Cos'è il CD pretexting?
Domanda di: Dott. Luce Barone | Ultimo aggiornamento: 7 luglio 2025Valutazione: 4.7/5 (51 voti)
Il pretexting è una forma di attacco di ingegneria sociale in cui un truffatore crea uno scenario plausibile per indurre le vittime a divulgare informazioni sensibili, effettuare pagamenti fraudolenti, concedere l'accesso a un account e altro.
Cosa vuol dire pretexting?
Il pretexting è l'uso di una storia, o pretesto, inventata per conquistare la fiducia di una vittima e indurla o manipolarla a condividere informazioni sensibili, scaricare malware, inviare denaro ai criminali o danneggiare in altro modo se stessa o l'organizzazione per cui lavorano.
Che cos'è il phishing e come ci si può proteggere?
Per phishing si intende quel tipo di attacco che consiste nell'inviare email malevole scritte appositamente con lo scopo di spingere le vittime a cadere nella trappola dei cybercriminali. Spesso lo scopo è di portare gli utenti a rivelare informazioni bancarie, credenziali di accesso o altri dati sensibili.
Qual è il modo migliore per difendersi dagli attacchi di ingegneria sociale?
verificare sempre la legittimità dei mittenti; non fornire mai informazioni sensibili (password, credenziali d'accesso, dati bancari); installare un buon software antivirus, che deve essere rigorosamente aggiornato; aggiornare le patch di sicurezza ogni volta che viene rilasciata una nuova versione.
Che cos'è il phishing in informatica?
Che cos'è il phishing? Gli attacchi di phishing utilizzano e-mail fraudolente, SMS, telefonate o siti web per indurre le persone a condividere dati sensibili, scaricare malware o esporsi in altro modo al crimine informatico.
Pretexting
Trovate 16 domande correlate
Come posso bloccare il phishing?
Blocca l'URL malevolo sul firewall e sul software antivirus installato su tutti i dispositivi connessi alla rete. Blocca l'indirizzo email del mittente. Fai una ricerca per capire quanti e quali account aziendali hanno ricevuto e aperto l'email.
Come si fa a riconoscere un phishing?
Presenza di testi grammaticalmente scorretti; Presenza di parole straniere nel testo della email o con evidenti errori di traduzione; Genericità della comunicazione, che non spiega chiaramente il motivo per cui viene richiesta una certa azione (ad esempio generico aggiornamento dell'account).
Quale dei seguenti casi può essere considerato un esempio di pretexting?
Un esempio specifico di pretexting è l'ingegneria sociale inversa, in cui l'aggressore inganna la vittima inducendola a contattare per prima l'aggressore. Il furto d'identità è una delle possibili conseguenze della sottovalutazione di minacce come il pretexting.
Qual è la differenza principale tra phishing e smishing?
Lo smishing è una truffa diffusa tramite messaggi WhatsApp o SMS, il phishing tramite e-mail e il vishing tramite telefonate. Cambia lo strumento ma lo schema di attacco resta lo stesso: un messaggio cerca di convincere in modo ingannevole il destinatario a fare una determinata azione.
Cosa vuol dire tailgating?
Il tailgating è una tecnica di ingegneria sociale utilizzata da persone che cercano di accedere in modo non autorizzato ad aree protette seguendo da vicino una persona autorizzata. Questa tattica sfrutta la cortesia umana, consentendo all'infiltrato di entrare senza un'adeguata autenticazione.
Qual è il tipo di phishing più comune?
PhishMe Research ha determinato che il ransomware rappresenta oltre il 97% di tutte le email di phishing.
Come eliminare il phishing?
Microsoft 365 Outlook e Outlook.com - Con il messaggio sospetto selezionato, scegliere Segnala > Segnala phishing dalla barra multifunzione. Questo è il modo più rapido per segnalare il messaggio, rimuoverlo dalla posta in arrivo e migliorare i filtri in modo da ricevere meno messaggi in futuro.
