Social engineering (ingegneria sociale)

Per social engineering (ingegneria sociale) si intendono gli stratagemmi a cui ricorrono i pirati informatici per indurre le vittime a eseguire una determinata azione. Tipicamente, queste azioni consistono nell'apertura di una pagina Web contenente malware, o nell'esecuzione di un allegato indesiderato.

Molti stratagemmi di ingegneria sociale prevedono tentativi di indurre gli utenti a divulgare nomi utente e password, per consentire agli hacker di inviare messaggi fingendosi dipendenti interni, intensificando quindi l'acquisizione illecita dei dati.

Nel mese di aprile del 2012 gli hacker hanno condotto una campagna di malware nella quale fingevano di possedere foto compromettenti del destinatario che erano state pubblicate on-line. Nel corpo dell'e-mail vi erano diversi messaggi e l'allegato era un file ZIP contenente un trojan.

L'oggetto dei messaggi inviati durante questa campagna di spam includeva:

R: Guarda l'allegato, devi fare qualcosa riguardo questa foto
I: Guarda l'allegato, devi fare qualcosa riguardo questa foto
R: Ehi, devi ASSOLUTAMENTE guardare questa foto in allegato
R: Di' addio alla privacy, la tua foto è su Facebook! NUDO!
R: Perché hai pubblicato questa foto sul Web?

Siate previdenti e mantenete l'antivirus aggiornato e non avrete nulla da temere.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora