Cos'è l'ingegneria sociale? Ecco come puoi essere hackerato

L'ingegneria sociale è un termine importante nel mondo sicurezza informatica , ma potresti non essere consapevole di cosa significhi esattamente. Sebbene sia un argomento ampio, ci sono alcuni tipi di ingegneria sociale che possiamo esaminare per saperne di più.

Diamo un'occhiata all'ingegneria sociale come concetto in modo da poter evitare di cadere vittima di una delle sue tecniche.

Cos'è l'ingegneria sociale? Ecco come puoi essere hackerato: protezione

Cos'è l'ingegneria sociale?

nel campo della sicurezza, Ingegneria sociale È un insieme di trucchi e tecniche utilizzate per ingannare o manipolare l'utente per sottrargli informazioni private o per fargli rinunciare a tali dettagli riservati. L'ingegneria sociale si basa sullo sfruttamento della natura umana, che di solito è l'anello più debole in un sistema altrimenti potente.

Ingegneria sociale A differenza di molti altri attacchi tecnici, non tenta di entrare direttamente nei sistemi informatici. Mentre un hacker potrebbe programmare un'app che tenta di costringere qualcuno a inserire una password o sfruttare un bug nell'app, l'ingegneria sociale si basa esclusivamente sull'inganno o sulla manipolazione delle vittime affinché facciano qualcosa che l'attaccante vuole.

Poiché l'ingegneria sociale è antecedente a Internet (pensa alle tattiche di vendita che ti spingono a comprare qualcosa che non desideri), la pratica sta diventando sempre più diffusa online.

Anche con password complesse, app di sicurezza di prim'ordine e dispositivi fisicamente protetti, una persona truffata può comunque essere una vulnerabilità e causare comunque una violazione della sicurezza a un'azienda o alla propria configurazione.

I principali elementi di ingegneria sociale

La maggior parte degli utenti riconosce le truffe palesi. Poiché la consapevolezza di queste truffe aumenta nel tempo, il truffatore che le gestisce deve cambiare regolarmente le proprie tattiche per mantenerle praticabili.

Di conseguenza, gli schemi di ingegneria sociale specifici si adattano nel tempo. Tuttavia, molti di questi trucchi utilizzano una combinazione di quanto segue:

  • Tattiche intimidatorie: Se il truffatore ti fa temere che accada qualcosa di brutto, è più probabile che lo segui senza pensare in modo critico. Ad esempio, potrebbe fingere di essere un membro del governo e chiedere di pagare le tasse sotto minaccia di arresto.
  • senso di urgenza: Per spingerti ad agire prima di pensare, molte truffe di ingegneria sociale richiedono un'azione immediata, per non "perdere il tuo account" o simili.
  • Fingendosi una società legittima: Per convincerti che non è una frode, l'attaccante utilizzerà elementi dall'aspetto autentico nella sua e-mail o in altre comunicazioni.
  • Formulazione ambigua: Poiché gli attacchi di ingegneria sociale di solito vanno a molte persone contemporaneamente, la maggior parte di loro non è tua. Il linguaggio generale e la mancanza di un motivo specifico per comunicare sono segni che si tratta di un falso.

Tipi comuni di ingegneria sociale

Quindi, diamo un'occhiata ad alcune forme comuni di ingegneria sociale per vedere come funzionano le loro tecniche.

phishing

Cos'è l'ingegneria sociale? Ecco come puoi essere hackerato: protezione

Potresti avere familiarità con le truffe di phishing. È uno dei tipi più comuni di ingegneria sociale. Questo è un attacco in cui qualcuno finge di essere un'entità legittima, di solito tramite e-mail, e richiede informazioni sensibili.

Spesso afferma di provenire da PayPal, Apple, dalla tua banca o da un'altra società di fiducia e ti chiede di "confermare" i tuoi dati o di rivedere una transazione sospetta.

Per proteggersi dal phishing, non dovresti mai fare clic sui collegamenti nelle e-mail e ricordare che le aziende legittime non richiedono informazioni sensibili in questo modo. Assicurati anche di avere familiarità con i vari forme di phishing.

Truffa telefonica

Le truffe telefoniche sono più antiche del phishing via e-mail, ma sono ancora comuni. In questi schemi, qualcuno ti chiama sostenendo, ad esempio, che provengono dalla società della tua carta di credito e ti chiede di confermare i tuoi dati a causa di attività sospette.

Potrebbe anche fingere di rappresentare un'azienda tecnologica e che il tuo computer ha bisogno di una "riparazione antivirus".

Al telefono, un ladro può stabilire una connessione più personale che tramite e-mail. Ma se presti attenzione, è facile capire quando stai parlando con un truffatore.