Cosa può fare un malintenzionato con la mia email?
Ad esempio, leggere il contenuto dei messaggi e raccogliere informazioni o dati personali, per poi rivenderli sul dark web. In aggiunta, i malintenzionati possono entrare in possesso della vostra rete di contatti e degli account associati al vostro indirizzo, potendo così intercettare dati sensibili.
Cos'è lo vishing?
Il vishing (o phishing vocale) è una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali - specie di natura bancaria o legati alle carte di credito - e sottrarre poi somme di denaro più o meno ingenti.
Cosa significa smishing?
Lo Smishing (o phishing tramite SMS) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).
Quale attacco informatico sfrutta le vulnerabilità di un moderno sistema crittografico?
Una volta ottenuto l'accesso al sistema, il cyber criminale potrà eseguire varie operazioni, quali: furto di credenziali e dati e – appunto – iniezione del ransomware. Attraverso lo sfruttamento di vulnerabilità.
Perché è più facile cadere in un attacco phishing usando uno smartphone?
Sui desktop, gli utenti possono controllare la validità di un indirizzo web passando il mouse su un link per vedere se è legittimo. Su un cellulare, questa opzione non è disponibile rendendo sempre più difficile rilevare se un link è dannoso o meno.
Come si riconoscono le telefonate sospette?
Come riconoscere le truffe telefoniche dalle chiamate utili? Ecco i segnali più evidenti: le chiamate arrivano da numeri con prefissi esteri, come +371, +375 o +381, o in alcuni casi anche nazionali (ad esempio 02 o 06). Oppure sono temporanei e generati automaticamente da appositi software.
Che cos'è lo spoofing?
Lo spoofing, la tecnica con cui viene impersonata un'altra persona nelle comunicazioni online, è la base di tanti tipi di attacchi informatici. Agendo sul fattore umano, lo spoofer tenta di ottenere dati e informazioni o infiltrarsi nei sistemi informatici.
Quando si fa pretexting?
Il pretexting è una forma di attacco di ingegneria sociale in cui un truffatore crea uno scenario plausibile per indurre le vittime a divulgare informazioni sensibili, effettuare pagamenti fraudolenti, concedere l'accesso a un account e altro.
Cosa significa spear phishing?
Lo spear phishing è un tipo di attacco di phishing che prende di mira uno specifico individuo o gruppo di individui all'interno di un'organizzazione e tenta di indurli con l'inganno a divulgare informazioni sensibili, a scaricare malware o a inviare o autorizzare involontariamente pagamenti all'aggressore.
Qual è un classico esempio di piggybacking?
Un altro esempio di piggybacking è quando qualcuno lascia il proprio dispositivo incustodito senza prendere precauzioni come bloccarlo o disconnettersi. Lasciare un dispositivo incustodito e sbloccato rende facile per un malintenzionato compromettere il dispositivo, così come i dati su di esso.
Qual è il primo segnale di un possibile attacco di phishing?
Alcuni indicatori comuni di phishing includono comunicazioni inaspettate che richiedono informazioni personali o finanziarie, indirizzi email del mittente sconosciuti, saluti generici, errori di ortografia e grammatica, e URL ingannevoli.
Cosa succede se ho cliccato su un link di phishing?
Conseguenze del phishing: furto di identità, perdite finanziarie, violazione della privacy, danni aziendali, diffusione di malware. Forme comuni di phishing: email, SMS, siti web, chiamate, social network; generiche o mirate (spear phishing).
Come capire se ho scaricato un malware?
Se hai uno smartphone Android, ti basta raggiungere il percorso Impostazioni > App > Mostra tutte le app. Così facendo, infatti, potrai dare un'occhiata alla lista di quanto installato sul tuo dispositivo, andando poi alla ricerca di eventuali soluzioni sospette.
Quando cambiare le pulegge del deragliatore?
Chi soffre di pressione alta può mangiare la banana?