Una delle più diffuse truffe su internet è il Social Engineering. Vediamo cosa è, e come funziona questa truffa per poterci difendere nel malaugurato caso dovessimo imbatterci in essa nelle nostre navigate online. Con il social engineering un truffatore cerca in modo subdolo di carpire i nostri dati personali come: password, data di nascita, e numero di conto corrente. Ovviamente questi dati gli serviranno per spillarci quattrini a nostra insaputa. Il truffatore invece di spulciare la rete a caccia di questi dati oppure cercando di ottenerli attraverso il nostro sistema, adotta un metodo più semplice e diretto per averli, cioè li chiede direttamente a noi. E spesso noi gli li diamo inconsapevolmente.Supponiamo che il nostro truffatore vuole ottenere il nostro nome utente e password e numero del nostro conto corrente per rubare i nostri soldi, questi userà un pretesto il più credibile possibile per ottenere le informazioni che gli servono. Innanzi tutto, si creerà un account email fasullo ma che non attiri sospetti. E questo è abbastanza facile da fare, anche perché esistono siti che permettono di creare account virtuali con qualsiasi nome vogliamo. Per esempio, potrebbe crearsi un account del tipo: servizio@antifrodibancarie.it. Certamente chiunque dovesse ricevere una email da questo account non sospetterà minimamente (o quasi) sull’autenticità della stessa, anzi probabilmente cadrà nella trappola. Fatto questo il nostro truffatore ci spedirà una mail di questo tipo: “Gentile Cliente,per offrire a tutti i correntisti bancari una maggiore sicurezza e protezione contro le frodi, le comunichiamo che il nostro servizio anti-frodi bancarie è stato recentemente aggiornato. Se desidera accedere gratuitamente al nostro programma di sicurezza La preghiamo di volerci comunicare al più presto il suo username e la password, scrivendoci al nostro indirizzo email: servizio@antifrodibancarie.it. Ringraziandola per la cortese attenzione la salutiamo cordialmente. Assistenza Clienti Anti frodi Bancarie”. Ovviamente la falsa lettera conterrà sicuramente una falsa firma del responsabile ed un numero di telefono valido, ma da cui risponderà il nostro truffatore spacciandosi per il responsabile di questo fantomatico “servizio di anti frodi bancarie” . Se noi siamo cosi ingenui da abboccare al trappolone vedremo nel termine di niente prosciugarsi il nostro conto corrente. Questo è solo un esempio classico di Social Engineering, ma potremmo fare tanti altri esempi di come vengono sottratti dati personali(magari in futuro ci rioccuperemo di questa pratica). Il consiglio che possiamo dare è sempre lo stesso, cioè diffidiamo di email o anche approcci telefonici che ci offrono servizi non richiesti. Accertiamoci, attraverso il sito ufficiale della nostra banca che esista un servizio simile (quello per intenderci fatto nell’esempio di questo articolo). E se possibile facciamolo anche recandoci personalmente alla banca, perché esiste una altra frode(ne parleremo in un prossimo articolo) noto come “Phishing”che è anche in grado di simulare perfettamente la pagina web della nostra banca(qualunque essa sia) o di qualsiasi associazione carpendoci anch’essa i nostri dati.
fonte:http://techpost.xtreemhost.com/2010/01/social-engineering-truffa-in-guanti-gialli/
