Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ingegneria sociale - Coggle Diagram
Ingegneria sociale
Tipologie
PHISHING: Email o sms proveniente da istituzioni pubbliche in cui si dice che c'è qualcosa di urgente da fare, e si chiede di scaricare un file o di cliccare su un link
SPEAR PHISHING: Si rivolge a gruppi o individui specifici; gli hacker utilizzano i social network per raccogliere informazioni sui loro obiettivi in modo da personalizzare le e-mail di phishing, facendole sembrare più realistiche ed efficaci.
PRETEXTING: Viene usato un pretesto per attirare l'attenzione della vittima. Sfruttato nelle email-truffa nigeriane che espongono il tuo conto bancario a rischi con false promesse
BAITING (bait=esca): Attuato in presenza, quando la vittima abbocca viene inserita una chiavetta USB fintamente "importante" nel suo pc, che lo infetta con un malware. L’hacker otterrà così informazioni sulle attività online e offline, nonché l’accesso a file e cartelle
SPAM DEI CONTATTI: Forma più diffusa di ingegneria sociale online, gli hacker inviano messaggi di spam a tutta la rubrica delle loro vittime. I messaggi sono intestati con "Dai un'occhiata!" e al loro interno c'è un link
QUID PRO CUO: Scambio di favori o servizi tra un hacker e la sua vittima ignara; di solito gli hacker fingono di essere tecnici e le richiedono informazioni e credenziali di accesso.
Come ci si difende
Impara a riconoscere le email di Phishing: La grammatica è scorretta, il dominio del sito è simile ma non uguale all'originale, il sito in cui veniamo dirottati non è sicuro, nella sua intestazione si può vedere il vero mittente
-
-
-
-
-
DEFINIZIONE
Insieme di tecniche per estorcere le informazioni in modo più o meno consapevole (awareness), usate dagli hacker.
-
-