5 motivi per cui gli stratagemmi del social engineering

GUIDA ELETTRONICA ALLA VITA DIGITALE
5 motivi per cui gli stratagemmi
del social engineering funzionano
Che cos’è il social
engineering?
Il social engineering è l’arte di raggirare le
Social
persone. Si tratta di un noto strumento
engineering è un
utilizzato dai criminali informatici per
termine diffuso da Kevin
mettere le mani sul vostro denaro.
Mitnick, hacker divenuto
Nel mondo d’oggi orientato al profitto,
consulente, che indica le attività
i criminali informatici non sono più
atte a indurre le persone a fare
soltanto alla ricerca di infamia, bensì
cose che non vogliono fare o a
di denaro.
rivelare informazioni personali.
Peggiori delle più invadenti minacce
Fonte: http://en.wikipedia.org/wiki/
informatiche, le minacce basate
Social_engineering_(security)
sull’ingegneria sociale sono le più difficili
contro cui proteggersi. Perché? Perché
prendono di mira voi e non solo il vostro sistema.
Il modo più efficace per proteggervi da queste minacce è mantenervi
informati: sapere da cosa guardarsi, che cosa evitare e a cosa prestare
attenzione.
Le grandi notizie possono
trasformarsi in cattive notizie.
Eventi molto seguiti, come catastrofi naturali, o lanci di soluzioni
o servizi molto attesi attirano sempre l’attenzione della gente.
Di conseguenza, chi dispone di un sistema e di un accesso a
Internet attivi naviga sul Web per cavalcare l’onda. Gli utenti non
conoscono e non tengono conto delle trappole tese dai criminali
informatici che restano in attesa delle loro vittime.
CHE COSA VEDETE: post pubblicati sui social media contenenti
collegamenti a filmati o foto a cui è difficile resistere.
CHE COSA NON VEDETE: i criminali informatici non perdono tempo
e tendono trappole, ovvero creano siti dannosi, ogni volta che un
grande evento genera clamore. Siti del genere, spesso pieni di minacce
informatiche, sono in grado di compromettere automaticamente il vostro
sistema. Alcuni indirizzano verso pagine di sondaggi o pubblicità ma nessuno
porta mai a quanto promesso.
DA COSA VI DOVRESTE GUARDARE: collegamenti dannosi a siti o pagine di
notizie fasulli.
EVENTI MOLTO
SEGUITI SFRUTTATI DAI
CRIMINALI INFORMATICI
CATASTROFI NATURALI
Qualche minuto dopo lo tsunami
dell’11 marzo in Giappone, molti siti
di notizie fasulli su cui erano ospitate
minacce informatiche di falsi antivirus
hanno infettato i sistemi degli utenti in
cerca di aggiornamenti.
Fonte: http://blog.trendmicro.com/most-recentearthquake-in-japan-searches-lead-to-fakea/
LANCI DI SOLUZIONI O SERVIZI
Una finta promozione che metteva in
palio iPad ha indotto le vittime a rivelare
le proprie informazioni personali tramite
e-mail.
Fonte: http://blog.trendmicro.com/ipad-giveawaygives-users’-identities-away/
I personaggi famosi
creano vittime
tra il pubblico.
Le notizie sui personaggi famosi sono quelle che ricevono il
maggiore interesse da parte del pubblico rispetto a qualsiasi altro
tipo di notizia. Si tratta di notizie rivolte a un pubblico più vasto,
soprattutto fan o appassionati, e di conseguenza ricevono anche
maggiore attenzione da parte dei media. Per conquistare i lettori,
i media hanno dovuto spesso fare affidamento su sensazionalismo
e esagerazione per attirare l’attenzione. Più l’intestazione è
incredibile, più aumenta il numero di lettori che si precipita a
leggerla.
CHE COSA VEDETE: collegamenti a fatti con intestazioni che
attirano l’attenzione e promettono rivelazioni ancora più incredibili
e scandalose cliccandoci sopra.
CHE COSA NON VEDETE: analogamente ad altre notizie
rilevanti, questi collegamenti spesso indirizzano verso siti dannosi
creati appositamente che sfruttano il battage mediatico intorno al
personaggio famoso in questione. Come la maggior parte delle truffe,
questi siti contengono spesso minacce informatiche o indirizzano le
vittime verso siti di sondaggi o pubblicità.
DA COSA VI DOVRESTE GUARDARE: intestazioni incredibili con collegamenti
a filmati o foto correlati.
NOTIZIE SUI
PERSONAGGI FAMOSI
SFRUTTATE DAI CRIMINALI
INFORMATICI
SCANDALI
POLEMICHE
Un post pubblicato sui so­
cial media promuoveva un
filmato sulla fine definitiva
della carriera di Justin Bie­
ber per indirizzare le vittime
verso un sito di sondaggi,
finendo al contempo nelle
pagine personali.
