L'ingegneria sociale, pur essendo sempre presente in un modo o nell'altro, ha subito una svolta molto seria, che ha portato all'infiltrazione di dati aziendali sensibili, rendendo individui e società vulnerabili agli attacchi di hacker, malware e in generale alla sicurezza aziendale e alla privacy. Lo scopo principale dell'ingegnere sociale è quello di hackerare il sistema; rubare password e / o dati aziendali riservati e installare malware; con l'intento di danneggiare la reputazione dell'azienda o realizzare profitti ricorrendo a questi metodi illegali. Di seguito sono menzionate alcune delle strategie più comuni utilizzate dagli ingegneri sociali per portare a termine la loro missione.
Una questione di fiducia
Il primo e più importante metodo che un ingegnere sociale userebbe è convincere la sua vittima della sua affidabilità. Per svolgere questo compito, poteva rappresentare un compagno di lavoro, un dipendente passato o un'autorità esterna molto fidata. Una volta che ha risolto il suo obiettivo, avrebbe poi contattato questa persona tramite telefono, e-mail o anche attraverso reti sociali o aziendali. Probabilmente avrebbe tentato di conquistare la fiducia delle sue vittime facendosi più amichevole e senza pretese.
Se nel caso in cui la vittima non può essere raggiunta direttamente, l'ingegnere sociale selezionerebbe quindi uno dei vari media che potrebbero collegarlo a quella particolare persona. Ciò significa che le aziende dovrebbero stare sempre di guardia e anche addestrare tutto il loro personale a prendere di mira e affrontare attività criminali di così alto livello.
02 di 05Parlando in lingue
Ogni luogo di lavoro segue un determinato protocollo, modalità di funzionamento e persino il tipo di linguaggio che i dipendenti utilizzano mentre interagiscono tra loro. Una volta che l'ingegnere sociale avrà accesso allo stabilimento, si concentrerà sull'apprendimento di quel linguaggio sottile, aprendo così una porta per stabilire la fiducia e mantenere relazioni cordiali con le sue vittime.
Un'altra strategia è quella di ingannare le vittime usando la melodia della "presa" dell'azienda al telefono. Il criminale registrerebbe questa musica e poi metterebbe la sua vittima in attesa, dicendogli che doveva frequentare un telefono sull'altra linea. Questa è una strategia psicologica che non fallisce quasi mai nei bersagli.
03 di 05ID chiamante mascheratura
Anche se i dispositivi mobili sono davvero convenienti, possono anche rivelarsi più abili del crimine. I criminali possono facilmente utilizzare questi gadget per cambiare il loro ID chiamante, lampeggiando sui telefoni delle loro vittime. Ciò implica che l'impostore potrebbe sembrare chiamare dal complesso dell'ufficio, mentre potrebbe essere molto lontano. Questa tecnica è pericolosa, in quanto praticamente non rilevabile.
04 di 05Phishing e altri attacchi simili
Gli hacker utilizzano solitamente phishing e altre truffe simili per raccogliere informazioni sensibili dai loro obiettivi. La tecnica più comune qui è quella di inviare alla vittima designata un'e-mail sul suo conto bancario o sulla chiusura della sua carta di credito o scadenza a breve. Il criminale chiede quindi al destinatario di fare clic su un collegamento fornito nell'e-mail, chiedendogli di inserire i propri numeri di account e password.
Sia gli individui che le aziende devono mantenere una costante attenzione per tali e-mail e riferire immediatamente alle autorità interessate
05 del 05Utilizzo dei social network
Il social networking è davvero "in" in questi giorni, con siti come Facebook, Twitter e LinkedIn che diventano sempre più affollati di utenti. Sebbene questi siano un ottimo modo per gli utenti di rimanere in contatto e condividere informazioni reciprocamente in tempo reale, il lato negativo è che diventa anche il miglior terreno fertile per hacker e spammer per operare e prosperare.
Questi social network aiutano gli scammer a aggiungere contatti sconosciuti e inviare loro email fraudolente, link di phishing e così via. Un'altra tecnica comune utilizzata dagli hacker è quella di inserire collegamenti video di notizie apparentemente sensazionali, chiedendo ai contatti di fare clic su di essi per saperne di più.
Quanto sopra sono alcune delle strategie più comuni che gli ingegneri sociali usano per coniare individui e stabilimenti aziendali. La tua azienda ha mai sperimentato questo tipo di attacchi? Come hai affrontato questa minaccia?
