Truffa di Natale

[a323109]

https://www.ilsole24ore.com/art/truffa- ... ci-ACtqa77

Ecco, ci sono cascati. Invece di obbligare i dipendenti a fare corsi online inutili dovrebberi fare corsi su queste cose.

È proprio un classico; la mail col link fasullo e l'altro col serverino apasccc che vede la password e la salva.

[caturen]

i corsi non servono a nulla se il cervello non è collegato.

[Stealth]

Si tratta di pubblica amministrazione, dove i corsi si fanno per dare stipendi a trombati e commesse agli amici. Di solito ai sindacati. A volte si "assegnano", per legge, corsi obbligatori anche ai privati, ad es. alle autoscuole, per il conseguimento della patente di guida. La qualità della guida degli italiani e il numero di incidenti è testimone dell'utilità della cosa. Si potrebbe anche parlare di anti infortunistica, iscrizione a decine di albi professionali e mille altre cose simili e tutte con identico scopo. Solo che è deprimente e non ne ho voglia

[caturen]

https://it.wikipedia.org/wiki/Qualunquismo

[estebar]

Si tratta di pubblica amministrazione, dove i corsi si fanno per dare stipendi a trombati e commesse agli amici. Di solito ai sindacati.

è senza dubbio una malignità, pure politicamente scorretta...

[wilecoyote]

Salve,

Si tratta di pubblica amministrazione, dove i corsi si fanno per dare stipendi a trombati e commesse agli amici. Di solito ai sindacati.

è senza dubbio una malignità, pure politicamente scorretta...

…nonché pure sessista…

Ciao

[a323109]

Sono stati ingenui i dipendenti ma anche i boss non sono da meno. Se leggete bene c'e' una vulnerabilita' grossa.

Mandano la mail fasulla > il tizio si logga > gli fregano le credenziali > fin qui' tutto come nei piani

Ma manca un passaggio. Per entrare in sola lettura bastano le credenziali. Ma per cambiare qualcosa, specialmente l'IBAN serve o entrare con SPID (che non so cosa e') oppure serve usare una OTP (one time password). E' un codice che ti mandano tramite SMS su un telefonino che hai registrato prima ovviamente, anni prima, quando ti hanno assunto.

I "cattivi" fregano le credenziali ma il sito manda il codice a un telefono che non e' in possesso ai "cattivi" in quel momento. A meno che il sito non sia fatto da cani, e sia possibile cambiare tutto solo con le credenziali.

[wilecoyote]

Salve,

I "cattivi" fregano le credenziali ma il sito manda il codice a un telefono che non e' in possesso ai "cattivi" in quel momento. A meno che il sito non sia fatto da cani, e sia possibile cambiare tutto solo con le credenziali.

Visti i precedenti dei SO usati dalla P.A. voto la 2° opzione…

Ciao

[a323109]

Gli avranno detto: "Digitalizziamo la pubblica amministrazione dopo anni di arretratezza informatica, il nostro nuovo centro meccanografico è un fiore all'occhiello!"

E i dipendenti:" Clap...clap...clap...che bello! Entriamo in una nuova era!"

Poi gli fregano i soldi sfuttando il primo buchetto aperto.

Chissà adesso quelli cosa ne pensano dell'informatica? E del denaro di plastica?

[Stealth]

https://it.wikipedia.org/wiki/Qualunquismo

Pensala come ti pare, me ne farò una ragione e, citazione per citazione,

https://unaparolaalgiorno.it/significato/sticazzi

[Zombie17]

Si tratta di pubblica amministrazione, dove i corsi si fanno per dare stipendi a trombati e commesse agli amici. Di solito ai sindacati.

è senza dubbio una malignità, pure politicamente scorretta...

Ad essere maligna è la realtà, non la sua constatazione.

Se basta uno spid livello 1 per baypassare token e otp vari, basta che il demente di turno consegni le sue credenziali spid , magari sempre a mezzo phishing, e il gioco è fatto.

Quando mi loggo con cns o spid livello 2 e 3 (preferisco comunque la cns ovunque mi sia possibile) non mi vengono richiesti ulteriori controlli da nessuna parte, perché il fatto stesso che mi stia loggando con cns o spid garantisce la mia identità, se poi in un modo o nell'altro do in giro i miei certificati d'autenticazione, delle conseguenze sono solo "azzi" miei.

Dietro alla tecnologia ci deve sempre essere il cervello, se il secondo manca la prima non serve a niente.

[estebar]

Si tratta di pubblica amministrazione, dove i corsi si fanno per dare stipendi a trombati e commesse agli amici. Di solito ai sindacati.

è senza dubbio una malignità, pure politicamente scorretta...

Ad essere maligna è la realtà, non la sua constatazione.

Se basta uno spid livello 1 per baypassare token e otp vari, basta che il demente di turno consegni le sue credenziali spid , magari sempre a mezzo phishing, e il gioco è fatto.

Quando mi loggo con cns o spid livello 2 e 3 (preferisco comunque la cns ovunque mi sia possibile) non mi vengono richiesti ulteriori controlli da nessuna parte, perché il fatto stesso che mi stia loggando con cns o spid garantisce la mia identità, se poi in un modo o nell'altro do in giro i miei certificati d'autenticazione, delle conseguenze sono solo "azzi" miei.

Dietro alla tecnologia ci deve sempre essere il cervello, se il secondo manca la prima non serve a niente.

Se non fosse chiaro,lo dicevo in senso tristemente ironico come presa d'atto di una situzione che politicamente con scelte assai discutibili di accondiscendenza, o meglio connivenza pura verso determinati apparati ci ha portato a puttane… aldilà e senza nulla togliere ad ogni tecnicisno.

[woddy68]

Contro l'ignoranza degli utenti non c'è sicurezza che tenga ! Ma se capita in ambito pubblico vale sempre il detto "piove governo ladro".

[giacomosmit]

Contro l'ignoranza degli utenti non c'è sicurezza che tenga ! Ma se capita in ambito pubblico vale sempre il detto "piove governo ladro".

Sempre colpa loro e purtroppo e una realta .