Che cos'è l'ingegneria sociale?
Nell'ultimo decennio la sicurezza informatica e la consapevolezza della sicurezza sono diventate uno strumento importante per molte aziende. I criminali informatici stanno usando il software del computer come una tecnica per rubare informazioni segrete da individui e aziende. L'ingegneria sociale è una forma di criminalità informatica in cui i criminali tentano di ottenere informazioni segrete dalle loro vittime attraverso l'inganno e le tecniche di persuasione. Questi dati vengono successivamente utilizzati per il furto di identità o per accedere a sistemi informatici sensibili.
Il phishing è una forma di ingegneria sociale che utilizza informazioni false per ottenere dati personali su un individuo. Ciò avviene in genere inviando un'e-mail che richiede a una persona di rispondere con il suo numero di conto bancario e la password o altri dati personali sensibili. Il ladro condurrà quindi l'individuo a un'applicazione Internet che salverà i dati personali. Questi dati verranno utilizzati in seguito per scopi fraudolenti.
Il malware è un'altra tecnica ampiamente utilizzata nell'ingegneria sociale. Questa è una forma di software destinata a nidificarsi all'interno di un'azienda. Il software può rimanere inattivo per diversi mesi, ma quando diventa attivo e-mail e file privati possono essere estratti da file system e inviati attraverso le linee di telecomunicazione all'organizzazione criminale. Il malware può presentarsi in molte forme, ma in genere viene attivato aprendo un file allegato e-mail.
La comunicazione nei siti di social network è diventata popolare per molte persone. Questi ambienti sociali sono un'area in cui prosperano i criminali. Gli artisti della truffa possono ottenere e utilizzare le informazioni dalle comunità dei social network per scopi subdoli, cosa che gli utenti dei siti di social network dovrebbero tenere a mente.
I siti di social network sono anche utilizzati come terreno pubblicitario per siti Web illegittimi. Avere un utente inconsapevolmente selezionare un sito Web come collegamento preferito fa provare altri utenti della comunità sociale. Questo schema pubblicitario fraudolento è ampiamente utilizzato dai criminali come mezzo per inserire worm o virus su migliaia di computer.
Vishing è una nuova forma di ingegneria sociale che utilizza messaggi vocali falsi per intrappolare i consumatori. Questi messaggi vocali sostengono di essere chiamate di emergenza da banche o società di credito su attività sospette con l'account del consumatore. Quando il consumatore chiama, gli vengono richiesti i dati del conto bancario a fini di verifica. Queste informazioni vengono poi rubate dall'esperto del vishing e successivamente utilizzate a fini di credito e frodi bancarie.