logo blog TuttoSemplice.com
cerca

fumetto di un maestro e un'allieva davanti ad uno lavagna digitale

Social engineering

« Back to Glossary Index

L’arte della manipolazione nell’era digitale

Cos’è il Social Engineering?

Il Social Engineering è l’arte della manipolazione. Non parliamo di macchinari o sistemi informatici, ma di persone. I social engineer sono abili nel convincere gli individui a compiere azioni che potrebbero essere contro il loro interesse, come rivelare informazioni sensibili, scaricare malware o effettuare transazioni non autorizzate.

Invece di sfruttare vulnerabilità tecniche, il social engineering fa leva su debolezze umane come la fiducia, la paura, la curiosità o il desiderio di aiutare. I social engineer sono spesso abili comunicatori, in grado di costruire relazioni e ottenere la fiducia delle loro vittime. Possono impersonare figure autorevoli, come tecnici informatici o funzionari di banca, oppure presentarsi come amici o colleghi bisognosi di aiuto.

Tecniche di Social Engineering

Esistono diverse tecniche di social engineering, tra cui:

  • Phishing: invio di email o messaggi che sembrano provenire da fonti affidabili, come banche o istituzioni, con l’obiettivo di indurre le vittime a rivelare informazioni personali o finanziarie.
  • Baiting: offerta di qualcosa di allettante, come un download gratuito o un premio, per convincere le vittime a compiere azioni che potrebbero compromettere la loro sicurezza.
  • Pretexting: creazione di un falso scenario o pretesto per ottenere informazioni o convincere le vittime a compiere azioni specifiche.
  • Quid pro quo: offerta di un servizio o di un aiuto in cambio di informazioni o di un favore.
  • Tailgating: seguire qualcuno in un’area riservata, come un edificio o una stanza, senza autorizzazione.
  • Shoulder surfing: osservare qualcuno mentre digita una password o inserisce informazioni sensibili.

Come proteggersi dal Social Engineering

La migliore difesa contro il social engineering è la consapevolezza e la prudenza. Ecco alcuni consigli per proteggersi:

  • Diffidare delle richieste di informazioni sensibili: banche, istituzioni e aziende legittime non chiedono mai di rivelare password o informazioni finanziarie tramite email o telefono.
  • Verificare l’identità del mittente: prima di rispondere a una email o a un messaggio, assicurarsi di conoscere il mittente e di verificare che l’indirizzo email o il numero di telefono siano corretti.
  • Non cliccare su link o allegati sospetti: email o messaggi che contengono link o allegati sospetti potrebbero essere tentativi di phishing o di diffusione di malware.
  • Utilizzare password robuste e aggiornarle regolarmente: password complesse e aggiornate rendono più difficile l’accesso non autorizzato ai propri account.
  • Mantenere i software aggiornati: gli aggiornamenti software spesso includono patch di sicurezza che correggono vulnerabilità che potrebbero essere sfruttate dai social engineer.
  • Essere scettici: non fidarsi ciecamente delle persone che si incontrano online o al telefono, soprattutto se chiedono informazioni personali o finanziarie.
  • Segnalare attività sospette: se si sospetta di essere vittima di un tentativo di social engineering, segnalare l’accaduto alle autorità competenti.

Il Social Engineering nell’era digitale

Con l’evoluzione della tecnologia e la crescente digitalizzazione, il social engineering è diventato una minaccia sempre più diffusa e sofisticata. I social engineer sfruttano i social media, le app di messaggistica e altre piattaforme online per raccogliere informazioni sulle loro vittime e creare attacchi mirati. È quindi fondamentale essere consapevoli dei rischi e adottare misure di sicurezza efficaci per proteggere se stessi e la propria identità digitale.

« Torna all'indice del Glossario