Con la cosiddetta social engineering, l'inventiva degli hacker per carpire informazioni riservate esce dal mondo virtuale per entrare in quello reale!
- Pronto chiamo da parte di “nome di una nota compagnia telefonica”
- Si?
- Lei è xxxx
- … cosa desidera?
- Da quanto tempo lei è cliente?
- Mi scusi ma non vedo il suo numero e soprattutto se mi chiama da parte della compagnia di solito conoscete bene i miei dati, sa che questo è illegale?
Questa una classica telefonata di quello che gli hacker chiamano social engineering, viene fatta omettendo alcune informazioni per carpirne altre a scopo di marketing o purtroppo anche a scopo di truffe telematiche.
Si dovrebbe cercare di individuare subito, cercando di bypassare l’effetto sorpresa della telefonata inattesa e professionale, i fattori che ci destano alcuni sospetti e con la logica cercare di non comunicare informazioni private a persone sconosciute. È esattamente così che funzionano anche le truffe di phishing o di diffusione di malware per carpire la nostre informazioni e nostri dati bancari.
Come abbiamo ampiamente spiegato, tramite accorgimenti opportuni bisogna prima di fornire informazioni preziose, verificare sempre la fonte della richiesta. Ciò che spesso non sappiamo è che chi ruba le nostre informazioni non sempre ne fa un uso immediato, ma tutti i nostri dati vengono smistati nel dark web dove vengono rivenduti e impiegati per furti o altre truffe informatiche.
Nello specifico in questo periodo in cui siamo obbligati a stare a casa, un mercato particolarmente sensibile è quello dei canali in streaming, a cui spesso si accede in modalità poli utente e quindi ottima preda per i mal intenzionati. Spesso non si capisce nemmeno che il nostro account è in uso da qualcun altro, proprio per questo alcune semplici regole per evitare di cadere in trappola potrebbero essere la salvezza.
È bene infatti sempre tenere aggiornati i sitemi operativi, dove possibile azionare la notifica che ci avvisa quando qualcuno sta avendo accesso al nostro account infine controllare sempre che il sito di accesso sia quello corretto.
Il senso è non abbassare mai la guardia, perché da quando abbiamo aderito al magnifico mondo del world web wide le cose si sono fatte sempre più articolate e con esse deve andare di pari passo la buona educazione alla nostra sicurezza.
Purtroppo non potremo evitare telefonate di truffatori, come non potremo sempre evitare che il nostro account venga rubato, ma possiamo imparare a riconoscere i campanelli d’allarme di ciò che mette a repentaglio la nostra sicurezza informatica.
