Articles

Che cos’è l’ingegneria sociale? Quali sono i diversi tipi di attacchi di ingegneria sociale?

Potresti aver sentito la parola Ingegneria sociale. Ma, che cosa è esattamente l’ingegneria sociale? Quali sono i tipi di tecniche di ingegneria sociale? Può essere assunto come un insieme di metodi principalmente destinati dalle persone che vogliono hackerare altre persone o farli fare qualche compito particolare a beneficio dell’attaccante.

Tuttavia, per fare ciò, non vogliono dipendere principalmente dalla parte di codifica., Le truffe di ingegneria sociale sono l’arte dell’inganno usata dalle persone malvagie per nutrire la loro avidità di denaro o qualcos’altro.

Quindi, cos’è l’ingegneria sociale?

Potresti aver ricevuto telefonate o e-mail da persone che offrono offerte di carte di credito. Cercano di prendere i loro obiettivi in fiducia e farli pagare una somma pesante per rivendicare le offerte. Noi chiamiamo queste cose come una frode. Questo è un esempio / tipo di ingegneria sociale, in cui le persone provano trucchi di fiducia sui loro obiettivi.

Questa manipolazione sociale non è solo per benefici finanziari., L’ingegneria sociale può essere fatta anche per altri scopi, ad esempio raccogliendo informazioni dalle persone. Si tratta di giocare con la loro mente per fare le cose.

Puoi trovare ingegneri sociali ovunque. Anche i tuoi amici seduti accanto a te concentrandosi sulla tastiera mentre si digita le password è un ingegnere sociale. È solo che non esiste una certificazione per questa cosa. Quindi, ti diciamo quali sono i tipi di ingegneria sociale in dettaglio.

Tipi di attacchi di ingegneria sociale:

Ci sono molte tattiche di ingegneria sociale a seconda del mezzo utilizzato per implementarlo., Il mezzo può essere e-mail, web, telefono, unità USB o qualche altra cosa. Quindi, parliamo di diversi tipi di attacchi di social engineering:

Phishing

Il phishing è il tipo più comune di attacco di social engineering. L’attaccante ricrea il sito web o il portale di supporto di un’azienda rinomata e invia il link agli obiettivi tramite e-mail o piattaforme di social media. L’altra persona, completamente sconosciuta del vero attaccante, finisce per compromettere le informazioni personali e persino i dettagli della carta di credito.,

È possibile prevenire le email di phishing utilizzando filtri antispam nei tuoi account di posta elettronica. La maggior parte dei provider di posta elettronica lo fa per impostazione predefinita al giorno d’oggi. Inoltre, non aprire le e-mail provenienti da una fonte non attendibile o lo trovi sospetto.

Spear Phishing

Una tecnica di ingegneria sociale nota come Spear Phishing può essere assunta come un sottoinsieme di Phishing. Anche se un attacco simile, richiede uno sforzo extra dal lato degli attaccanti. Devono prestare attenzione al grado di unicità per il numero limitato di utenti che prendono di mira., E il duro lavoro paga, le probabilità che gli utenti cadano per le email false sono considerevolmente più alte nel caso dello spear phishing.

Vishing

Impostori o ingegneri sociali possono essere ovunque su Internet. Ma molti preferiscono la vecchia maniera; usano il telefono. Questo tipo di attacco di ingegneria sociale è noto come Vishing. Ricreano il sistema IVR (Interactive Voice Response) di un’azienda. Essi attribuiscono a un numero verde e ingannare le persone a chiamare il numero di telefono e inserendo i loro dati. Sei d’accordo su questo?, La maggior parte delle persone non ci pensa due volte prima di inserire informazioni riservate su un sistema IVR presumibilmente affidabile, vero?

Pretexting

Pretexting è un altro esempio di ingegneria sociale che potresti aver incontrato. Si basa su uno scenario script presentato di fronte agli obiettivi, utilizzato per estrarre PII o altre informazioni. Un utente malintenzionato potrebbe impersonare un’altra persona o una figura conosciuta.

Potresti aver visto vari programmi TV e film in cui i detective usano questa tecnica per entrare in luoghi in cui non sono personalmente autorizzati, o estrarre informazioni ingannando le persone., Un altro esempio di pretexting può essere email false che ricevi dai tuoi amici lontani che hanno bisogno di soldi. Probabilmente, qualcuno ha violato il proprio account o ne ha creato uno falso.

