{"id":2296,"date":"2019-12-09T03:07:00","date_gmt":"2019-12-09T02:07:00","guid":{"rendered":"https:\/\/axitea.borasolab.it\/blog\/social-engineering-il-nuovo-cyber-nemico\/"},"modified":"2023-12-01T11:40:49","modified_gmt":"2023-12-01T10:40:49","slug":"social-engineering-il-nuovo-cyber-nemico","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/","title":{"rendered":"Social Engineering: il nuovo Cyber nemico"},"content":{"rendered":"<p>Si parla tanto di attacchi Ransomware, Cryptolocker, Phishing, ma forse non si parla abbastanza dei cosiddetti <strong>Ingegneri Sociali<\/strong>\u00a0che sono dei veri e propri maestri dell&#8217;inganno abili ad adescare e truffare il malcapitato che entra in contatto con loro.<\/p>\n<p>Il Social Engineering nel Cyber Crime risulta ancora pi\u00f9 subdolo di quello utilizzato per attivit\u00e0 pubblicitarie, di ricerca o marketing, perch\u00e9 punta a mescolare la capacit\u00e0 di trarre in inganno la vittima grazie ad abilit\u00e0 cognitive, con i mezzi informatici a disposizione, soprattutto i sistemi Social e di messaggistica.<\/p>\n<p>L&#8217;attacco \u00e8 caratterizzato da fasi ben definite:<\/p>\n<ul>\n<li><strong>Raccolta informazioni:\u00a0<\/strong>si raccolgono pi\u00f9 informazioni possibili sul target da attaccare, spesso anche quelle che possono sembrare inutili, perch\u00e9 la conversazione abbia un tono familiare e si definisca la strategia di attacco.<\/li>\n<li><strong>Creazione della relazione:<\/strong> si cerca di guadagnare la fiducia della vittima, creando una relazione diretta con lui o attraverso sue conoscenze.<\/li>\n<li><strong>Manipolazione:\u00a0<\/strong>si sferra l&#8217;attacco\u00a0sfruttando il fatto che il target, fidandosi, ha abbassato le difese ed \u00e8 psicologicamente manipolabile.<\/li>\n<li><strong>Esecuzione:<\/strong>\u00a0il Social Engineer prende quello che serve e consolida il suo attacco. Se \u00e8 abbastanza bravo cancella anche le tracce di quanto avvenuto.<\/li>\n<\/ul>\n<p>Un esempio molto diffuso in questo periodo di attacchi che sfruttano il Social Engineering sono i <strong>BEC<\/strong> (Business Email Compromise), in cui un cyber criminale si spaccia per qualcuno con cui fai affari, un fornitore, un dirigente d\u2019azienda o addirittura un esponente delle Forze dell\u2019Ordine che ha bisogno di ricevere informazioni personali di qualcuno per poi utilizzarli in attacchi similari successivamente.<\/p>\n<p>Riuscire a capire che gli attaccanti non sono realmente la persona che impersonano non \u00e8 cos\u00ec facile, perch\u00e9 usano domini molto simili a quelli reali, detti anche lookalike domain,\u00a0o addirittura credenziali reali acquisite tramite attacchi precedenti, ad esempio Phishing o Brute Force, o comprate nel Dark Web.<\/p>\n<p><strong>Quali sono le tecniche utilizzate dai Social Engineer?<\/strong><\/p>\n<p>Di seguito alcuni esempi di attachi che sfruttano l&#8217;ingegneria sociale per carpire dati o indurre la vittima a compiere azioni non lecite, come bonifici verso conti non conosciuti.<\/p>\n<ul>\n<li><strong>Phishing:\u00a0<\/strong>\u00e8 probabilmente l&#8217;attacco pi\u00f9 diffuso e conosciuto, ma comprende anche le varianti di Smishing (via SMS) e Vishing (via telefono). Con questa tecnica il cyber criminale cerca di ottenere informazioni confidenziali con dei pretesti e l\u2019uso di strumenti tecnologici e tramite Social Engineering.<\/li>\n<li><strong>Intercettazione:<\/strong>\u00a0\u00e8 il punto di partenza utilizzato dagli Ingegneri Sociali per carpire le informazioni utili all&#8217;attacco: vengono intercettate chiamate, chiacchierate, chat.<\/li>\n<li><strong>Tailgating:<\/strong>\u00a0con queste modalit\u00e0 il cyber criminale mira ad entrare in un luogo protetto facendo finta di essere un tecnico o di aver dimenticato il badge o le chiavi, oppure sfrutta un rapporto di fiducia con la vittima per farsi prestare il PC, il telefono, il tablet e comprometterlo.<\/li>\n<li><strong>Baiting:<\/strong>\u00a0si mette un&#8217;esca (una chiavetta USB o un CD, a volte anche con un portafoglio) con a bordo un malware vicino all&#8217;ingresso dell&#8217;azienda target e, sfruttando la curiosit\u00e0 innata di noi umani, si aspetta che qualcuno la raccolga, la porti all&#8217;interno dell&#8217;azienda, bypassando le difese perimetrali, e guardi cosa contiene, eseguendo involontariamente il codice malevolo.<\/li>\n<li><strong>Pretexting:<\/strong>\u00a0viene creato un falso pretesto per indurre l&#8217;utente a fare qualcosa, impersonando qualcun altro, come ad esempio il CEO o ad esempio nelle campagne di Sextortion.<\/li>\n<\/ul>\n<p>Per difendersi \u00e8 bene adottare delle <strong>best practices sia comportamentali che tecnologiche<\/strong>, come controllare attentamente le comunicazioni e gli URL ai quali ci si connette, fare riferimento a tecnici specializzati in caso di dubbi, adottare sistemi di difesa adatti e aggiornati, non usare dispositivi di cui non si conosce l&#8217;origine e affidarsi ad aziende e personale specializzato che possa suggerire le soluzioni migliori per proteggersi ed educare il personale ad avere un comportamento corretto nell&#8217;uso delle tecnologie aziendali.