Social Engineering

Il termine “social engineering” indica un modo di agire teso a sfruttare il punto debole rappresentato dall’essere umano: spesso i dipendenti di un’impresa vengono persuasi, tramite appositi trucchi, a violare le normali procedure di sicurezza e a trasmettere informazioni sensibili. Fonte: TechTarget

Man in the Middle

Attacchi di terzi a reti di trasmissione dei dati o nodi di trasmissione senza accesso diretto ai sistemi informatici interni.

Cloud Computing

Attacchi di terzi a sistemi informatici esterni all’azienda.

Phishing

Nel caso del phishing, l’hacker induce le vittime, raggiunte tramite l’invio indiscriminato di e-mail o mediante siti web falsi, a trasmettere dati sensibili.

Payment Diversion

In questo caso i truffatori si fingono partner commerciali o fornitori dell’azienda e, con messaggi falsificati, fanno in modo che il pagamento di merci o servizi avvenga su conti diversi da quelli predefiniti (deviazione dei flussi di pagamento).

Fake Identity Fraud 

L’hacker si finge un collaboratore o un superiore e, per e-mail o con altre modalità, induce la vittima a trasmettere dati riservati o ad effettuare una transazione finanziaria.

Fake President Fraud

Il criminale si presenta in questo caso come un dirigente (in genere un membro del comitato direttivo) e, per e-mail o per telefono, chiede a un collaboratore responsabile delle operazioni bancarie dell’azienda di eseguire un versamento urgente.