Il nostro viaggio attraverso il mondo delle minacce in rete incontra oggi la lettera S, eccovene un primo “assaggio”.
Social engineering (ingegneria sociale)
Per social engineering (ingegneria sociale) si intendono gli stratagemmi a cui ricorrono i pirati informatici per indurre le vittime a eseguire una determinata azione. Tipicamente, queste azioni consistono nell’apertura di una pagina Web contenente malware, o nell’esecuzione di un allegato indesiderato.
Molti tentativi di social engineering cercano di indurre gli utenti a divulgare nomi utente e password, consentendo agli hacker di inviare messaggi fingendosi dipendenti interni, per intensificarne i tentativi di acquisizione dei dati.
Nel mese di agosto del 2013 ad esempio, alcuni hacker hanno diffuso e-mail che simulavano i messaggi inviati da Facebook quando un utente viene taggato in un post. I link di questi messaggi conducevano a siti che consigliavano l’installazione di un plugin, il quale avrebbe dovuto presumibilmente consentire la visualizzazione del video pubblicato su Facebook. In realtà, il plugin era un tipo di malware mirato al furto delle password, in modo da consentire l’hacking degli account Facebook.
Social network
I siti di social network consentono di comunicare e condividere informazioni. Ma possono anche essere utilizzati per diffondere malware e prelevare dati personali in maniera illecita.
I siti di social network, come ad es. Facebook e Twitter, sono vettori di attacco sempre più comuni. Esiste gente senza scrupoli che utilizza le informazioni pubblicate on-line per scoprire come sfruttare un utente per gli attacchi di social engineering o per dedurre le risposte alle domande di sicurezza di altri siti Web. Gli hacker possono anche compromettere l’account di un amico e adoperarlo per diffondere malware o altri contenuti malevoli.
Prestate sempre estrema attenzione ai link su cui si clicca. Verificare che qualsiasi computer utilizzato per la connessione al sito sia protetto con software e patch di sicurezza aggiornati. Adoperare password sicure, ed evitare di usare le stesse password per siti diversi. Se disponibile, ricorrere all’autenticazione a due fattori. Riflettere bene prima di pubblicare qualcosa on-line e adoperare le impostazioni di privacy a disposizione, per limitare la visualizzazione a persone non autorizzate. (V. Come navigare su Internet in maniera sicura)
Spam
Con il termine spam si intende l’invio generalizzato di e-mail non richieste, l’equivalente elettronico della posta indesiderata che intasa le vostre cassette postali.
Gli spammer spesso camuffano le proprie e-mail per eludere i software antispam. Sempre più sovente, lo spam giunge tramite indirizzi e-mail legittimi le cui credenziali sono state violate, appartenenti a servizi come Yahoo!, Hotmail e AOL.
Gli scammer stanno anche prendendo di mira i più importanti e-mail service provider (ESP), nel tentativo di violarne i mail server (Mail Transfer Agent, MTA) per diffondere spam.
Spesso lo spam è remunerativo. Gli spammer possono inviare milioni di e-mail con un’unica campagna, investendo somme irrisorie di denaro. Se anche un solo destinatario su diecimila effettua un acquisto, lo spammer ottiene un guadagno.
Lo spam è un problema?
- Sovente lo spam viene utilizzato per distribuire malware (v. E-mail malware (malware diffuso tramite e-mail)).
- Gli spammer si servono spesso dei computer di altri utenti per inviare spam (v. Zombie).
- Lo spam, così come gli hoax e i virus e-mail, occupa larghezza di banda e intasa i database.
- Ed è facile che gli utenti trascurino o eliminino messaggi importanti, scambiandoli per spam.
- Lo spam è una perdita di tempo per il personale di un’azienda. Gli utenti privi di protezione antispam devono esaminare ogni messaggio e cancellarlo.
Al giorno d’oggi gli spammer sfruttano anche il vasto utilizzo di messaggistica istantanea e social network, come Facebook e Twitter, per eludere i filtri antispam e indurre gli utenti a rivelare involontariamente informazioni sensibili o di carattere finanziario.
Lascia un commento