Il social engineering, noto anche come "psicologia della persuasione", si riferisce a quelle tecniche utilizzate dai criminali informatici per manipolare le persone e indurle a compiere azioni che non dovrebbero, come cliccare su e-mail fraudolente o condividere password e dati di accesso bancari. Questa pratica sfrutta la psicologia umana e l'inganno per ottenere informazioni riservate, estorcere denaro o rubare identità.

Canali Utilizzati nel Social Engineering

I criminali utilizzano diversi canali quotidiani per attuare il social engineering. Questi strumenti includono e-mail, telefonate, social media, e persino interazioni faccia a faccia. Vediamo alcune delle tecniche più comuni:

Tecniche di Social Engineering

Pretexting: Il Finto Dipendente Pubblico

Nel pretexting, il criminale contatta la vittima telefonicamente fingendo di essere un dipendente pubblico o un'altra figura autorevole. Utilizzando un pretesto plausibile, il truffatore instaura una relazione di empatia con la vittima, guadagnando così la sua fiducia e ottenendo le informazioni necessarie.

Baiting: La Chiavetta USB Abbandonata

Nel baiting, l'hacker lascia una chiavetta USB o un altro dispositivo elettronico infetto in un luogo dove la vittima può trovarlo. Quando la vittima inserisce il dispositivo nel proprio computer, il codice maligno contenuto nella chiavetta permette all'hacker di accedere alla rete aziendale o alle informazioni personali.

Trashing: La Ricerca nei Rifiuti

Nel trashing, i criminali cercano informazioni sensibili nei documenti gettati nella spazzatura o nei dispositivi dismessi che non sono stati correttamente resettati. Questi documenti o dispositivi possono contenere dati preziosi come informazioni finanziarie, password, e altro.

Come Proteggersi dal Social Engineering

  1. Verifica delle Comunicazioni: Controlla sempre l'identità di chi ti contatta, specialmente se richiede informazioni sensibili.
  2. Consapevolezza e Formazione: Educare te stesso e i tuoi colleghi sui rischi del social engineering e su come riconoscere le tecniche comuni.
  3. Protezione dei Dati: Smaltire correttamente i documenti sensibili e resettare completamente i dispositivi elettronici prima di dismetterli.
  4. Uso di Software di Sicurezza: Utilizzare software di sicurezza aggiornato per proteggere i dispositivi da malware e altre minacce.

 

Il social engineering è una delle tecniche di frode più insidiose perché sfrutta la naturale tendenza delle persone a fidarsi degli altri e a seguire l'autorità. Essere consapevoli delle tecniche comuni e adottare misure preventive può aiutare a proteggerti da questi attacchi. Conoscere le tecniche di social engineering e come proteggersi è fondamentale per mantenere la sicurezza dei dati personali e aziendali. Rimani vigile e informato per prevenire potenziali attacchi.

Ecco una dimostrazione pratica di quello che può accadere:

Ep.3 | Social Engineering

Non condividere troppe informazioni personali online, ad esempio sui social media: puoi fornire materiale utile ai truffatori. 

Guarda tutti i nostri contenuti sulla Sicurezza Online ->

Hai bisogno di aiuto?

Trova le risposte

Cerca tra le FAQ
Vai alle FAQ

Contattaci direttamente

Chiamaci al numero 059 4242
Contattaci

Passa a trovarci

Cerca la filiale più vicina a te
Trova una filiale