Ingegneria sociale
Che cos'è l'ingegneria sociale?
L'ingegneria sociale è l'atto di sfruttare le debolezze umane per ottenere l'accesso alle informazioni personali e ai sistemi protetti. L'ingegneria sociale si basa sulla manipolazione degli individui piuttosto che sull'hacking dei sistemi informatici per penetrare nell'account di un bersaglio.
Capire l'ingegneria sociale
L'ingegneria sociale si riferisce alla manipolazione di un obiettivo in modo che rinunci a informazioni chiave. Oltre a rubare l'identità di un individuo o compromettere una carta di credito o un conto bancario, l'ingegneria sociale può essere applicata per ottenere i segreti commerciali di un'azienda o sfruttare la sicurezza nazionale.
Ad esempio, una donna potrebbe chiamare la banca di una vittima di sesso maschile, fingere di essere sua moglie, richiedere un'emergenza e richiedere l'accesso al suo conto. Se la donna riesce a progettare socialmente il rappresentante del servizio clienti della banca facendo appello alla tendenza empatica del rappresentante, potrebbe riuscire ad ottenere l'accesso al conto dell'uomo e rubargli i soldi.
Allo stesso modo, un utente malintenzionato potrebbe contattare il servizio clienti di un provider di posta elettronica per ottenere una reimpostazione della password, consentendo all'attaccante di controllare l'account di posta elettronica di un bersaglio anziché hackerare quell'account.
Prevenire l'ingegneria sociale
L'ingegneria sociale è complessa da prevenire per i potenziali obiettivi. È possibile utilizzare precauzioni come password complesse e autenticazione a due fattori per gli account, ma gli account possono comunque essere compromessi da terze parti con accesso agli account, come i dipendenti della banca.
Tuttavia, gli individui possono ridurre il loro rischio in molti modi. Questi includono evitare di fornire informazioni riservate, essere cauti quando si condividono informazioni sui social media e non ripetere le password ai propri account. Altri modi per ridurre l'hacking sono l'utilizzo dell'autenticazione a due fattori, l'utilizzo di risposte false o difficili da indovinare alle domande sulla sicurezza dell'account e il controllo degli account, in particolare quelli finanziari.
Imposta i filtri antispam su un valore alto per tenere fuori i messaggi indesiderati e non aprire mai un allegato senza considerare attentamente ciò che contiene. Ed è sempre una saggia decisione prestare molta attenzione a tutte le email che sembrano sospette o fuori dall'ordinario, anche se sembrano provenire da qualcuno o da un'azienda che conosci.
Tattiche di ingegneria sociale
Gli aggressori usano spesso tattiche sorprendentemente semplici negli schemi di ingegneria sociale, come chiedere aiuto alle persone. Un'altra tattica è sfruttare le vittime del disastro chiedendo loro di fornire informazioni di identificazione personale come nomi da nubile, indirizzi, date di nascita e numeri di previdenza sociale per i propri cari scomparsi o deceduti. Come mai? Perché queste informazioni possono essere utilizzate in seguito per il furto di identità.
Fingendosi un professionista del supporto tecnico o un addetto alle consegne è facile ottenere l'accesso non autorizzato a un account, così come inviare un'e-mail apparentemente legittima con un allegato dannoso. Tali e-mail vengono spesso inviate a un indirizzo e-mail di lavoro in cui è meno probabile che le persone siano sospettose di un mittente sconosciuto.
Le e-mail possono essere mascherate in modo da sembrare che provenissero da un mittente noto quando vengono inviate da un hacker. Tattiche più elaborate mirate a persone specifiche potrebbero implicare l'apprendimento dei loro interessi e quindi l'invio al target di un collegamento correlato a tale interesse. Il collegamento può contenere codice dannoso che può rubare informazioni personali dai loro computer. Le tecniche popolari di ingegneria sociale includono phishing,. catfishing,. tailgating e adescamento.
Se non ti aspetti un link o un allegato da un amico o un collega, potrebbe anche valere la pena di telefonargli o di inviargli un messaggio per scoprire se l'hanno inviato per escludere un truffatore.
Tipi di attacchi di ingegneria sociale
Esistono molti modi in cui gli hacker creano attacchi di ingegneria sociale, dal fingere di essere un professionista del supporto tecnico che offre "correggere" un bug nel tuo computer all'invio di una richiesta di "amico" al tuo account di social media. Ecco tre popolari attacchi di ingegneria sociale.
Adescamento online
L'esca online si verifica quando gli hacker inviano annunci con collegamenti che sembrano opportunità per trovare lavoro, guadagnare denaro collaterale o fornire informazioni utili. Quando una persona ignara fa clic sull'esca, il malware infetta il suo computer.
Phishing
Queste truffe vengono eseguite sotto forma di messaggi di testo o e-mail che impersonano una banca o un altro istituto finanziario, o persino un ufficio governativo, sostenendo di aver violato una politica, dimenticato di pagare le tasse o chiedendoti di cambiare la password. Queste truffe sono progettate per suscitare paura o preoccupazione da parte del destinatario e convincerlo a fornire informazioni sensibili.
Questi tipi di attacchi inducono individui ignari a fornire informazioni personali come numeri di conto bancario, numeri di previdenza sociale e altre informazioni sensibili con l'obiettivo dell'hacker di violare i tuoi conti finanziari.
Interazioni fisiche
Gli attacchi di ingegneria sociale non avvengono solo online. Possono verificarsi interazioni fisiche, come un individuo che finge di lavorare nel tuo ufficio e ti chiede di farlo entrare perché "ha dimenticato il codice della porta o la chiave della sua carta" e ha bisogno di aiuto.
Domande frequenti sull'ingegneria sociale
Qual è la forma più comune di ingegneria sociale?
Il phishing utilizzato per ottenere numeri di previdenza sociale, indirizzi e altre forme di informazioni personali è la forma più comune di ingegneria sociale.
Quanto è comune l'ingegneria sociale?
L'ingegneria sociale è estremamente comune e hacker e truffatori stanno diventando più sofisticati nei loro metodi.
L'ingegneria sociale è illegale?
Sì. Gli attacchi di ingegneria sociale sono illegali e alcune forme, come il furto di identità o l'irruzione in una struttura governativa, sono considerate reati gravi.
Mette in risalto
Ci sono molte precauzioni che puoi prendere dalla creazione di un sistema di autenticazione in due passaggi per i tuoi account all'utilizzo di una password diversa per ciascun account.
L'ingegneria sociale è illegale.
Gli attacchi di ingegneria sociale possono verificarsi a un individuo online o di persona.
Esistono molte forme di attacchi di ingegneria sociale, ma la più comune è il phishing.
Il furto di identità è un attacco di ingegneria sociale.