Sommario:
Video: Phishing, Spoofing, Ingegneria Sociale [Teoria dell'Hacking] #06 2024
Verrai sottoposto a test sugli argomenti di sicurezza degli esami A + quando cerchi la certificazione CompTIA A +. Un attacco di social engineering si verifica quando un hacker tenta di ottenere informazioni o accedere a un sistema tramite il contatto sociale con un utente. In genere, l'hacker si pone come qualcun altro e tenta di indurre un utente a divulgare informazioni personali o aziendali che consentano all'hacker di accedere a un sistema o una rete.
Ad esempio, un hacker chiama il numero di telefono della tua azienda, elencato nella rubrica, e si pone come persona di supporto tecnico per la tua azienda. Dice all'utente che risponde al telefono che è stata distribuita una nuova applicazione sulla rete, e affinché l'applicazione funzioni, la password dell'utente deve essere ripristinata. Dopo che la password è stata reimpostata su ciò che vuole l'hacker, potrebbe "verificare" con l'utente le credenziali che l'utente utilizza. Un utente che non ha una formazione in ingegneria sociale potrebbe divulgare informazioni importanti senza pensarci.
Un attacco di ingegneria sociale è un attacco in cui un hacker tenta di indurre un utente o un amministratore a divulgare informazioni sensibili attraverso il contatto sociale. Dopo aver ottenuto le informazioni sensibili, l'hacker può quindi utilizzare tali informazioni per compromettere il sistema o la rete.
Questo esempio potrebbe sembrare non realistico, ma succede sempre. Se lavori per una piccola azienda, potresti non sperimentare un attacco di ingegneria sociale. In un grande ambiente aziendale, tuttavia, è estremamente possibile che un attacco di ingegneria sociale abbia successo se l'azienda non educa i suoi utenti. Una grande azienda di solito ha il personale IT o il management situato nella sede principale, ma la maggior parte delle filiali non ha mai parlato con la direzione IT, quindi i dipendenti delle filiali non riconoscono le voci degli IT. Un hacker potrebbe impersonare qualcuno dalla sede centrale e l'utente della filiale non saprebbe mai la differenza.
Esistono numerosi scenari di attacchi di social engineering e gli amministratori di rete hanno le stesse probabilità di essere vittime di ingegneria sociale come dipendenti "regolari", quindi devono essere consapevoli. Ecco alcuni scenari di social engineering:
- Hacker impersona l'amministratore IT. L'hacker chiama o invia un messaggio di posta elettronica a un dipendente e finge di essere l'amministratore di rete. L'hacker induce il dipendente a divulgare una password o addirittura a reimpostare la password.
- Hacker impersona l'utente. L'hacker chiama o invia un'email all'amministratore di rete e finge di essere un utente che ha dimenticato la sua password, chiedendo all'amministratore di reimpostare la sua password per lei.
- Programma di posta elettronica per hacker. L'hacker in genere invia email a tutti gli utenti di una rete, informandoli su un errore di sicurezza nel sistema operativo e sulla necessità di eseguire l'aggiornamento. file exe allegato all'email. In questo esempio, l'aggiornamento. exe è l'attacco: apre il computer in modo che l'hacker possa accedere al computer.
Educa i tuoi utenti a non eseguire mai un programma che è stato loro inviato via email. La maggior parte dei produttori di software, come Microsoft, dichiara che non invieranno mai un messaggio a un utente tramite posta elettronica: invece invieranno l'URL via email a un aggiornamento, ma spetterà alla persona accedere all'URL e scaricarlo.
Il phishing
Il phishing è un tipo di ingegneria sociale che coinvolge l'hacker che ti invia un'e-mail che sta impersonando un sito come una banca o un sito online come eBay. Il messaggio di posta elettronica in genere indica che esiste un problema urgente, ad esempio una compromissione della sicurezza con il proprio account, e che è necessario accedere al proprio account per verificare le transazioni. Il messaggio di posta elettronica ti fornisce un link da utilizzare per navigare nel sito, ma invece di navigare nel sito reale, l'hacker ti sta indirizzando verso un sito falso creato da lui o lei. Questo sito fasullo sembra il vero sito, ma quando inserisci il nome utente e la password, l'hacker acquisisce tali informazioni e quindi le usa per accedere al tuo account sul sito reale!
Una forma di phishing è nota come spear phishing. Spear phishing è un attacco di phishing indirizzato a una persona o azienda specifica. Mentre il phishing è un'e-mail generale inviata a chiunque, lo spear phishing si rivolge a una persona o azienda specifica nella speranza di ingannare quella persona a compromettere la sicurezza.
È importante educare i dipendenti sugli attacchi di phishing e sapere che non devono fare clic sul collegamento disponibile nel messaggio di posta elettronica. Passare manualmente al sito tramite il browser digitando l'URL manualmente.
La spallatura
La spallatura è un altro tipo di attacco di social engineering in cui qualcuno si blocca dietro di te e osserva ciò che digiti sulla tastiera. La persona spera di scoprire informazioni sensibili come una password. La chiave per proteggere contro la navigazione a spalla è quella di educare i dipendenti e informarli che non dovrebbero mai digitare informazioni sensibili mentre qualcuno sta guardando da dietro le loro spalle o sul loro schermo.
