare il profilo di una persona anche se non si \u00e8 registrati sulla piattaforma?<\/p>\n E se provassimo con indirizzo e-mail e numero di telefono? Con queste informazioni a disposizione, possiamo direttamente cercare questi dati sui social network. Ci sono alcuni servizi che raccolgono automaticamente questi dati, il pi\u00f9 famoso \u00e8 Pipl<\/a>, che propone link alle pagine degli utenti sui social network a partire dal numero di telefono e dall\u2019indirizzo e-mail, offrendo anche un breve profilo che comprende luogo di nascita, studi e lavoro. A quanto dicono gli sviluppatori di Pipl, il servizio raccoglie informazioni di oltre 3 miliardi di persone!<\/p>\n Grazie a questo servizio, siamo riusciti a ottenere un link ad almeno un account di cinque persone su dieci dei nomi cercati e, in alcuni casi, siamo risaliti anche a nickname online e soprannomi.<\/p>\n Alcune persone utilizzano lo stesso nome sia per l\u2019indirizzo e-mail personale, sia per quello aziendale, altri fanno una distinzione tra vita privata e vita professionale. Nelle mani dei cybercriminali i nomi utente possono essere utilizzati per ottenere maggiori informazioni sulla vittima prescelta.<\/p>\n Ci\u00f2 \u00e8 possibile grazie a risorse come namechk<\/a> o knowem<\/a>; il primo pu\u00f2 rintracciare il nome di un account cercando tra oltre 100 servizi diversi, il secondo amplia la ricerca a oltre 500. Se il nome utente o il soprannome sono piuttosto comuni, non si \u00e8 poi cos\u00ec sicuri di trovare la persona in questione. In ogni caso, questi strumenti possono essere molto utili per i cybercriminali.<\/p>\n Come abbiamo dimostrato con il nostro piccolo esperimento, non \u00e8 necessario fare magie tecniche per raccogliere i dati di potenziali vittime (ad esempio, dove vivono, cosa piace loro fare etc.), n\u00e9 bisogna ricorrere a servizi complessi. Oltre a conoscere le tecniche di phishing<\/a> pi\u00f9 diffuse per evitarle, vi consigliamo qualche semplice regola da seguire soprattutto sul posto di lavoro:<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/02\/11175750\/190208-spearphishers-information-1.png\")
<\/p>\nNome e cognome<\/h3>\n
E-mail e numero di telefono\u00a0<\/strong><\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/02\/11175942\/190208-spearphishers-information-4.png\")
<\/p>\nNome utente<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/02\/11180006\/190208-spearphishers-information-5.jpg\")
<\/p>\nCome comportarsi<\/h3>\n
\n