Ingegneria sociale
Cos’è l’ingegneria sociale?
L’ingegneria sociale è l’atto di sfruttare le debolezze umane per ottenere l’accesso alle informazioni personali e ai sistemi protetti. L’ingegneria sociale si basa sulla manipolazione degli individui piuttosto che sull’hacking dei sistemi informatici per penetrare nell’account di un obiettivo.
Capire l’ingegneria sociale
Ad esempio, una donna potrebbe chiamare la banca di una vittima maschile e fingere di essere sua moglie sostenendo un’emergenza e chiedendo l’accesso al suo account. Se la donna può progettare socialmente con successo il rappresentante del servizio clienti della banca facendo appello alla tendenza empatica del rappresentante, potrebbe riuscire ad ottenere l’accesso al conto dell’uomo ed essere in grado di rubare i suoi soldi. Allo stesso modo, un utente malintenzionato potrebbe contattare il dipartimento del servizio clienti di un provider di posta elettronica per ottenere una reimpostazione della password che consenta all’autore dell’attacco di controllare l’account di posta elettronica di un obiettivo anziché di hackerare tale account.
L’ingegneria sociale si riferisce alla manipolazione di un obiettivo in modo che rinunci a informazioni chiave. Oltre a rubare l’identità di una persona o compromettere una carta di credito o un conto bancario, l’ingegneria sociale può essere applicata per ottenere segreti commerciali di un’azienda o sfruttare la sicurezza nazionale.
L’ingegneria sociale è difficile da prevenire per potenziali obiettivi. Vengono utilizzate precauzioni come autenticazione a due fattori per gli account, ma gli account possono comunque essere compromessi da terze parti con accesso ai loro account, come i dipendenti della banca. Tuttavia, le persone possono ridurre il rischio evitando di fornire informazioni riservate, prestando attenzione quando condividono informazioni sui social media, non ripetendo le password, utilizzando l’autenticazione a due fattori, utilizzando risposte false o difficili da indovinare alle domande di sicurezza dell’account e da vicino i conti, in particolare i conti finanziari.
Gli aggressori spesso usano tattiche sorprendentemente semplici negli schemi di ingegneria sociale, come chiedere aiuto alle persone. Un’altra tattica è quella di sfruttare le vittime di disastri chiedendo loro di fornire informazioni di identificazione personale come furto di identità.
Fingersi un professionista del supporto tecnico o un addetto alle consegne sono modi semplici per ottenere l’accesso non autorizzato a un account così come l’invio di un’e-mail apparentemente legittima con un allegato dannoso. Tali e-mail vengono spesso inviate a un indirizzo e-mail di lavoro in cui le persone hanno meno probabilità di sospettare di un mittente sconosciuto.
Le e-mail possono essere camuffate per apparire come se provenissero da un mittente noto quando vengono effettivamente inviate da un hacker. Tattiche più elaborate mirate a persone specifiche potrebbero comportare l’apprendimento dei loro interessi e quindi l’invio al target di un collegamento relativo a tale interesse. Il collegamento può contenere codice dannoso che può rubare informazioni personali dai loro computer. Le tecniche popolari di ingegneria sociale includono phishing, pesca al gatto, tailgating e adescamento.