I criminali possono escogitare vari modi per ottenere ciò che vogliono da voi. Ad esempio possono manipolare le persone a compiere alcune azioni o a rivelare informazioni riservate. Questo è conosciuto come Social Engineering ed è una forma dilagante di sfruttamento. Perché? Se è possibile ottenere l'accesso a tutto ciò che si desidera solo ingannando qualcuno, perché perdere tempo a creare un hack molto tecnico e sofisticato?
Ma come fanno esattamente i criminali informatici a mettere in pratica questo Social Engineering?
- Pubblicità e e-mail - Queste di solito attirano l’attenzione con il loro oggetto o il corpo del testo.
- Phishing - I cyber criminali fingono di essere entità reali (come un noto istituto bancario o finanziario, ecc) al fine di estrarre informazioni riservate tramite e-mail.
Hoax - Generalmente conosciuta come 419 scam, le bufale sono usate dai criminali informatici per rubare denaro o dati sensibili. Un esempio: il criminale ruba un account della vittima e manda un messaggio agli amici della persona dichiarando di essere bloccato in un paese straniero senza soldi. Altri trucchi/menzogne potrebbero includere una domanda che suscita l'interesse dell'utente e poi li indirizza ad una schermata di login falso. I criminali possono essere alla ricerca di informazioni sul tuo conto, al fine di inviare spam o per tirare fuori un 419 scam.
Alcune delle bufale includono sfruttare un attacco di panico oppure una recente calamità endemica o naturale. Ad esempio, dopo lo tsunami in Giappone, sono apparsi post un po’ ovunque su Facebook e Twitter. L'obiettivo è quello di truffare gli individui chiedendo donazioni per i soccorsi. Le persone che donano tramite questi siti spesso si ritrovano i loro dati della carta di credito e denaro rubati. Le classiche e-mail “Il tuo account è stato disattivato o bloccato” o “Hai vinto una lotteria” rientrano in questa categoria.
Shoulder Surfing - Guardare da dietro le spalle di qualcuno e scrivere i dati di accesso o PIN ATM.
Tailgating - Usare frasi come “Sono in ritardo e di fretta. Ti prego fammi entrare!” per creare urgenza e/o seguire fisicamente qualcuno in una zona ad accesso limitato.
Tenetevi aggiornati e consapevoli delle minacce e dei rischi esaminati. Uno dei modi migliori per evitare queste truffe online è quello di installare un buon software di sicurezza che rileva e blocca i siti dannosi o l'esecuzione di malware.
Nessun commento:
Posta un commento