Social engineering: cos’è e come proteggersi

Social engineering: cos’è e come proteggersi

Il social engineering è un attacco cyber finalizzato ad hackerare non un sistema ma la mente umana. Vediamo come funziona e come difendersi.
Il social engineering è un attacco cyber finalizzato ad hackerare non un sistema ma la mente umana. Vediamo come funziona e come difendersi.

Il social engineering (in italiano ingegneria sociale), è una tipologia di attacco che sfrutta l’interazione umana e la manipolazione.

Questo attacco persuade una vittima per compromettere la sua sicurezza oppure violarla per carpire informazioni personali oppure per ottenere un guadagno finanziario.

In altre parole, l’obiettivo primario è quello di influenzare e hackerare la mente umana piuttosto che un sistema informatico.

Tra gli attacchi di ingegneria sociale, i più conosciuti sono i seguenti:

  • Phishing: è uno dei più comuni. Usa le email e i messaggi di testo per invogliare le vittime a cliccare su collegamenti a siti Web o allegati dannosi.
  • Baiting: utilizza una promessa falsa per attirare una vittima puntando sull’interesse o l’avidità. Una trappola che porta alla violazione delle informazioni sensibili o a infettare i dispositivi della vittima.
  • Pretexting: si basa sulla menzogna, volta a ottenere l’accesso ai dati.
  • Scareware: le vittime vengono terrorizzate con minacce e falsi allarmi, tipo indurli a pensare che il loro sistema sia infettato da malware.
  • Spear phishing and whaling: è uguale al phishing, con la differenza che l’attacco è mirato a un individuo o organizzazione.

Come riconoscere gli attacchi di social engineering e come difendersi

social engineering

Gli attacchi di social engineering vengono perpetrati tramite email o messaggio di testo, i quali puntano sull’urgenza e invitano la vittima a cliccare su un collegamento o ad aprire un allegato.

Spesso il messaggio contiene errori grammaticali e molti refusi. In alternativa si riceve una chiamata da uno sconosciuto, il quale cerca di ottenere informazioni personali oppure invita a scaricare qualcosa con una certa urgenza.

Per proteggersi da questi attacchi, la prima cosa da fare è installare sui propri dispositivi McAfee Total Protection.

Questo antivirus tutela la privacy e l’identità personale dagli attacchi dei più recenti virus, malware, spyware, ransomware e dagli attacchi di phishing.

McAfee Total Protection può essere acquistato a prezzo scontato in questa pagina. Grazie alle scansioni rapide e approfondite, è possibile eliminare gli elementi dannosi una volta individuati.

Inoltre, le scansioni sulla privacy dei dati impedisce che vengano divulgati sui siti Web pericolosi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 10 dic 2022
Link copiato negli appunti