Cos'è l'ingegneria sociale? - IT

Casa > Che cos'è l'ingegneria sociale?

Cos'è l'ingegneria sociale?

social-engineering-definition-sensorstechforum-com
Breve definizione: Nella sicurezza delle informazioni, l'ingegneria sociale è la manipolazione psicologica degli individui per indurli a rivelare informazioni preziose. Nella sicurezza informatica, trucchi di ingegneria sociale fanno parte di campagne di truffa che mirano a impiantare malware, rubare dati, o dare accesso a reti e sistemi limitati.

Definizione estesa: Gli attacchi di ingegneria sociale possono aver luogo online, per telefono, o anche di persona. Nella criminalità informatica, gli attori delle minacce tentano di sfruttare la generale mancanza di conoscenza di cui soffrono sia gli utenti individuali che quelli aziendali. Fingendo di essere persone legittime, dipendenti di altre aziende, o personale di supporto IT, gli hacker mirano a impossessarsi di informazioni sensibili o a impiantare malware, nella maggior parte dei casi.

Il tratto comune della maggior parte degli attacchi socialmente ingegnerizzati è la creazione di un senso di urgenza, paura, rabbia, o qualche altra forte emozione. L'obiettivo finale è sfruttare la reazione emotiva di una persona, prima che la persona si renda conto di cosa sta succedendo. La maggior parte delle truffe si basa sui seguenti fattori:

  • Creare un senso di urgenza
  • Sfruttare la paura
  • Costruire la fiducia

A seconda del caso specifico, gli aggressori possono utilizzare un approccio più complicato o più semplicistico.

Quali sono i tipi di attacchi di ingegneria sociale?

Phishing e tutte le sue deviazioni, compreso il phishing vocale (Vishing), phishing SMS (SMiShing), e-mail di phishing, spear phishing.

Attacchi di spoofing DNS e cache poisoning.

Attacchi abbeveratoio.

Attacchi di violazione fisica.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo