Che cos’è il tailgating? Il tailgating, noto anche come «piggybacking», è una tecnica di intrusione fisica in un edificio o in un’area protetta che consiste nel fingersi un dipendente o un visitatore autorizzato. Il termine deriva dal fatto che l’intruso si intrufola alle spalle di una persona autorizzata per entrare in un edificio o in un’area protetta,…
Che cos'è lo spear phishing? Lo spear phishing è una forma di ingegneria sociale mirata e sofisticata che mira a ingannare le persone facendogli credere di ricevere un messaggio da qualcuno di cui si fidano. Gli hacker utilizzano spesso informazioni personali ottenute con altri mezzi per rendere il loro messaggio più credibile…
Che cos'è il baiting? Il baiting è una tecnica di sicurezza informatica che consiste nel lasciare un oggetto infetto, come una chiavetta USB, in un luogo pubblico nella speranza che qualcuno lo raccolga e lo utilizzi sul proprio computer. L'oggetto infetto può essere camuffato da oggetto utile, come una chiavetta USB contenente delle foto…
Definizione: autenticazione a due fattori o autenticazione a due passaggi. La 2FA, nota anche come autenticazione a più fattori, è una procedura di sicurezza in cui l'utente fornisce due metodi di identificazione basati su categorie di dati distinte. Primo fattore: solitamente sotto forma di un token fisico, come i dati riportati sulla carta di credito. Secondo fattore…
Che cos'è l'ingegneria sociale? L'ingegneria sociale, ovvero l'arte di manipolare la mente umana. Questa strategia si basa su leve spesso emotive che consentono di conquistare la fiducia e, successivamente, di ottenere informazioni o accessi da parte delle persone che ne dispongono. Si tratta di una tecnica di manipolazione utilizzata per influenzare le opinioni e i comportamenti delle persone.…
Creato nel 2012 dai principali operatori di posta elettronica, DMARC (“Domain-based Message Authentication, Reporting and Conformance”) è un protocollo che impedisce agli hacker di spacciarsi per un altro utente. Agisce più precisamente sul nome di dominio di un’organizzazione. Il sistema DMARC identifica le e-mail di phishing o i messaggi inviati da un individuo che utilizzerebbe…
Che cos’è un codice QR? Un codice QR (Quick Response) è un codice a barre bidimensionale. Rimanda a una pagina web o a un altro contenuto, solitamente ottimizzato per l’accesso da dispositivi mobili e tablet. Il codice QR è costituito da moduli generalmente neri disposti in un quadrato su sfondo bianco. È stato inventato nel 1994…
Che cos’è il Pulsante di Allerta Phishing?! Il Pulsante di Allerta Phishing, o BAP, è uno strumento che consente di segnalare le e-mail potenzialmente dannose, note anche come e-mail di phishing. Si tratta di un sistema autonomo di gestione del rischio informatico in tempo reale, che svolge un ruolo essenziale in materia di segnalazione, di…
Chi non si è mai trovato di fronte a un’e-mail di phishing? Il phishing è una tecnica fraudolenta, che rientra nei tentativi di truffa, consistente nell’invio di un messaggio elettronico. Il cybercriminale raccoglie dati personali, credenziali di accesso e/o informazioni bancarie per utilizzarli in modo fraudolento (fonte: cybermalveillance.gouv.fr). Mentre…
Valuta subito il livello di vulnerabilità della tua organizzazione grazie ai nostri test di phishing e vishing.
