Persuasione onet

La tecnica principale utilizzata negli attacchi phishing si avvale del così detto Social Engineering, il quale induce l'utente ad eseguire alcune azioni considerate sicure per i suoi interessi. Facendo uso del telefono come seconda forma di contatto, si da all'utente la sensazione di sentirsi ancora più sicuro e fiducioso nel rilasciare le proprie informazioni.

Di seguito riportiamo l'email iniziale utilizzata per tentare il phishing ai danni di un utente: 

Dear Customer,

We've noticed that you experienced trouble logging into Santa Barbara Bank & Trust Online Banking. After three unsuccessful attempts to access your account, your Santa Barbara Bank & Trust Online Profile has been locked. This has been done to secure your accounts and to protect your private information. Santa Barbara Bank & Trust is committed to make sure that your online transactions are secure. Call this phone number (1-805-XXX-XXXX) to verify your account and your identity.

Sincerely,

Santa Barbara Bank & Trust Inc.

Online Customer Service



Telefonando al numero indicato nella mail, una voce registrata da istruzioni all'utente di inserire il suo numero di account di 16 cifre. L'attaccante non ha neanche bisogno di utilizzare un sistema sofisticato per decodificare i toni inviati, dato che questi sono facilmente decodificabili in numeri reali. Considerando come gli utenti di internet siano ormai sempre più(anche se lentamente) consapevoli dello stile degli attacchi phishing, noi crediamo che gli attacchi su questo doppio fronte diventeranno sempre più prevalenti in futuro.

Se sei interessato a saperne di più sull'Ingegneria Sociale e nel proteggere la tua Azienda da questo genere di attacchi, puoi Contattarci attraverso l'apposito modulo.

---

Se hai apprezzato questo testo clicca: