La social engineering è diventata l’arma migliore per il cybercrime e gli hacker malevoli. In questo caso la falla è nell’essere umano. Troppe informazioni personali condivise dagli utenti sui social media

La social engineering è diventata l’arma migliore per il cybercrime e gli hacker malevoli. Dopo l’esplosione del fenomeno degli attacchi informatici, molti utenti hanno cominciato a preoccuparsi della loro cyber security, migliorando le protezioni delle reti e dei loro computer, aggiornando i sistemi e i software. Ma troppi dimenticano ancora di incrementare la sicurezza sui social media, prestando attenzione alle informazioni personali condivise. Di conseguenza, gli hacker fanno il loro lavoro: trovare e sfruttare le falle. Questa volta non nell’hardware o software, ma negli esseri umani. Grazie a ciò, sono in crescita le truffe cibernetiche, come la “Technical support fraud”. I criminali informatici, dopo aver creato delle schede delle vittime grazie ai dati recuperati dai social media, si fingono dipendenti di società di cui i bersagli sono clienti. Li chiamano al telefono e con la scusa di vari problemi, chiedono di poter accedere in remoto ai loro profili per risolverli.

Cresce il fenomeno della Technical support fraud. I criminali informatici telefonano alle vittime fingendosi dipendenti di aziende e chiedendo l’accesso in remoto ai loro sistemi, grazie alle informazioni apprese studiando i social media dei bersagli

Molte persone, grazie ai propri dettagli forniti dai criminali informatici, si fidano, garantendo loro l’accesso ai dispositivi e ai networks. Una volta che i membri del cybercrime sono all’interno, possono fare di tutto. Dall’installare key logger o altri malware fino a lanciare cyber attacchi di tipo phishing, sfruttando i contatti della vitta. Non mancano nemmeno i furti delle informazioni personali della persona presa di mira (passwords, credenziali bancarie, eccc..). Peraltro, le truffe cibernetiche come la Technical support fraud non colpiscono solo i privati, ma anche le aziende. Ciò, in quanto gli hacker malevoli ritengono che siano bersagli più redditizi rispetto ai singoli utenti. Il tutto avviene, peraltro, solo perché qualcuno ha condiviso dati che non doveva sui social media e nonostante i suoi sistemi abbiano una cyber security buona.

Microsoft ha reso noto che nel 2017 ha ricevuto 153.000 lamentele su queste frodi cibernetiche da 183 paesi, con un aumento del 24% in più rispetto all’anno precedente. Gli esperti di cyber security pensano che aumenterà ancora nel 2018

Microsoft ha reso noto che nel 2017 ha ricevuto 153.000 lamentele sulle truffe cibernetiche di tipo Technical support fraud da circa 183 paesi, con un incremento del 24% rispetto all’anno precedente. Ciò fa ritenere gli esperti di cyber security che il fenomeno continuerà a crescere anche nel 2018. Anche perché non ci sono strumenti tecnologici che possano limitare la diffusione dei dati personali e a rischio sui social media, se è l’utente stesso a diffonderli e condividerli. Perciò, prestate attenzione. Sia alle chiamate da presunti dipendenti di società sia ai contenuti che mettete in rete. La prevenzione è sempre meglio della cura e sicuramente ha costi inferiori.