A causa della digitalizzazione, tutti siamo diventati potenziali vittime di crimini informatici. Mentre la maggior parte dei crimini informatici avviene attraverso attacchi tecnici, l'Ingegneria Sociale si basa su una particolare audacia umana. Sfruttando le debolezze umane come la fiducia, la buona fede, l'insicurezza o l'impotenza delle vittime, gli aggressori giocano con le emozioni umane.
Come opera il moderno criminale per danneggiarvi personalmente, professionalmente o finanziariamente e allo stesso tempo arricchirsi?
Il "Spear Phishing" è una variante del phishing classico, in cui solo una specifica persona naturale o giuridica viene attaccata tramite phishing. Viene inviata all'obiettivo un'email. La particolare audacia sta nella raffinatezza degli aggressori, che rendono l'email credibile. L'obiettivo viene convinto che l'email provenga da colleghi, superiori o partner commerciali. Non solo il mittente sembra autentico, ma anche il design, la firma o persino un contenuto verosimile possono indurre le vittime a cliccare su un link malevolo o a rivelare dati confidenziali.
Attraverso il "Pretexting", gli aggressori si fanno passare per un'altra persona. Anche qui, l'obiettivo è guadagnare la vostra fiducia. Per farlo, gli aggressori scelgono identità che generano fiducia, come poliziotti, tecnici IT, medici, avvocati, impiegati bancari o funzionari pubblici. Sotto il pretesto di una storia inventata, le vittime rivelano regolarmente informazioni confidenziali agli aggressori.
Il nome "Vishing" è una combinazione di "Voice" e "Phishing". Questa variante viene eseguita attraverso telefonate. Come nella variante "Pretexting", gli aggressori si presentano come persone di fiducia. L'obiettivo è spesso ottenere password o informazioni delle carte di credito.
Nel "Baiting", si gioca sull'avidità o la curiosità delle vittime. Gli aggressori tendono una trappola, promettendovi vantaggi come il download gratuito di un film se eseguite una determinata azione. Spesso vi verrà chiesto di fornire dati personali. Una volta che avrete scaricato e aperto il supposto film, il vostro computer sarà infettato.
I quiz e i sondaggi dubbi sfruttano il bisogno di esprimere opinioni delle persone. Questi quiz spesso vengono pubblicati sui social media. Partecipando, vi vengono poste domande apparentemente innocue sui vostri dati personali. In seguito, gli aggressori potranno utilizzare queste informazioni per vari scopi, causandovi danni.
In conclusione, l'Ingegneria Sociale rappresenta un metodo avanzato di crimine informatico che sfrutta l'audacia e sfrutta la debolezza umana. Proteggetevi mantenendo alta l'attenzione e agendo con estrema cautela. Meglio prevenire che curare. Non esitate a fare verifiche prima di condividere dati sensibili. Se gestite un'azienda, formate i vostri dipendenti. Siamo disponibili per fornire una consulenza approfondita sui rischi e per organizzare workshop con la vostra azienda. Non esitate a contattarci.