Curriculum
- 4 Sections
- 12 Lessons
- 6 Hours
- L'ingegneria sociale e le sue motivazioni4
- Tecniche di phishing e vettori di attacco5
- Implicazioni legali ed etiche dell'ingegneria sociale4
- Ulteriori letture2
Curriculum
Fondamenti e basi teoriche
Il phishing è stato il tipo di attacco informatico più comune nel 2020.
Si tratta di una forma di attacco informatico in cui gli aggressori si spacciano per entità legittime per ingannare gli individui e indurli a fornire informazioni sensibili come password, numeri di carte di credito o dati personali. Il successo degli attacchi di phishing si basa spesso su tattiche di ingegneria sociale per manipolare le vittime e indurle a compiere azioni che compromettono la loro sicurezza.
Fonte: https://www.freepik.es/
Ad esempio, in una truffa di phishing, gli aggressori possono indurre le vittime a cliccare su un link che le indirizza a un sito web falso. Il sito web chiederà loro di inserire informazioni sensibili come le credenziali di accesso. Altre truffe indirizzano le vittime a scaricare allegati che infetteranno il loro sistema con pericolosi malware o ransomware. Purtroppo, qualsiasi dominio può diventare vittima di un attacco di phishing. Questo perché un gran numero di persone riutilizza lo stesso nome utente e/o password su più siti web.
Perché si verifica il phishing
Gli attacchi di phishing avvengono per vari motivi, tra cui guadagno finanziario, furto d’identità, spionaggio e diffusione di malware. I criminali informatici spesso prendono di mira individui o organizzazioni con l’intento di rubare informazioni preziose o interromperne l’operatività.
Come funziona il phishing
È qui che entrano in gioco i vettori di attacco. I vettori di attacco sono i modi in cui un aggressore può violare i dati sensibili o compromettere un’organizzazione. I più comuni sono gli attacchi di social engineering, il furto di credenziali, l’exploit di vulnerabilità e l’insufficiente protezione contro le minacce interne. Una parte importante della sicurezza delle informazioni consiste nel chiudere i vettori di attacco ogni volta che sia possibile.
Le fasi del processo sono:
- L’attaccante invia una mail di phishing all’obiettivo.
- L’obiettivo (la vittima) clicca su un link di phishing e visita un sito web falso.
- Una volta sul sito web di phishing, l’hacker raccoglie importanti credenziali.
- L’hacker utilizza le credenziali della vittima per accedere alle informazioni private e al sito web originale.
Molti degli aggressori di oggi utilizzano schemi sofisticati per colpire particolari individui o aziende con abili tattiche di social engineering per manipolare le vittime e rubare le loro informazioni sensibili.