Vari eventi connessi alla
morte di Michael Jackson
hanno indotto le vittime
a scaricare minacce
informatiche mascherate
da un’immagine diffusa
tramite MSN Messenger.
Fonte: http://blog.trendmicro.com/
facebook-attack-leverages-linkedin/
Fonte: http://blog.trendmicro.com/
msn-bot-plays-on-controversyover-michael-jacksons-death/
MORTI FASULLE
Un sito di notizie fasullo
ha diffuso voci sulla
morte di Jackie Chan per
indirizzare le vittime verso
un sito dannoso.
Fonte: http://blog.trendmicro.
com/how-much-can-today’scommunication-media-betrusted/
Tenetevi stretti
gli amici ma tenete
a distanza i nemici.
Milioni di utenti accedono ogni giorno al proprio social network
preferito. Pertanto non sorprende che le frodi sui social network,
forme di raggiro tramite determinati aspetti delle piattaforme dei
social media, siano diventate una prassi.
CHE COSA VEDETE: post che promuovono nuove funzionalità dei
social media disponibili soltanto per un periodo di tempo limitato
e che forniscono codici sospetti da copiare e incollare nella barra
degli indirizzi del browser o applicazioni da scaricare e installare
nei sistemi.
CHE COSA NON VEDETE: tali codici o applicazioni sospetti in
genere portano su pagine dannose studiate appositamente per
assumere il controllo degli account, rubare le informazioni personali
o diffondersi attraverso le infezioni degli account.
DA COSA VI DOVRESTE GUARDARE: collegamenti sospetti a siti da cui
scaricare funzionalità o applicazioni.
TRUFFE SUI SOCIAL
MEDIA SPERIMENTATE
DAI CRIMINALI INFORMATICI
ARGOMENTI PRECISI
Un post pubblicato sui social media che
pubblicizzava un argomento relativo
al giorno di San Valentino ha indotto
le vittime a scaricare e installare
un’estensione dannosa per il loro
browser Chrome o Firefox.
Fonte: http://blog.trendmicro.com/facebookvalentines-theme-leads-to-malware/
NUOVE FUNZIONALITÀ
Un’applicazione Twitter fasulla che
apparentemente monitorava le attività
dei follower delle vittime ha consentito
ai criminali informatici di assumere il
controllo degli account utente.
Fonte: http://blog.trendmicro.com/new-unfollowedyou-scam-hits-twitter-trending-topics/
I truffatori informatici
cercheranno sempre
di spaventarvi e
farvi soccombere.
La paura è un incentivo fenomenale e anche i criminali informatici
ne sono consapevoli. È per questo motivo che utilizzano le minacce
e un linguaggio allarmistico per indurvi a soccombere ai loro intenti:
rivelare informazioni personali o privarvi del denaro guadagnato
faticosamente.
CHE COSA VEDETE: e-mail sospette mascherate da notifiche
urgenti, soprattutto relative al sistema o alla sicurezza economica,
che richiedono l’intervento tempestivo da parte dell’utente:
visualizzazione di un allegato, acquisto di un’applicazione o
effettuazione di un pagamento online.
CHE COSA NON VEDETE: è possibile paragonare tali minacce
a criminali informatici che vi puntano una pistola alla schiena per
rubarvi denaro e altri oggetti di valore. A prescindere da quanto
siano allarmanti le loro tattiche, in genere arrecano danni solo se
soccombete.
DA COSA VI DOVRESTE GUARDARE: oggetti e contenuti allarmanti di
e-mail che vi invitano a fare qualcosa o a pagarne le conseguenze.
PROPOSTE
ALLARMANTI PROVENIENTI
DAI CRIMINALI INFORMATICI
RANSOMWARE
ANTIVIRUS FALSI
Gli utenti russi sono stati indotti a
pagare ai criminali informatici circa
15 dollari attraverso citazioni fasulle per
visualizzare contenuti non appropriati.
I fornitori di antivirus falsi sono noti per
indurre le proprie vittime ad acquistare
applicazioni inutili impiegando avvisi
allarmanti relativi all’infezione del
sistema.
Fonte: http://blog.trendmicro.com/another-russianransomware-spotted/
Fonte: http://blog.trendmicro.com/targeting-thesource-fakeav-affiliate-networks/
Le minacce,
come le stagioni,
vanno e vengono.
Natale o qualsiasi altra festività ben nota, il “Super Bowl” o qualsiasi
altro evento sportivo popolare costituiranno sempre l’esca preferita
dei criminali informatici. Pertanto possiamo sempre aspettarci che
ne annuncino l’arrivo, festeggino con le masse e meditino cosa
deve accadere ogni volta.
CHE COSA VEDETE: spam e post sospetti pubblicati sui social
media che promuovono offerte incredibili per le festività o i grandi
eventi sportivi.
CHE COSA NON VEDETE: i collegamenti contenuti in questi
messaggi portano su siti creati appositamente che ospitano
minacce informatiche o indirizzano verso siti di sondaggi o pubblicità
e mai verso pagine di omaggi o offerte interessanti.
