Il social engineering (in italiano ingegneria sociale), è una tipologia di attacco che sfrutta l’interazione umana e la manipolazione.
Questo attacco persuade una vittima per compromettere la sua sicurezza oppure violarla per carpire informazioni personali oppure per ottenere un guadagno finanziario.
In altre parole, l’obiettivo primario è quello di influenzare e hackerare la mente umana piuttosto che un sistema informatico.
Tra gli attacchi di ingegneria sociale, i più conosciuti sono i seguenti:
- Phishing: è uno dei più comuni. Usa le email e i messaggi di testo per invogliare le vittime a cliccare su collegamenti a siti Web o allegati dannosi.
- Baiting: utilizza una promessa falsa per attirare una vittima puntando sull’interesse o l’avidità. Una trappola che porta alla violazione delle informazioni sensibili o a infettare i dispositivi della vittima.
- Pretexting: si basa sulla menzogna, volta a ottenere l’accesso ai dati.
- Scareware: le vittime vengono terrorizzate con minacce e falsi allarmi, tipo indurli a pensare che il loro sistema sia infettato da malware.
- Spear phishing and whaling: è uguale al phishing, con la differenza che l’attacco è mirato a un individuo o organizzazione.
Come riconoscere gli attacchi di social engineering e come difendersi
Gli attacchi di social engineering vengono perpetrati tramite email o messaggio di testo, i quali puntano sull’urgenza e invitano la vittima a cliccare su un collegamento o ad aprire un allegato.
Spesso il messaggio contiene errori grammaticali e molti refusi. In alternativa si riceve una chiamata da uno sconosciuto, il quale cerca di ottenere informazioni personali oppure invita a scaricare qualcosa con una certa urgenza.
Per proteggersi da questi attacchi, la prima cosa da fare è installare sui propri dispositivi McAfee Total Protection.
Questo antivirus tutela la privacy e l’identità personale dagli attacchi dei più recenti virus, malware, spyware, ransomware e dagli attacchi di phishing.
McAfee Total Protection può essere acquistato a prezzo scontato in questa pagina. Grazie alle scansioni rapide e approfondite, è possibile eliminare gli elementi dannosi una volta individuati.
Inoltre, le scansioni sulla privacy dei dati impedisce che vengano divulgati sui siti Web pericolosi.