Social Engineering (ingegneria sociale): cos’è e come funziona?

Il social engineering (o ingegneria sociale) è una tecnica di attacco utilizzata principalmente nelle truffe online, che ha l’obiettivo di spingere le persone a fornire informazioni personali come password o dati bancari o a consentire l’accesso a computer/dispositivi mobili al fine di installare segretamente software dannosi. Questa tecnica non sfrutta le falle dei sistemi informatici, bensì la debolezza e l’ingenuità delle persone facendo appello a sentimenti o sensazioni umane come la vanità, l’avidità, la curiosità, l’altruismo, il rispetto o il timore nei confronti dell’autorità, per ottenere dati confidenziali, estorcere denaro o persino rubarne l’identità.

A metà tra psicologia e ingegneria, viene considerata un’astuta manipolazione della tendenza umana di fidarsi e di rilasciare informazioni senza rendersene conto.

Il social engineering può manifestarsi sotto diverse forme. Per comprendere nel dettaglio come funziona l’ingegneria sociale occorre considerare i canali e le modalità con cui i criminali danneggiano le vittime.

Per quanto riguarda i canali, si tratta di strumenti utilizzati quotidianamente dalle persone e sono molteplici, quali ad esempio telefoni, e-mail, applicazioni di messagistica istantanea, siti web, social media. A questi si aggiungono diversi metodi per portare a termine l’attacco di Social Engineering, come il Phishing, il Vishing, lo Smishing ecc.

È possibile difendersi da questi attacchi e proteggere meglio se stessi seguendo alcune regole di buon senso. Ecco alcuni suggerimenti:

• Non condividere informazioni personali: non comunicare mai le proprie password e mai lasciarle esposte in modo da essere accessibili a chiunque;
• Verifica sempre l’affidabilità delle comunicazioni, i frodatori fanno sempre grandi richieste senza fornire alcun contesto
• Metti al sicuro il tuo dispositivo: mantieni i software antimalware e antivirus sempre aggiornati.

L’ingegneria sociale sfrutta situazioni perfettamente plausibili manipolandole a fini criminali. Se si ha piena consapevolezza di come funziona e si prendono delle precauzioni di base, è più facile riconoscerla e non cadere nell’inganno.

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

“Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.”