Ingegneria sociale: strategie psicologiche e manipolative: come i cybercriminali sfruttano le debolezze umane.
L’ingegneria sociale è un’arte che consiste nel manipolare, influenzare o ingannare le persone per ottenere il controllo sui sistemi informatici. Questa tecnica è utilizzata da hacker per ottenere informazioni sensibili, come username, password e dettagli bancari, senza che le vittime se ne accorgano. Ecco alcune delle tecniche più comuni utilizzate dagli ingegneri sociali:
Pretexting (pretesto)
Il pretexting consiste nel creare uno scenario inventato per ingannare la vittima. Solitamente, questo scenario include informazioni reali sulla vittima, come la data di nascita o il numero di sicurezza sociale, per aumentare le probabilità che la vittima cadi nella trappola. Questa tecnica è utilizzata per ottenere ulteriori informazioni dalla vittima.
Diversion Theft (dirottare)
Il diversion theft è una tecnica utilizzata dai ladri professionisti, solitamente mirata a compagnie di trasporto o di corrieri. L’obiettivo è ingannare la compagnia per farle consegnare il pacco in un luogo diverso da quello previsto.
Phishing
Il phishing è un metodo utilizzato per ottenere informazioni sensibili, come username, password e dettagli bancari, mascherandosi da entità affidabili. Questo viene fatto tramite e-mail che sembrano provenire da siti web popolari, banche, siti di aste o amministratori IT. Gli hacker utilizzano e-mail di massa per evitare i filtri antispam.
Spear Phishing (phishing evoluto)
Il spear phishing è un attacco mirato che utilizza e-mail personalizzate per ingannare una persona o un’organizzazione specifica. Questo attacco richiede una ricerca approfondita sulla vittima e include un componente personalizzato per aumentare le probabilità di successo.
Water-Holing (buco nel flusso)
Questa tecnica sfrutta i siti web che le persone visitano regolarmente e in cui hanno fiducia. Gli attaccanti raccolgono informazioni sui gruppi di persone target per identificare i siti web che visitano, e poi testano quei siti per vulnerabilità. Una volta che un membro del gruppo è stato infettato, gli attaccanti possono accedere ai sistemi sicuri.
Baiting (esca)
Il baiting consiste nel lasciare un dispositivo o un file malicioso in un luogo pubblico, come una chiavetta USB etichettata “Piano licenziamento Q1” o un film porno scaricabile. Una volta che il dispositivo è stato utilizzato o il file scaricato, il computer della vittima è infettato, permettendo agli attaccanti di prendere il controllo del network.
Quid Pro Quo
Il quid pro quo è una tecnica che consiste nel offrire un beneficio alla vittima in cambio di informazioni. Un esempio è quando un hacker si presenta come supporto IT e dice di avere un “fix veloce” che richiede solo di disabilitare l’antivirus. Chi cade in questa trappola riceve malware come il ransomware.
Tailgating (momento)
Il tailgating è una tecnica utilizzata dagli ingegneri sociali per ottenere accesso a un edificio o a un’area protetta. Un tailgater attende che un utente autorizzato apri la porta e poi lo segue.
Honeytrap (dolce trappola)
La honeytrap è una trappola che utilizza una donna attraente per far interagire con lei uomini online. Questa tecnica è stata utilizzata in passato da spie per ottenere informazioni.
Scareware (paura)
Lo scareware è un tipo di malware che inganna o inganna gli utenti per farli pagare per la rimozione simulata di malware. Questo tipo di software è diventato un grave problema di sicurezza negli ultimi anni.
Suggerimenti e Consigli
- Consapevolezza: È fondamentale essere consapevoli delle tecniche di ingegnerizzazione sociale e dei rischi associati.
- Formazione: Offrire formazione ai dipendenti sul riconoscimento delle tecniche di ingegnerizzazione sociale.
- Software di sicurezza: Utilizzare software di sicurezza avanzato per proteggere i sistemi informatici.
- Monitoraggio: Monitorare costantemente i sistemi per rilevare eventuali attacchi.
- Educazione: Educare i dipendenti a non rispondere a e-mail sospette e a non utilizzare dispositivi o file sconosciuti.
L’ingegnera sociale è una tecnica potente che può essere utilizzata per ottenere il controllo sui sistemi informatici. È importante essere consapevoli delle tecniche utilizzate nel social hacking e prendere misure per proteggere i sistemi. La formazione, l’uso di software di sicurezza avanzato e il monitoraggio costante possono aiutare a ridurre il rischio di attacchi di ingegnerizzazione sociale.
Fonte: https://hackernoon.com/you-can-hack-people-too-the-art-of-social-engineering?source=rss
