Chì ghjè Inginerà Soziale? 11 Esempii da guardà
Table di cuntinutu
Cosa hè esattamente l'ingegneria suciale, in ogni modu?
L'ingenieria suciale si riferisce à l'attu di manipulà e persone per estrae a so infurmazione cunfidenziale. U tipu d'infurmazioni chì i criminali cercanu pò varià. Di solitu, l'individui sò destinati à i so dati bancari o password di u so contu. I criminali tentanu ancu di accede à l'urdinatore di a vittima in modu chì installanu software maliziusi. Stu prugrammu poi li aiuta à caccià ogni infurmazione chì pudia bisognu.
I criminali utilizanu tattiche di ingegneria suciale perchè hè spessu faciule di sfruttà una persona guadagnendu a so fiducia è cunvince à rinunzià i so dati persunali. Hè una manera più còmuda di pirate direttamente in l'urdinatore di qualcunu senza a so cunniscenza.
Esempi di Ingegneria Soziale
Puderete prutegge megliu da esse infurmatu di e diverse manere in quale l'ingegneria suciale hè fatta.
1. Pretexting
Pretexting hè utilizatu quandu u criminale vole accede à l'infurmazioni sensittivi da a vittima per fà un compitu criticu. L'attaccante prova di ottene l'infurmazioni per mezu di parechje bugie cun cura.
U criminale principia per stabilisce a fiducia cù a vittima. Questu pò esse fattu per impersoning i so amichi, i culleghi, i funzionari bancari, a polizia o altre autorità chì ponu dumandà tali informazioni sensibili. L'attaccante li dumanda una seria di dumande cù u pretestu di cunfirmà a so identità è raccoglie e dati persunali in stu prucessu.
Stu metudu hè usatu per caccià ogni tipu di dati persunali è ufficiali da una persona. Tali infurmazione pò include indirizzi persunali, numeri di securità suciale, numeri di telefunu, registri di u telefuninu, dati bancari, date di vacanze di u persunale, infurmazione di sicurità in relazione à l'imprese, etc.
2. Furtu di diversione
Questu hè un tipu di scam chì hè generalmente destinatu à e cumpagnie di messageria è di trasportu. U criminale prova à ingannà a cumpagnia di destinazione facendu li furnisce u so pacchettu di consegna in un locu di consegna diversu da quellu chì era destinatu à l'origine. Sta tecnica hè aduprata per arrubbari beni preziosi chì sò stati mandati per mezu di a posta.
Questa scam pò esse realizata sia offline sia in linea. U persunale chì porta i pacchetti pò esse avvicinatu è esse cunvinta di abbandunà a consegna in un locu diversu. L'attaccanti puderanu ancu accede à u sistema di spedizione in linea. Puderanu tandu intercepte u calendariu di consegna è fà cambiamenti à questu.
3.Phishing
U phishing hè una di e forme più populari di ingegneria suciale. I scams di phishing implicanu e-mail è missaghji di testu chì puderanu creà un sensu di curiosità, paura o urgenza in e vittime. U testu o l'email li incita à cliccà nantu à i ligami chì portanu à siti web maliziusi o annessi chì stallanu malware in i so dispositi.
Per esempiu, l'utilizatori di un serviziu in linea puderanu riceve un email chì dicenu chì ci hè statu un cambiamentu di pulitica chì li impone di cambià immediatamente e so password. U mail cuntene un ligame à un situ web illegale chì hè identicu à u situ web originale. L'utilizatore poi inserirà e so credenziali di u contu in quellu situ web, cunsiderendu chì hè u legittimi. In sottumettendu i so dati, l'infurmazioni seranu accessibili à u criminale.
4. Spear Phishing
Questu hè un tipu di scam di phishing chì hè più destinatu à un individuu particulari o una urganizazione. L'attaccante persunalizà i so messagi nantu à e pusizioni di u travagliu, e caratteristiche è i cuntratti ligati à a vittima, perch'elli ponu parè più genuine. Spear phishing richiede più sforzu da parte di u criminale è pò piglià assai più tempu cà u phishing regular. In ogni casu, sò più difficiuli di identificà è avè un tassu di successu megliu.
Per esempiu, un attaccante chì prova di spear phishing in una urganizazione mandarà un email à un impiigatu chì impersona u cunsultante IT di l'impresa. L'email serà inquadratu in una manera chì hè esattamente simile à cumu u cunsultante faci. Sembra abbastanza autenticu per ingannà u destinatariu. L'e-mail hà da dumandà à l'impiigatu di cambià a so password fornendu un ligame à una pagina web maliciosa chì registrà e so informazioni è l'invià à l'attaccante.
5. Water-Holing
A scam di l'acqua di l'acqua sfrutta i siti web affidabili chì sò visitati regularmente da parechje persone. U criminale riunisce l'infurmazioni riguardanti un gruppu di persone mirate per determinà quali siti web visitanu spessu. Questi siti web seranu allora pruvati per vulnerabilità. Cù u tempu, unu o più membri di stu gruppu saranu infettati. L'attaccante hà da pudè accede à u sistema sicuru di sti utilizatori infettati.
