L'ingegneria sociale è l'arte di manipolare le persone per far loro eseguire determinate azioni o divulgare informazioni riservate.
Piuttosto che usare attacchi di hacking tradizionali, i criminali informatici approfitteranno della nostra natura umana fiduciosa per indurci a violare le normali pratiche di sicurezza.
Questi tipi di attacchi sono cresciuti in frequenza e sofisticazione e stanno dimostrando di essere un modo di grande successo per i truffatori di ottenere l'accesso ai dati sensibili.
Gli attacchi diingegneria sociale si presentano in molte forme diverse, ma il filo conduttore che li attraversa tutti è il loro sfruttamento del comportamento umano.
Tipi di ingegneria sociale
- Phishing
- Smishing
- Vishing
- Spear Phishing
- Whaling
- Adescamento
- Tailgating
Come prevenire l'ingegneria sociale
MetaPhish fornisce ai clienti una potente difesa contro gli attacchi di ingegneria sociale, formando i dipendenti a identificare e rispondere in modo appropriato a queste minacce.
Il software contiene una libreria di esperienze di apprendimento intelligente come infografiche, avvisi e video di formazione e, a differenza di altre soluzioni di phishing, il software permette all'utente di comunicare con l'amministratore.
MetaPhish permette all'amministratore di indirizzare specifici utenti con email di phishing pertinenti e di assicurare un'esperienza di apprendimento mirata, un avviso, un'infografica, un sondaggio/quiz, o un pezzo di eLearning viene presentato all'utente. Un'attestazione specifica viene poi ottenuta dall'utente che passa alla funzionalità di reporting di MetaPhish per l'analisi. I rapporti evidenzieranno se la tua campagna di sensibilizzazione sta facendo progressi, mentre i tuoi utenti migliorano la loro capacità di proteggersi dagli attacchi di ingegneria sociale.