DA COSA VI DOVRESTE GUARDARE: offerte online troppo belle per
essere vere.
STAGIONI
SFRUTTATE DAI
CRIMINALI INFORMATICI
FESTIVITÀ
Una pagina fasulla di Facebook che
proponeva alle vittime un plug-in
gratuito di Natale ha consentito ai
criminali informatici di acquisire il
controllo degli account delle vittime per
l’invio di spam.
Fonte: http://blog.trendmicro.com/christmas-themefor-facebook-profile-leads-to-malspam/
EVENTI SPORTIVI
Gli appassionati del “Super Bowl” in
cerca di aggiornamenti sono stati
indirizzati verso siti che ospitavano
antivirus falsi.
Fonte: http://blog.trendmicro.com/search-for-newson-the-super-bowl-and-bill-cosby’s-supposed-deathlead-to-fakeav/
Suggerimenti
per proteggersi
dal social
engineering
INSERIRE NEI SEGNALIBRI I SITI AFFIDABILI.
La fiducia va guadagnata. Considerate i nuovi siti come le
persone che incontrate per la prima volta. Proprio come
non vi fidate di chi incontrate la prima volta, non fidatevi
immediatamente dei siti che avete visitato una sola volta.
OGNI DUBBIO È SOSPETTO.
Non cliccate mai su collegamenti sospetti, a prescindere da
quanto sembrano veritieri i messaggi che li accompagnano.
Le promesse troppo belle per essere vere restano promesse.
LA PAURA NON È AMMESSA.
Non lasciatevi intimidire dalle minacce. Molti criminali informatici
fanno affidamento sul fattore sorpresa per indurvi a fare qualcosa che
altrimenti non fareste. È sempre meglio ignorare istantaneamente le
tattiche allarmanti.
SPARGETE LA NOTIZIA.
Condividete le vostre conoscenze con gli altri. In questo modo potrete assicurare
la protezione di amici e parenti. Non fateli cadere nelle trappole dei criminali
informatici.
PREVENIRE È SEMPRE MEGLIO CHE CURARE.
Investite in una soluzione di sicurezza efficace in grado di proteggere sistema e
dati da qualsiasi tipo di minaccia. Esplorate e utilizzate le funzionalità di sicurezza
integrate dei siti e delle pagine che visitate di frequente. Alcuni siti come Facebook
forniscono persino informazioni sulle minacce più recenti e suggerimenti per
navigare in sicurezza nelle loro pagine.
Tenetevi aggiornati sui problemi e sulle ultime minacce alla sicurezza
leggendo i blog Trend Micro riportati di seguito.
• Web senza paura
• Blog sulle minacce informatiche di TrendLabs
• Sicurezza Internet per minori e famiglie
TREND MICRO™
TRENDLABSSM
Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader
mondiale delle soluzioni di sicurezza in-the-cloud, crea un
mondo sicuro per lo scambio di informazioni digitali grazie
alla protezione dei contenuti Internet e alle soluzioni di
gestione delle minacce per aziende e privati. Come pionieri
della protezione dei server con più di 20 anni di esperienza,
offriamo una sicurezza di punta per client, server e in-thecloud che si adatta perfettamente alle esigenze dei nostri
clienti e partner, blocca più rapidamente le nuove minacce
e protegge i dati in ambienti fisici, virtualizzati e in-thecloud. Con tecnologia leader del settore Trend Micro™
Smart Protection Network™, infrastruttura di sicurezza
del cloud computing, le nostre soluzioni e i nostri servizi
bloccano le minacce provenienti da Internet non appena
si presentano. Sono supportati da oltre 1.000 esperti di
minacce informatiche di tutto il mondo.
TrendLabs è un centro di ricerca, sviluppo e
assistenza internazionale, con una capillare presenza
geografica, che garantisce monitoraggio delle
minacce, prevenzione degli attacchi e fornitura di
soluzioni immediate e trasparenti in modo costante.
Con i suoi oltre 1.000 esperti di minacce e ingegneri
dell’assistenza disponibili 24 ore al giorno nei
laboratori di tutto il mondo, TrendLabs consente a
Trend Micro di monitorare continuamente le minacce
in tutto il mondo; fornire dati in tempo reale per
rilevare, prevenire ed eliminare le minacce; ricercare
e analizzare le tecnologie per contrastare le nuove
minacce; rispondere in tempo reale alle minacce
mirate e consentire ai clienti di tutto il mondo di
limitare al minimo i danni, ridurre i costi e garantire
la continuità delle attività.
©2012 by Trend Micro, Incorporated. Tutti i diritti riservati. Trend Micro e il logo Trend Micro della sfera con il disegno di una T sono marchi o marchi registrati di
Trend Micro Incorporated. Tutti gli altri nomi di aziende o prodotti potrebbero essere marchi o marchi registrati dei rispettivi proprietari.