Gusto

Sebbene non sia così diffuso come quelli menzionati sopra, l'adescamento è una forma di ingegneria sociale che depreda la curiosità umana. In questi attacchi, il truffatore lascia un CD o un'unità USB infetta da qualche parte e spera che qualcuno lo raccolga. Se quindi inserisci il supporto nel tuo computer, potresti finire per essere esposto a malware se i contenuti dell'unità vengono riprodotti automaticamente.

Questo attacco è più complesso, poiché utilizza supporti fisici. Tuttavia, chiarisce che non dovresti collegare un'unità flash o qualsiasi altro dispositivo al tuo computer se non ti fidi.

la porta sul retro

Cos'è l'ingegneria sociale? Ecco come puoi essere hackerato: protezione

Questo attacco, a differenza di altre opzioni, dipende dalla presenza effettiva del truffatore. Il tailgating si riferisce al processo per ottenere l'accesso a un'area sicura utilizzando un'altra persona (legale).

Un esempio comune è una porta in un luogo di lavoro che richiede la scansione di una chiave magnetica per entrare. Sebbene sia un complimento aprire la porta a qualcuno dietro di te, la maggior parte delle aziende non vuole che tu lo faccia. La persona dietro di te potrebbe tentare di intrufolarsi in un'area dove non dovrebbe essere, approfittando della tua gentilezza.

Questo si applica principalmente all'uso commerciale, ma è bene ricordare che dovresti proteggere anche l'accesso fisico al tuo computer. Chiunque può infiltrarsi nel tuo dispositivo senza che ti aspetti che faccia molto male.

scareware

Cos'è l'ingegneria sociale? Ecco come puoi essere hackerato: protezione

A volte chiamato "scareware", è un mix tra phishing e malware. In questi attacchi, vieni minacciato con messaggi falsi, sperando che paghi il truffatore o fornisca informazioni sensibili.

Una forma comune di truffa sono gli avvisi di virus falsi. Che non sono considerati pericolosi di per sé, ma ti inducono a pensare che siano segni reali di infezione sul tuo dispositivo. Il truffatore spera che cadano preda e ricevano denaro per "sbarazzarsi" dell'infezione o scaricare il loro software, il che è davvero pericoloso.

Un'altra tattica intimidatoria comune sono le e-mail di estorsione. In questo caso, ricevi un'e-mail da qualcuno che afferma di aver violato dei contenuti per te o qualcosa del genere. Gli viene chiesto di pagare una somma per impedirgli di diffondere il video o la foto tra tutti i tuoi amici. Naturalmente, non ha già tali informazioni; Spera solo che tu gli creda.

Come stare al sicuro dall'ingegneria sociale

Come abbiamo visto, l'ingegneria sociale assume molte forme ed è spesso difficile da rilevare. Per proteggerti da questi e altri attacchi simili, considera quanto segue:

  • Non fidarti delle email. Le e-mail sono uno dei metodi più semplici di comunicazione falsa. Quindi, non dovresti mai fare clic su alcun collegamento in un'e-mail a meno che non lo anticipi specificamente. È sempre più sicuro visitare direttamente i siti web.
  • Non agire senza pensare. Se ricevi un messaggio che sfrutta le tue emozioni, è probabile che sia progettato per ingannarti. Fermati e pensa quando ti senti ansioso o particolarmente curioso, poiché è più probabile che tu prenda decisioni affrettate in queste situazioni.
  • Controlla sempre le informazioni sospette. Se qualcuno afferma di provenire da una determinata azienda, chiedigli informazioni per dimostrarlo. Se risponde con vaghe scuse, è un bugiardo.

Ingegneria sociale, esposto

Anche se non sei mai stato vittima di un exploit complesso o la tua password non è stata violata, c'è comunque il rischio che le tecniche di ingegneria sociale ti ingannino. Imparando a conoscere questi trucchi comuni e pensando in modo critico quando si presentano queste situazioni, puoi evitare di fare il truffatore.

Nel frattempo, l'ingegneria sociale non è l'unico modo per sfruttare la psicologia umana online. Puoi vedere Il maggior numero di truffe e truffe su Internet di tutti i tempi.

Immagine di DzTech

DzTech

Sono un ingegnere statale con una vasta esperienza nei settori della programmazione, creazione di siti Web, SEO e scrittura tecnica. Sono appassionato di tecnologia e mi dedico a fornire informazioni di qualità al pubblico. Posso diventare una risorsa più preziosa per gli utenti che cercano informazioni accurate e affidabili su recensioni di prodotti e applicazioni specializzate in vari campi. Il mio costante impegno per la qualità e l'accuratezza garantisce che le informazioni fornite siano affidabili e utili per il pubblico. La costante ricerca della conoscenza mi spinge a tenermi aggiornato sugli ultimi sviluppi tecnologici, assicurando che le idee condivise siano veicolate in modo chiaro e accessibile.
Vai al pulsante in alto