Adescamento

Se avete visto il film Troy, si potrebbe essere in grado di richiamare la scena del cavallo di Troia. Una variante digitale di questa tecnica è conosciuta come adescamento ed è una delle tecniche di ingegneria sociale utilizzate dalle persone. Gli aggressori lasciano unità USB infette o dischi ottici in luoghi pubblici con la speranza che qualcuno lo raccolga per curiosità e lo utilizzi sui propri dispositivi., Un esempio più moderno di adescamento può essere trovato sul web. Vari link per il download, per lo più contenenti software dannoso, sono gettati di fronte a persone a caso sperando che qualcuno farebbe clic su di essi.

Tailgating

Allo stesso modo, ci sono altre tecniche di ingegneria sociale, come Tailgating, dove una persona prende l’aiuto di una persona autorizzata per ottenere l’accesso alle aree riservate in cui è presente l’autenticazione RFID o qualche altra barriera elettronica.

Quid pro quo

Un altro metodo di ingegneria sociale Quid pro quo coinvolge le persone in posa come supporto tecnico., Fanno chiamate casuali ai dipendenti di un’azienda sostenendo che li stanno contattando in merito a un problema. A volte, queste persone hanno la possibilità di far fare alla vittima le cose che vogliono. Può essere utilizzato anche per le persone di tutti i giorni.

Quid pro quo comporta uno scambio di qualcosa con il bersaglio, ad esempio, l’attaccante che cerca di risolvere il vero problema di una vittima. Lo scambio può includere cose materialistiche come qualche dono in cambio delle informazioni.

Come difendersi dagli ingegneri sociali?

In passato, potresti aver incontrato la storia di Ivan Kwiatkowski., Aveva percepito una chiamata di assistenza clienti fallo prima che fosse troppo tardi. Riuscì a ingannare il cosiddetto esecutivo dall’altra parte e installato ransomware sul computer dell’attaccante. Questo potrebbe essere pensato come un contrattacco contro queste persone. Devi essere attento quando qualcuno ti chiede di dare le tue informazioni o quando una persona sconosciuta ti sta dando qualcosa gratuitamente.

Consigliato: 10 passi per sconfiggere gli attacchi di hacking

Migliora la tua intelligenza emotiva

Gli ingegneri sociali possono anche cercare di colpire la parte emotiva del cervello delle persone., Potrebbero cercare di portarti in un viaggio di colpa, renderti nostalgico o persino provare ad avere un impatto negativo. La situazione diventa allarmante; le persone tendono ad aprirsi di fronte a quelli che cercano di dare loro conforto emotivo.

Rimani consapevole dell’ambiente circostante

Un’altra cosa che devi prestare attenzione per salvarti da diversi tipi di truffe di ingegneria sociale è quello che fai su Internet. Una persona che cerca di hackerare il tuo account online può guardare attraverso il tuo profilo Facebook e trovare alcuni indizi sulle risposte alle domande di sicurezza o anche la tua password.,

Pensa prima di agire

Principalmente, tali domande includono cose meno importanti come nomi di animali domestici, nomi di scuole, luogo di nascita, ecc. Inoltre, fai attenzione a quali pagine web visiti o quali file scarichi. Possono contenere strumenti dannosi per raccogliere le tue informazioni.

Mantieni i tuoi account e dispositivi al sicuro

Con l’abbondanza di dispositivi elettronici e Internet al giorno d’oggi, è più facile che mai ottenere informazioni su quasi nessuno., Ad esempio, potrebbe essere una telecamera che ti tiene d’occhio nella metropolitana o per le strade che potrebbe essere compromessa durante gli attacchi di ingegneria sociale.

Quindi, ciò che è importante è mantenere sicuri i tuoi smartphone, PC e account online aggiungendo password complesse e altri metodi come l’autenticazione a due fattori. Adottare misure di sicurezza appropriate come software antivirus, firewall, ecc. Questo è il minimo che puoi fare. Inoltre, assicurati di non avere l’abitudine di scrivere password e dettagli finanziari.,

Tuttavia, questi sono modi generali per difendersi dall’essere sfruttati da un ingegnere sociale. Le grandi organizzazioni hanno ideato metodi più formali per affrontare tali scenari. Ciò può includere cose come condurre esercitazioni regolari sui dipendenti, addestrarli ad affrontare tali situazioni e stabilire metodi adeguati per identificare il personale legittimo.

Quindi, questa era una breve panoramica di ciò che è l’ingegneria sociale e dei suoi tipi. Se hai voglia di aggiungere qualcosa, lascia cadere i tuoi pensieri e feedback.

Ecco un video bonus: