Hai ricevuto una mail dove ti chiedono i dati bancari, i dati della tua carta di credito o una password? Parliamo di mail apparentemente normali, che arrivano dalla banca, dall’Agenzia delle Entrate, dalle Poste o da un Social Network, per fare alcuni esempi. Oppure hai ricevuto un SMS con un link dal tuo istituto di credito con la richiesta di aggiornare i dati? Non fidarti! Potresti essere vittima di una truffa: un attacco di phishing.
Il social engineering rappresenta un insieme di tecniche utilizzate dai cosiddetti cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti. È noto che l’errore umano ancora oggi è la causa di oltre il 90% degli attacchi informatici, quindi è sempre più importante creare negli utenti la consapevolezza per potersi difendere da questi attacchi.
Vedi anche articolo del blog.
Cos’è il Social Engineering e come difendersi
Il Phishing e lo Spear phishing: cosa sono e quanto sono diffusi
Come riconoscerli: esempi noti e meno noti
Link ingannevoli: saper leggere un link
Facciamo attenzione alle notizie che “lasciamo in giro” nel web. Come fanno gli attaccanti a
raccogliere informazioni su di noi e sulla nostra azienda: le tecniche di OSINT (Open Source
Intelligence)
Il Vishing (phishing telefonico): una minaccia meno conosciuta. Come non farsi ingannare