Il social engineering descrive una serie di tecniche
di bassa tecnologia sviluppate da malintenzionati per farti divulgare preziose
informazioni personali o per impegnarti in attività che rendono il tuo computer
vulnerabile agli attacchi. Ciò può succedere online o di persona. Nel caso di
tecniche online, potresti essere approcciato da qualcuno che non conosci ma che
sembra cortese e interessato a te – spesso sembra essere una giovane donna
attraente o magari qualcuno che si spaccia per un responsabile del team di
supporto di un social network. Ti invierà una richiesta di contatto. Quando
l'avrai accettata, ti potrà inviare dei messaggi. In realtà, questi contatti
sono scammer (truffatori) e spesso non sono neanche umani ma semplicemente dei
programmi ("bot") con un numero limitato di 'linee' nello script, in
cerca di persone al fine di spammare o frodare.
Le tecniche online includono l'invio di:
- Chat
che cercano di farti visitare siti web o di scaricare file che contengono
virus o spyware che compromettono la sicurezza.
- Chat
indesiderate che vendono servizi o prodotti non richiesti ("spam").
- Chat,
file e link dai contenuti inappropriati o offensivi che violano le Condizioni d'uso.
- Lo
"Shoulder surfing" (il guardarti alle spalle e osservare i tuoi
dati mentre li immetti), quando usi il PC in luoghi pubblici.
- Assumere
il controllo di un computer se non ti sei scollegato o non hai chiuso la
sessione in modo adeguato. L'utente successivo potrebbe far finta di
essere te e se i tuoi dati personali sono ancora sul computer potrà avervi
accesso.
Nessun commento:
Posta un commento