Nell’ultimo decennio la sicurezza informatica e la consapevolezza della sicurezza sono diventate uno strumento importante per molte aziende. I criminali informatici utilizzano software per computer come tecnica per rubare informazioni segrete da individui e aziende. L’ingegneria sociale è una forma di crimine informatico in cui i criminali tentano di ottenere informazioni segrete dalle loro vittime attraverso tecniche di inganno e persuasione. Questi dati vengono successivamente utilizzati per furti di identità o per accedere a sistemi informatici sensibili.
Il phishing è una forma di ingegneria sociale che utilizza informazioni false per ottenere dati personali su un individuo. Questo viene in genere fatto inviando un’e-mail che richiede a un individuo di rispondere con il proprio numero di conto bancario e password o altri dati personali sensibili. Il ladro condurrà quindi l’individuo a un’applicazione Internet che salverà i dati personali. Questi dati verranno utilizzati in seguito per scopi fraudolenti.
Il malware è un’altra tecnica ampiamente utilizzata nell’ingegneria sociale. Questa è una forma di software che ha lo scopo di annidarsi all’interno di un’azienda. Il software può rimanere inattivo per diversi mesi, ma quando diventa attivo, le e-mail ei file privati possono essere estratti dai file system e inviati tramite linee di telecomunicazione all’organizzazione criminale. Il malware può presentarsi in molte forme, ma in genere viene attivato aprendo un file allegato di posta elettronica.
Comunicare nei siti di social network è diventato popolare per molte persone. Questi ambienti sociali sono un’area in cui prosperano i criminali. I truffatori possono ottenere e utilizzare informazioni dalle comunità di social network per scopi subdoli, cosa che gli utenti frequenti dei siti di social network dovrebbero tenere a mente.
I siti di social network vengono utilizzati anche come terreno pubblicitario per siti Web illegittimi. Avere un utente che seleziona inconsapevolmente un sito Web come collegamento preferito fa sì che altri utenti nella comunità sociale lo provino. Questo schema pubblicitario fraudolento è ampiamente utilizzato dai criminali come un modo per inserire worm o virus su migliaia di computer.
Il vishing è una nuova forma di ingegneria sociale che utilizza falsi messaggi vocali per intrappolare i consumatori. Questi messaggi vocali affermano di essere chiamate di emergenza da banche o società di credito su attività sospette con l’account dei consumatori. Quando il consumatore richiama, gli vengono richieste le informazioni sul conto bancario a scopo di verifica. Queste informazioni vengono quindi rubate dall’esperto di vishing e successivamente utilizzate per scopi di credito e frode bancaria.