Scalare piano piano le conoscenze, per cercare di colpirvi nel profondo e capire come rubare i vostri dati. Il Social Engineering è una pratica infima, ma che esiste dagli albori della rete. Vediamo come funziona.
Iniziamo con il Social Engineering più base, andando poi a descrivere i più avanzati e pericolosi al quale possiamo andare incontro sulla rete:
Phishing
Una mail o un messaggio arriva nella vostra posta o Messenger. Qualcuno vi sta notificando che il vostro account è in pericolo, ma il problema è che voi non avete affatto un account con questo servizio. Tuttavia, quando accedete al sito, vi vengono chieste informazioni come tutto ciò che riguarda la vostra carta di credito o la vostra vita in generale.
A volte basta anche cliccare il link di quel messaggio per venire infettati da un virus o perdere gran parte dei propri dati. Non molti utenti ci cascano, specialmente perché le mail sono (delle volte anche apposta) scritte in maniera strana, generica o con nomi / cognomi sbagliati.
Cosa possiamo fare per difenderci? Non cliccate alcun link all’interno della mail. Se state usando un Client di posta esterno (un programma nel vostro PC) non aprite nemmeno il messaggio di posta. Proteggetevi sempre con un sistema operativo aggiornato ed un antivirus predisposto.
Spear Phishing
Questa invece è più pericolosa. In questo caso la persona che vuole rubare i vostri dati sa chi siete e che fate e dove siete probabilmente registrati. Questo permette di lanciare una mail fatta su misura per voi, con tanto di nome, cognome e dati corretti.
La mail appare in questi casi anche con una grafica corretta, come se è proprio il servizio originale ad avervi mandato un simile messaggio. Cliccare il link contenuto al suo interno equivale sempre a perdere dati essenziali, password, o anche dati d’accesso bancari.
Cosa possiamo fare per difenderci?
Oltre ad avere le stesse precauzioni a mente, controllate per bene l’indirizzo di posta di provenienza. Ad esempio, ci sono piccoli dettagli come “Paipal.com” invece di Paypal.com. Altri siti come paypal.com(chiocciola)servizibancari sono ovviamente errati.
Controllate sempre il servizio originale ed il suo indirizzo, gogglerate prima l’indirizzo della mail per saperne di più.
Le forme più evolute sono sempre in agguato. Persone che cercano di conoscervi sempre più, per poi rubarvi gli accessi tramite altri metodi, pensando che non ne faranno un uso truffaldino.
Chiaramente non vi chiediamo di chiudervi ad uovo, ma la cautela è sempre una buona norma al giorno d’oggi sulla rete.
Perché non metti disqus per i commenti?