Altre tecniche di ingegneria sociale
Gli ingegneri sociali colpiscono tutti i mezzi con cui le persone comunicano o trasferiscono file, inclusi i seguenti:

E-mail (Phishing): Ricevi un’e-mail che sembra provenire dalla tua banca per informarti che il tuo conto è stato chiuso. In realtà ti reindirizza a un sito web falso costruito per rubare il tuo nome utente e la tua password.

E-mail (Allegati): Ricevi un’e-mail da un’azienda di spedizioni che ti informa che il tuo ordine, che tu non hai mai fatto, è in ritardo. Ti invita ad aprire un file PDF per saperne di più sul contenuto della spedizione. Ovviamente il file PDF contiene un software dannoso.

Messaggi di testo (SMiShing): Ricevi un SMS che ti conferma un ordine molto costoso che tu non hai mai fatto. Quando chiami il mittente, un risponditore automatico ti chiede il numero della carta di credito, la data di scadenza e il numero di sicurezza CVV per cancellare l’ordine. Ovviamente se fornisci tali informazioni, queste cadranno nelle mani di un cybercriminale.

Software antivirus falso (Malware): Mentre navighi in Internet, appare la finestra di un programma antivirus che scansiona il tuo computer e rileva un’infezione. Ti chiede di scaricare il software per rimuovere il virus. Ovviamente se lo fai, il software antivirus falso infetterà il tuo computer e probabilmente crittograferà il tuo disco fisso prendendo in ostaggio il sistema finché non pagherai i “diritti della licenza” al cybercriminale.

Segreteria telefonica / sistemi di risposta vocale (Vishing): Ricevi un messaggio in segreteria telefonica che ti conferma un ordine molto costoso che tu non hai mai fatto. Quando chiami il mittente, un risponditore automatico ti chiede il numero della carta di credito, la data di scadenza e il numero di sicurezza CVV per cancellare l’ordine. Ovviamente se fornisci tali informazioni, queste cadranno nelle mani di un cybercriminale.

Fax (Phaxing): Ricevi un fax da una banca o da un sito web finanziario che ti segnala un’attività fraudolenta sul tuo conto. Per consentire loro di indagare e rimuovere gli addebiti fraudolenti, ti viene richiesto di compilare e rispedire via fax un modulo con nome utente, password, data di nascita e altre informazioni sensibili. Ovviamente, se compili il modulo invierai le informazioni a un cybercriminale.

Chiavette USB (Malware): Trovi una chiavetta USB in un parcheggio vicino al luogo in cui lavori, o ricevi una chiavetta USB omaggio via posta. Quando la colleghi al computer, un programma segreto si installa automaticamente e prende il controllo del computer a tua insaputa. Leggi la politica di sicurezza per maggiori dettagli su come usare una chiavetta USB.

Continua