U nome vene da l'analogia di cumu l'animali beie l'acqua, riunendu in i so lochi di fiducia quandu anu sete. Ùn pensanu micca duie volte à piglià precauzioni. I predaturi sò cuscenti di questu, cusì aspettanu vicinu, pronti à attaccà quandu a so guardia hè falata. Water-holing in u paisaghju digitale pò esse usatu per fà alcuni di l'attacchi più devastanti à un gruppu di utilizatori vulnerabili à u stessu tempu.
6. Baiting
Cumu hè evidenti da u nome, l'esca implica l'usu di una falsa promessa per attivà a curiosità o l'avidità di a vittima. A vittima hè attirata in una trappula digitale chì aiuterà u criminale à arrubà i so dati persunali o installà malware in i so sistemi.
L'esca pò esse realizatu per mezu in linea è offline. Cum'è un esempiu offline, u criminale puderia lascià l'esca in forma di un flash drive chì hè statu infettatu cù malware in lochi visibili. Questu puderia esse l'elevatore, bagnu, parcheghju, etc., di a cumpagnia di mira. U flash drive avarà un aspettu autenticu, chì farà chì a vittima si piglia è inserisce in u so urdinatore di travagliu o di casa. L'unità flash hà da esse esportatu automaticamente malware in u sistema.
Forme in linea di l'esca puderia esse in forma di publicità attrattivi è seducenti chì incuraghjenu e vittime à cliccà nantu à questu. U ligame pò scaricà prugrammi maliziusi, chì poi infettà u so urdinatore cù malware.
7. Quid Pro Quo
Un attaccu quid pro quo significa un attaccu "qualcosa per qualcosa". Hè una variazione di a tecnica di l'esca. Invece di attraversà e vittime cù a prumessa di un benefiziu, un attaccu quid pro quo promette un serviziu se una azzione specifica hè stata eseguita. L'attaccante offre un benefiziu falsu à a vittima in cambiu di accessu o infurmazione.
A forma più cumuna di questu attaccu hè quandu un criminale impersona un staff IT di una cumpagnia. Allora u criminale cuntattate l'impiegati di a cumpagnia è li offre un novu software o un aghjurnamentu di u sistema. L'impiigatu sarà allora dumandatu à disattivà u so software anti-virus o installà un software maliziusu se vulete l'aghjurnamentu.
8. Tailgating
Un attaccu di tailgating hè ancu chjamatu piggybacking. Implica u criminale chì cerca l'entrata in un locu ristrettu chì ùn hà micca misure d'autentificazione adattate. U criminale pò accede à caminari in daretu à una altra persona chì hè stata autorizata à entre in a zona.
Per esempiu, u criminale pò impersonà un cunduttore di consegna chì hà e mani piene di pacchetti. Aspitta chì un impiigatu autorizatu entre in a porta. U tippu di consegna impostore poi dumanda à l'impiigatu di tene a porta per ellu, lasciandu cusì accede senza alcuna auturizazione.
9. Honeytrap
Stu truccu implica u criminale chì pretende di esse una persona attraente in linea. A persona fa amicizia cù i so miri è falsifica una relazione in linea cun elli. U criminale poi prufittà di sta rilazioni per caccià i dati persunali di e so vittime, piglià in prestito soldi da elli, o fà installà malware in i so computer.
U nome "honeytrap" vene da l'antica tattica spia induve e donne eranu aduprate per mira à l'omi.
10.Rogue
U software Rogue pò apparisce in forma di anti-malware, scanner rogue, scareware rogue, anti-spyware, è cusì. Stu tipu di malware di l'informatica inganna l'utilizatori à pagà per un software simulatu o falsu chì hà prumessu di sguassà malware. U software di sicurezza Rogue hè diventatu una preoccupazione crescente in l'ultimi anni. Un utilizatore senza sospetta pò esse facilmente preda di tali software, chì hè dispunibule in assai.
11. Malware
L'ughjettu di un attaccu di malware hè di ottene a vittima per installà malware in i so sistemi. L'attaccante manipula l'emozioni umane per fà chì a vittima permette u malware in i so computer. Sta tecnica implica l'usu di missaghji instantani, missaghji di testu, social media, email, etc., per mandà missaghji di phishing. Questi missaghji ingannanu a vittima in cliccà un ligame chì apre un situ web chì cuntene u malware.
E tattiche di paura sò spessu usate per i missaghji. Puderanu dì chì ci hè qualcosa di sbagliatu cù u vostru contu è chì deve immediatamente cliccà nantu à u ligame furnitu per accede à u vostru contu. U ligame vi farà tandu scaricà un schedariu attraversu quale u malware serà stallatu in u vostru urdinatore.
Stà cuscenti, stà sicuru
Mantene infurmatu hè u primu passu versu a prutezzione di sè stessu attacchi di ingegneria suciale. Un suggerimentu basicu hè di ignorà qualsiasi messagi chì dumandanu a vostra password o infurmazione finanziaria. Pudete utilizà i filtri di spam chì venenu cù i vostri servizii di email per marcà tali email. Ottene un software antivirus di fiducia vi aiuterà ancu à assicurà u vostru sistema.
