Social Engineering

Internet Mail News Sicurezza

Social Engineering

Cos'è e come si presenta

I software antivirus proteggono più o meno bene da mail di phishing, collegamenti e download sospetti, ma il social engineering non è identificabile dai software di protezione, perché sfrutta i punti deboli della natura umana.

Ecco perché dobbiamo conoscere i metodi utilizzati dai malintenzionati, per poteri evitare.

Il social engineering online è un insieme di tecniche utilizzate dai truffatori per manipolare le vittime ed indurle a rivelare informazioni riservate, sfruttando la psicologia o presentandosi con una falsa identità per convincere le persone

Phishing, smishing, vishing

I truffatori potrebbero contattarti tramite email (phishing), SMS (smishing) o telefonate (vishing): potrebbero fingersi la tua banca o un qualsiasi altro ente o azienda.

Se la richiesta è legittima, dovresti avere la possibilità di ricontattare l’azienda.

Fare leva sulla curiosità

La curiosità, in questo caso,  è una debolezza naturale che i truffatori possono sfruttare. Hai trovato una chiavetta USB abbandonata?

Non collegarla mai al tuo computer: è uno dei trucchetti più semplici per permettere ad un hacker di penetrare il tuo sistema.

Quid pro quo

I truffatori potrebbero proporti varie offerte come assistenza tecnica gratuita, l’accesso ad un documento protetto o qualche soluzione ad un finto problema. Il loro obiettivo è però recuperare i dati di accesso della vittima, che potranno poi utilizzare in vari modi

Pretexting

Con il prexting, cioè la creazione di un pretesto, l’hacker raccoglie informazioni per guadagnarsi la vostra fiducia, ad esempio fingendosi un vostro collega che ha qualche tipo di problema, come un pagamento. Questo tipo di truffa, che spesso va a buon fine, prende di mira centri finanziarie, più facili da confondere di un privato.

soceng

COME PREVENIRE IL SOCIAL ENGINEERING

Non rivelare mai password o PIN tramite mail o telefono, pur per quanto riguardi legittima la richiesta.

Richiama il numero indicato sul sito web dell’azienda se ricevi una telefonata in cui vengono richieste informazioni personali

Non fare click sui collegamenti sospetti ricevuti da chiunque, anche da persone che conosci, prima controlla sempre l’indirizzo web del link.

Se qualcosa sembra troppo bello per essere vero, è perché probabilmente non lo è. Anche se sembra provenire da una fonte attendibile.

Lascia un commento