NEWS

Cos'è il pretexting?

Il pretexting consiste nell'uso di una storia inventata, o un pretesto, che ha l'obiettivo di ottenere la fiducia della vittima e ingannarla o manipolarla affinché condivida informazioni sensibili, scarichi malware, invii denaro ai criminali o danneggi in altro modo sé stessa o l'organizzazione per cui lavora.

Il pretexting consiste nell'uso di una storia inventata

Il pretexting è una tattica fondamentale degli attacchi mirati di ingegneria sociale come lo spear phishing, il whaling e la BEC (Business Email Compromise). Ma i criminali informatici possono anche usare il pretexting da solo per rubare informazioni o beni preziosi a persone o organizzazioni.

Nella maggior parte dei casi, una strategia di pretexting è composta da due elementi principali: un personaggio e una situazione. Il personaggio è il ruolo che il truffatore svolge nella storia. Per creare credibilità nei confronti della potenziale vittima, il truffatore di solito impersona qualcuno che ha autorità sulla vittima, come un capo o un dirigente, o qualcuno di cui la vittima è propensa a fidarsi, come un collega, un membro del team IT o un fornitore di servizi. Alcuni aggressori possono tentare di impersonare amici o persone care della vittima.

La situazione è invece la trama della finta storia del truffatore, il motivo per cui il personaggio chiede alla vittima di fare qualcosa per lui. Le situazioni possono essere generiche, ad esempio, "devi aggiornare i dati del tuo account",o molto specifiche, soprattutto se i truffatori si rivolgono a una vittima in particolare.

Per rendere credibili le impersonificazioni dei personaggi e le situazioni, gli attori delle minacce di solito fanno ricerche online sul loro personaggio e sul loro obiettivo. Altre tecniche per rendere i personaggi più credibili includono lo spoofing dell'indirizzo e-mail o del numero di telefono del personaggio, oppure l'accesso non autorizzato all'effettivo account e-mail o numero di telefono del personaggio e il suo utilizzo per inviare il messaggio.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Cos'è lo Smishing?
Next Di che tutele beneficia un genitore che rivela informazioni confidenziali ad un insegnante scolastico?

Privacy Day Forum 2023: Smartphone usati & Privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy