Il termine “social engineering” indica un modo di agire teso a sfruttare il punto debole rappresentato dall’essere umano: spesso i dipendenti di un’impresa vengono persuasi, tramite appositi trucchi, a violare le normali procedure di sicurezza e a trasmettere informazioni sensibili. Fonte: TechTarget

Attacchi di terzi a reti di trasmissione dei dati o nodi di trasmissione senza accesso diretto ai sistemi informatici interni.

Attacchi di terzi a sistemi informatici esterni all’azienda.

Nel caso del phishing, l’hacker induce le vittime, raggiunte tramite l’invio indiscriminato di e-mail o mediante siti web falsi, a trasmettere dati sensibili.

In questo caso i truffatori si fingono partner commerciali o fornitori dell’azienda e, con messaggi falsificati, fanno in modo che il pagamento di merci o servizi avvenga su conti diversi da quelli predefiniti (deviazione dei flussi di pagamento).

L’hacker si finge un collaboratore o un superiore e, per e-mail o con altre modalità, induce la vittima a trasmettere dati riservati o ad effettuare una transazione finanziaria.

Il criminale si presenta in questo caso come un dirigente (in genere un membro del comitato direttivo) e, per e-mail o per telefono, chiede a un collaboratore responsabile delle operazioni bancarie dell’azienda di eseguire un versamento urgente.