Che cos'è il malware di ingegneria sociale? Precauzioni da prendere.
Questo post dà un'occhiata alla definizione e agli esempi di Malware socialmente ingegnerizzato o SEM e le tattiche utilizzate dai truffatori per spingere il malware. Elenca inoltre alcune precauzioni di base che i navigatori del web dovrebbero adottare.
Malware socialmente ingegnerizzato
Ingegneria sociale
Il malware di ingegneria sociale rientra nella fascia dell'ingegneria sociale. Il termine Ingegneria sociale si riferisce al metodo di creazione di trap per gli utenti regolari di Internet che iniziano a fidarsi degli hacker e forniscono loro le informazioni che desiderano. È, in breve, un atto di manipolazione psicologica e il suo utilizzo si è impigliato tra gli spacciatori di malware, e il suo uso per distribuire malware a consumatori e imprese ha navigato costantemente.
L'ingegneria sociale è nata come strumento per ottenere le informazioni privilegiate delle case d'affari e ha continuato a diventare lo strumento più utilizzato (su Internet). In questi giorni, gli hacker (gli ingegneri sociali, come vengono chiamati) utilizzano metodi diversi per ottenere la fiducia dei normali utenti. Una volta che guadagnano la fiducia, possono convincere l'utente a fare esattamente quello che vogliono e ottenere così le informazioni di cui hanno bisogno.
Malware di ingegneria sociale - Significato e definizione
Il malware socialmente sviluppato funziona sulla stessa base. Gli ingegneri sociali ti invieranno link, allegati o solo un'immagine (come è successo in ObamaCare). Se si fa clic sui collegamenti, le immagini o si scaricano allegati e-mail, si scaricano malware sul computer. Questo malware raccoglierà e invierà tutte le tue informazioni all'indirizzo IP preconfigurato.
Nel contesto odierno, si può anche chiamarlo Phishing, ma il phishing è un po 'diverso dal fatto che non fa molta attenzione a fare in modo che gli utenti facciano clic sull'esca. È più come lanciare un'esca e sperare che qualcuno la prenda. SEM è più focalizzato.
Gli ingegneri sociali ti inviano un'email in modo da iniziare a fidarti abbastanza da fare clic sul collegamento in e-mail o scaricare l'allegato con la posta. È sempre meglio usare un client di posta elettronica e impostare la sua sicurezza al massimo. In questo modo, non solo smetti di essere spazzatura, ma la maggior parte dei tentativi di social engineering andranno anche alle cartelle spazzatura del client di posta elettronica. Quando si imposta la sicurezza al massimo, ci sono buone probabilità che un'e-mail prevista possa anche essere classificata come junk, quindi è necessario continuare a controllare regolarmente le cartelle indesiderate o spam.
Leggere: Metodi popolari di ingegneria sociale.
Precauzioni da adottare per proteggersi dagli attacchi socialmente progettati
Utilizzare un buon fornitore di servizi di posta elettronica e un client di posta elettronica
Come accennato, l'utilizzo di un client di posta elettronica è una buona difesa contro l'ingegneria sociale, in quanto trasferisce i tentativi di phishing alle cartelle indesiderate o spam.Utilizzare un buon browser web sicuro
Un buon browser semplicemente non aprirà i link non validi. Internet Explorer blocca il 99% dei malware. Il filtro SmartScreen di Internet Explorer continua a offrire una protezione leader del settore contro il malware di ingegneria sociale. Il filtro SmartScreen in Internet Explorer interromperà anche Drive-By-Download. Chrome è anche piuttosto efficace.
Utilizzare un buon software di sicurezza
Un software di sicurezza con una buona protezione antispam può essere di grande aiuto nel bloccare la posta spam e impedire l'apertura di pagine Web dannose.
Sii attento
L'educazione contro l'ingegneria sociale è importante. Se un utente conosce l'ingegneria sociale e i tentativi di phishing, lui o lei non sarà vittima di esso. Altrimenti, anche la migliore difesa fallirebbe.
Ad esempio, se ricevi un'email da una certa società, devi prima controllare l'ID e-mail del mittente, prima di fare clic in qualsiasi punto del corpo della posta. Non scaricare o fare clic sugli allegati, finché non si assicura che sia un'e-mail legittima.
Non fare mai clic sui collegamenti offerti per aggiornare le informazioni personali, finanziarie o di accesso. È meglio inserire manualmente l'URL e quindi accedere. Spesso ricevi e-mail da Paypal che, invece di Paypal, vengono inviate tramite ID e-mail identici. Saprai quando guarderai l'ID e-mail. Il dominio dovrebbe essere Paypal.com e non qualcosa di simile [email protected]. In quest'ultimo caso, il dominio di posta elettronica non è PayPal ma something.com.
Devi semplicemente stare in guardia quando arriva un'email da una fonte sconosciuta.
Leggere: Come accedere in modo sicuro a PayPal.
Anche i tentativi di ingegneria sociale vengono travestiti da offerte. Ma usa il metodo sopra menzionato - non usare mai un URL per aggiornare o fornire le tue informazioni. Avvia il browser e inserisci l'URL tramite un segnalibro o la digitazione manuale.
In alcuni casi, le persone compromettono l'ID e-mail dei tuoi amici e lo usano per inviarti email di tipo social - Spoofing via email. Quando diciamo 'E-mail socialmente ingegnerizzata', sono creati per soddisfare le tue esigenze. Non possono contenere collegamenti, ma chiedono direttamente informazioni sulla tua banca in modo che possano ricevere aiuto. Ad esempio, se ricevi una email dal tuo amico che dice di essere bloccata da qualche parte e ha bisogno di soldi, è sempre meglio dare loro una chiamata piuttosto che rispondere a tali e-mail e cadere preda.
Questo post non definisce il malware socialmente progettato in modo completo, poiché ci sono molti altri metodi usati dai criminali. I metodi continuano ad evolversi. Ho appena provato a toccare l'argomento.