Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Autore: Stefano Gazzella
Tutti i cinici che spesso ripetono che l’amore è una truffa possono trovare (almeno) una gioia nell’alzata di palla tutta digitale del fenomeno del c.d. love scam o truffa romantica. Ovverosia uno dei metodi impiegati dai cybercriminali per ottenere facili guadagni attraverso una manipolazione che prende di mira un singolo individuo e non una massa indefinita di soggetti.
A differenza del phishing, dunque, la frode è attuata in modo più strutturato e fa in modo di impiegare come leva principale di attuazione la fiducia della vittima. In questo caso, fiducia che si acquisisce attraverso un corteggiamento tramite un falso account di social network o su una app di incontri, il quale ha funzione di esca e viene impiegato per la richiesta di primo contatto.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ovviamente, il profilo è strutturato innanzitutto ricorrendo a foto rubate o altrimenti generate attraverso l’impiego di software, ed accompagnato da alcune informazioni verosimiglianti e molto spesso studiate per essere efficaci nei confronti di un determinato cluster di vittime.
In genere, ciò che viene creato è il profilo di un interlocutore desiderabile, con gusti e abitudini potenzialmente compatibili con un vasto numero di soggetti in modo tale da rendere più ampia la platea delle vittime. Una volta instaurato il primo contatto, il cybercriminale studia la potenziale vittima selezionando e costruendo così ulteriori compatibilità avvalendosi o dalle tracce digitali lasciate attraverso l’attività su social o anche, più semplicemente, dalle informazioni che spesso la vittima fornisce volontariamente.
Giovandosi di tecniche mirate di ingegneria sociale diventa possibile carpire l’attenzione per poi costruire un grado di fiducia bastevole per iniziare a presentare alcuni bisogni e richieste d’aiuto. La diminuita attenzione derivante dal coinvolgimento emotivo porta così ad essere maggiormente propensi alla soddisfazione di richieste di denaro, che solitamente iniziano con il racconto – mascherato con le vesti della confidenza – di un imprevisto occorso o altrimenti della stanchezza derivante dal dover fornire assistenza ad un parente malato da tempo. Nel tempo, le richieste vengono reiterate facendo leva su questo legame totalmente artefatto e per lo più fondato su un vero e proprio corrispettivo di “emozioni virtuali”.
Il sospetto viene inconsciamente accantonato, anche e soprattutto per il senso di vergogna di apprendere che in realtà si è stati oggetto di manipolazione. Alcune fragilità aumentano nel digitale soprattutto in ragione di una falsa percezione della realtà che porta ad abbandonare talune difese spesso proprio per inconsapevolezza.
Eppure, ciò che è nel digitale produce effetti nel reale e dunque occorre un approccio consapevole a riguardo e adottare di conseguenza le medesime accortezze che si sarebbero assunte nel coltivare una relazione nel mondo analogico.
Sebbene la Polizia postale e delle comunicazioni indichi alcuni suggerimenti molto utili e di senso pratico, forse però è opportuno risalire la fonte del problema: una dispercezione del sé digitale e delle implicazioni delle proprie azioni che comunque sono riconducibili – legalmente e materialmente – ad un proprio io uno e indivisibile che è e definisce la persona.
Dispercezione la quale è frutto avvelenato di una mancata educazione digitale. Frutto che beninteso giova a nutrire i comportamenti e crea ottimi utenti. Ma che molto meno giova alle persone.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