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si parla tanto di attacchi Ransomware, Cryptolocker, Phishing, ma forse non si parla abbastanza dei cosiddetti Ingegneri Sociali\u00a0che sono dei veri e propri maestri dell&#8217;inganno abili ad adescare e truffare il malcapitato che entra in contatto con loro. Il Social Engineering nel Cyber Crime risulta ancora pi\u00f9 subdolo di quello utilizzato per attivit\u00e0 pubblicitarie, di &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/\"> <span class=\"screen-reader-text\">Social Engineering: il nuovo Cyber nemico<\/span> Leggi tutto \u00bb<\/a><\/p>\n","protected":false},"author":12,"featured_media":2034,"parent":0,"template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"approfondimenti-categorie":[66],"approfondimenti-tag":[132],"class_list":["post-2296","approfondimenti","type-approfondimenti","status-publish","has-post-thumbnail","hentry","approfondimenti-categorie-sicurezza-informatica","approfondimenti-tag-security-experts"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Social Engineering: il nuovo Cyber nemico | AXITEA<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Social Engineering: il nuovo Cyber nemico | AXITEA\" \/>\n<meta property=\"og:description\" content=\"Si parla tanto di attacchi Ransomware, Cryptolocker, Phishing, ma forse non si parla abbastanza dei cosiddetti Ingegneri Sociali\u00a0che sono dei veri e propri maestri dell&#8217;inganno abili ad adescare e truffare il malcapitato che entra in contatto con loro. Il Social Engineering nel Cyber Crime risulta ancora pi\u00f9 subdolo di quello utilizzato per attivit\u00e0 pubblicitarie, di &hellip; Social Engineering: il nuovo Cyber nemico Leggi tutto \u00bb\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/\" \/>\n<meta property=\"og:site_name\" content=\"AXITEA\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-01T10:40:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"700\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"4 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/\",\"name\":\"Social Engineering: il nuovo Cyber nemico | AXITEA\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg\",\"datePublished\":\"2019-12-09T02:07:00+00:00\",\"dateModified\":\"2023-12-01T10:40:49+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg\",\"width\":700,\"height\":350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/social-engineering-il-nuovo-cyber-nemico\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Axitea\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Security\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/sicurezza-informatica\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Social Engineering: il nuovo Cyber nemico\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"name\":\"AXITEA\",\"description\":\"Security Evolution\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\",\"name\":\"Axitea\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"width\":515,\"height\":217,\"caption\":\"Axitea\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Social Engineering: il nuovo Cyber nemico | AXITEA","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/","og_locale":"it_IT","og_type":"article","og_title":"Social Engineering: il nuovo Cyber nemico | AXITEA","og_description":"Si parla tanto di attacchi Ransomware, Cryptolocker, Phishing, ma forse non si parla abbastanza dei cosiddetti Ingegneri Sociali\u00a0che sono dei veri e propri maestri dell&#8217;inganno abili ad adescare e truffare il malcapitato che entra in contatto con loro. Il Social Engineering nel Cyber Crime risulta ancora pi\u00f9 subdolo di quello utilizzato per attivit\u00e0 pubblicitarie, di &hellip; Social Engineering: il nuovo Cyber nemico Leggi tutto \u00bb","og_url":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/","og_site_name":"AXITEA","article_modified_time":"2023-12-01T10:40:49+00:00","og_image":[{"width":700,"height":350,"url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"4 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/","url":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/","name":"Social Engineering: il nuovo Cyber nemico | AXITEA","isPartOf":{"@id":"https:\/\/www.axitea.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/#primaryimage"},"image":{"@id":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/#primaryimage"},"thumbnailUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg","datePublished":"2019-12-09T02:07:00+00:00","dateModified":"2023-12-01T10:40:49+00:00","breadcrumb":{"@id":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/#primaryimage","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/2019-12-05-18-30-06-207-5de94cae8cb6230c64ff2433.jpg","width":700,"height":350},{"@type":"BreadcrumbList","@id":"https:\/\/www.axitea.com\/it\/blog\/social-engineering-il-nuovo-cyber-nemico\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Axitea","item":"https:\/\/www.axitea.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cyber Security","item":"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/"},{"@type":"ListItem","position":3,"name":"Social Engineering: il nuovo Cyber nemico"}]},{"@type":"WebSite","@id":"https:\/\/www.axitea.com\/it\/#website","url":"https:\/\/www.axitea.com\/it\/","name":"AXITEA","description":"Security Evolution","publisher":{"@id":"https:\/\/www.axitea.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.axitea.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.axitea.com\/it\/#organization","name":"Axitea","url":"https:\/\/www.axitea.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","width":515,"height":217,"caption":"Axitea"},"image":{"@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/2296","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti"}],"about":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/types\/approfondimenti"}],"author":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":0,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/2296\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media\/2034"}],"wp:attachment":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media?parent=2296"}],"wp:term":[{"taxonomy":"approfondimenti-categorie","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-categorie?post=2296"},{"taxonomy":"approfondimenti-tag","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-tag?post=2296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}