31 Mar 2023
Ingegneria Sociale: scopriamo cos’è e perché è pericolosa
In questo tutorial parliamo di Ingegneria Sociale e scopriamo cos’è e perché è pericolosa. Si tratta di una tecnica che sfrutta la psicologia umana per indurre le vittime a rivelare informazioni sensibili o a compiere azioni che possono compromettere la loro sicurezza. Gli ingegneri sociali sono degli hacker che non usano strumenti tecnici, ma si basano sull’inganno, sulla manipolazione e sulla persuasione.
L’ingegneria sociale si articola in diverse fasi:
- la prima è la raccolta di informazioni sulla vittima, tramite ricerche su internet, social network, spazzatura informatica o telefonate;
- la seconda è la creazione di un pretesto credibile per contattare la vittima e stabilire un rapporto di fiducia;
- la terza è l’esecuzione dell’attacco, che può consistere nel chiedere alla vittima di fornire dati personali, password, codici di accesso, oppure di aprire un link infetto, scaricare un allegato malevolo o consentire l’accesso remoto al proprio computer;
- la quarta è la copertura delle tracce, per evitare di essere scoperti o rintracciati.
Esistono diversi tipi di ingegneria sociale, tra cui:
– Pretexting: si basa sulla creazione di una falsa identità o situazione per ottenere informazioni dalla vittima. Ad esempio, l’ingegnere sociale può fingersi un dipendente del servizio clienti, un tecnico informatico, un collega o un amico e chiedere alla vittima di confermare i suoi dati o di risolvere un problema tecnico.
– Phishing e Vishing: si basano sull’invio di e-mail o telefonate fraudolente che invitano la vittima a cliccare su un link o a fornire informazioni sensibili. Il link può portare a un sito web falso che imita quello di una banca, di un ente pubblico o di un servizio online e che richiede l’inserimento dei dati personali o bancari della vittima. La telefonata può provenire da un falso operatore che chiede alla vittima di confermare i suoi dati o di effettuare una transazione urgente.
– Baiting e spazzatura informatica: si basano sull’offerta di qualcosa di attraente o utile alla vittima per indurla a compiere un’azione pericolosa. Ad esempio, l’ingegnere sociale può lasciare una chiavetta USB infetta in un luogo pubblico o nel posto di lavoro della vittima, sperando che questa la inserisca nel suo computer e attivi il malware. Oppure può cercare tra i rifiuti della vittima alla ricerca di documenti contenenti informazioni personali o aziendali.
Per proteggersi dagli attacchi di ingegneria sociale è necessario adottare alcune precauzioni:
– Verificare sempre l’identità e la fonte delle persone che ci contattano via e-mail o telefono e non fornire mai informazioni sensibili senza averne la certezza.
– Non aprire link o allegati sospetti nelle e-mail e non inserire mai i propri dati in siti web non sicuri o non verificati.
– Non lasciare incustoditi i propri dispositivi e documenti e distruggere quelli che non servono più.
– Usare software antivirus e firewall e aggiornarli regolarmente.
– Educarsi e informarsi sulle tecniche e le minacce di ingegneria sociale e diffondere la consapevolezza tra colleghi, amici e familiari.
L’ingegneria sociale è una delle tecniche più pericolose e diffuse nel campo della sicurezza informatica. Richiede attenzione, prudenza e senso critico da parte degli utenti. Ricordate: se qualcosa sembra troppo bello o troppo urgente per essere vero, probabilmente è una trappola.
Se sei interessato ad acquisire competenze professionali in base ai tutorial pubblicati non esitare a contattarci.
Condividi su: