Le minacce ai dati che cominciano con la lettera S

Social engineering (ingegneria sociale)

Per social engineering (ingegneria sociale) si intendono gli stratagemmi a cui ricorrono i pirati informatici per indurre le vittime a eseguire una determinata azione. Tipicamente, queste azioni consistono nell'apertura di una pagina Web contenente malware, o nell'esecuzione di un allegato indesiderato.

Social network

I siti di social networking agevolano la comunicazione e la condivisione di informazioni. Ma possono anche essere utilizzati per diffondere malware e prelevare dati personali in maniera illecita.

Spam

Con il termine spam si intende l'invio generalizzato di e-mail non richieste, l’equivalente elettronico della posta indesiderata che intasa le vostre cassette postali.

Spearphishing

Lo spearphishing è un tipo di phishing mirato, che utilizza e-mail falsificate ma dall'aspetto attendibile che cercano di indurre tutti i dipendenti di una determinata organizzazione a rivelare dati sensibili o credenziali di accesso.

Spoofing

L'e-mail spoofing si basa sulla falsificazione dell’indirizzo del mittente nei messaggi di posta elettronica, servendosi di tattiche di ingegneria sociale.

(Suspicious Files and Behavior) File e comportamenti sospetti

Quando una soluzione di endpoint security effettua la scansione dei file, li contrassegna come file malevoli o normali. Se un file mostra una serie di caratteristiche o comportamenti discutibili, viene etichettato come sospetto.

Spyware

Lo spyware è un software che permette ad agenzie pubblicitarie e hacker di prelevare informazioni senza aver ottenuto il permesso dell’utente.

SQL injection

L'SQL injection è un exploit che sfrutta i software di query sui database che non effettuano le dovute verifiche di legittimità delle query.