BorderGame

Prima di iniziare, un piccolo riassunto di cosa significhi Social Engineering

Citazione:"Nel campo della sicurezza delle informazioni per ingegneria sociale (dall'inglese social engineering) si intende lo studio del comportamento individuale di una persona al fine di carpire informazioni. Cit: Wikipedia"

Quindi, attraverso il Social Engineering sarà possibile riuscire ad entrare in un account di qualsiasi servizio che offra la possibilità di recuperare la password.
Come? Facile! Utilizzando semplicemente questa tecnica per carpire più informazioni possibili fino ad arrivare alla fatidica risposta dell'ambita "Risposta segreta".

Un esempio di tecnica Social Engineering su Nostale
- Cominciate a conoscere una persona qualsiasi su Nostale
- Una volta fatta amicizia, chiedetegli se ha una email (preferibilmente hotmail)
- Chiedetegli più informazioni possibili e fatevelo amico
- Una volta entrati in confidenza, cercate di aggirarlo con varie domandine in modo tale da capire la risposta segreta dell'account email.
Ovviamente evitate di andare subito al nocciolo della questione, ovvero domandargli in modo diretto la Domanda segreta (Non è che appena lo conoscete dite "Il nome del tuo gatto?" "Il tuo supereroe preferito?"), ma esprimetevi in modo indiretto ("Ti piacciono gli animali? A me si, e ho un gattino e si chiama Pincopallino. Il tuo?" , "Da piccolo mi piacevano tantissimo i fumetti. Tu ne leggevi qualcuno in particolare, magari di supereroi?").
- Una volta "azzeccata" la domanda segreta, con un po' di fortuna avrete il suo account di Nostale semplicemente utilizzando il tool di recupero password del gioco.

Ovviamente sono tecniche che possono essere per qualsiasi cosa, ma che per effettuarle si può impiegare anche parecchio tempo. Dipende dalla vittima... Se è un sempliciotto da 4 soldi e anche ignorante in materia, avrete la sua Risposta segreta in meno di 2 giorni.

Ho capito 1/2 di tutto.. La domanda segreta sarebbe la password? ._.''

EDIT= Ahhhhhhhhhhhhh ..la domanda segreta quando fai "Non ricordo la pw"

Esattamente

La maggior parte della gente userà questa guida per truffare altri.

si ma trovare la pass è quasi impossibile

Trovare la password no, ma recuperarla è possibile se attui le tecniche in un buon modo. Ovviamente la situazione cambia a seconda della Domanda segreta scelta dalla vittima =)

Bello ma voi ci avete gia provato o e solo un ipotesi ?

Bhe, la tua guida è perfetta e non lo metto in dubbio, ma... c'è solo un piccolo problema:

Quando tu vai, a fare nel sito di Nostale, recupera pw, te inserisci la e-mail, e loro te la inviano nella e-mail, e poi con la domanda segreta della mail, non risolvi nulla, perchè poi, ti chiedono gli anni, il nome utente, nome e cognome,datà di nascita..... non è così semplice come lai descritto tu

Non e vero la sua giuda e giusta e questo andrebbe perfettamente su yahoo li fanno solo 2 domande.

veramente lo a detto di prendere piu informazioni possibili. comunque vi dico che e possibile , io ci sn riuscito tranquillamente con un mio amico come test.

Credi che sia necro posting, ma ci tengo ad avvertire le persone: se rubate l'account nostale.it e entrate nella mail SIETE DENUNCIABILI, e se minorenni pagano i vostri genitori.

Ragazzi state fermi e non fate niente . non andate nella m**a per un gioco fate voi ...