L’ingegneria sociale è una tecnica utilizzata da hacker e criminali informatici per manipolare le persone e ottenere informazioni sensibili o accesso non autorizzato ai sistemi. Questa pratica sfrutta la vulnerabilità umana e la fiducia che le persone ripongono in altre persone, organizzazioni o sistemi.
Ingegneria sociale: cos’è in breve
L’ingegneria sociale è una tecnica di manipolazione psicologica utilizzata dagli hacker e dai criminali informatici per ottenere informazioni o accesso non autorizzato a sistemi informatici o informazioni riservate.
In pratica, l’ingegneria sociale consiste nell’utilizzare la persuasione, l’inganno o la manipolazione per ottenere informazioni o persuadere le persone a eseguire determinate azioni. Ad esempio, un hacker potrebbe chiamare un dipendente di un’azienda e presentarsi come rappresentante dell’IT, chiedendo all’impiegato di fornire le sue credenziali di accesso. In questo caso, l’hacker sta utilizzando la persuasione verbale per ottenere informazioni riservate.
L’ingegneria sociale può essere utilizzata anche al di fuori del contesto informatico. Ad esempio, un truffatore può presentarsi come rappresentante di una compagnia di servizi pubblici e chiedere all’utente di fornire informazioni personali o di pagare una fattura falsa; oppure hai presente le famose bancarelle dove vogliono il tuo conto bancario per salvare bambini in un qualche paese sperduto tramite qualche associazione dubbia? Già questo è ingegneria sociale.
Altro esempio: suonano al campanello per venderti qualcosa, quel che ti vendono è una truffa, ci sei cascato? Anche questo è ingegneria sociale.
L”ingegneria sociale si basa sulla manipolazione psicologica per ottenere informazioni o accesso non autorizzato. Per proteggersi dalle tecniche di ingegneria sociale, è importante essere consapevoli delle possibili minacce e adottare buone pratiche di sicurezza, come evitare di fornire informazioni personali a sconosciuti o adottare un atteggiamento di sana diffidenza nei confronti di richieste inaspettate o sospette.
Quando è legata agli hacker o a criminali informatici di vario genere
L’ingegneria sociale può assumere diverse forme, tra cui la persuasione, la manipolazione psicologica e l’uso di tattiche di persuasione. Gli hacker utilizzano questi metodi per ottenere informazioni personali, come password, numeri di carta di credito e altri dati sensibili. L’obiettivo principale dell’ingegneria sociale è quello di convincere le persone a compiere azioni che mettono a rischio la sicurezza delle informazioni.
Facciamo un esempio: gli hacker potrebbero utilizzare una tecnica chiamata “phishing” per ottenere informazioni sensibili. Il phishing si verifica quando gli hacker inviano email contraffatte che sembrano provenire da una fonte affidabile, come una banca o un’organizzazione governativa.
La email invita l’utente a fare clic su un link che porta a un sito web contraffatto, dove vengono richiesti i dati sensibili dell’utente. In questo modo, gli hacker possono ottenere le credenziali di accesso o altre informazioni personali dell’utente; in questa maniera, non a caso, è molto facile imbattersi in ransomware.
L’ingegneria sociale può anche essere utilizzata per ottenere accesso fisico ai sistemi informatici: un hacker, ad esempio, potrebbe impersonare un tecnico dell’IT o un addetto alle pulizie per entrare in un edificio e accedere ai sistemi informatici. Una volta all’interno, l’hacker potrebbe installare software malevolo o acquisire informazioni sensibili.
Le tattiche di ingegneria sociale possono essere altamente efficaci perché si basano sulla fiducia umana e sulle emozioni; gli hacker cercano di convincere le persone a compiere azioni che possono sembrare innocue, ma che in realtà mettono a rischio la sicurezza delle informazioni. Inoltre, le tecniche di ingegneria sociale possono essere utilizzate per aggirare le misure di sicurezza informatica che le organizzazioni hanno in atto.
Per proteggere se stessi e le proprie organizzazioni dalle tattiche di ingegneria sociale, è importante seguire alcune linee guida di sicurezza informatica. Innanzitutto, è importante non condividere informazioni personali con sconosciuti o con persone che non si conoscono bene. In secondo luogo, è importante prestare attenzione alle email o ai messaggi che sembrano sospetti o che richiedono azioni improprie. In terzo luogo, è importante utilizzare password robuste e aggiornarle regolarmente.
L’ingegneria sociale è una tecnica di hacking che si basa sulla manipolazione delle persone. Gli hacker utilizzano tattiche di persuasione per ottenere informazioni sensibili o accesso ai sistemi informatici. Per proteggere se stessi e le proprie organizzazioni dalle tattiche di ingegneria sociale, è importante adottare buone pratiche di sicurezza informatica, come ad esempio:
- Essere consapevoli delle tecniche di ingegneria sociale: è importante conoscere le tecniche di ingegneria sociale, in modo da poterle riconoscere e prevenire. Ad esempio, essere consapevoli delle email di phishing e di come funzionano può aiutare a evitare di cadere in queste trappole.
- Verificare l’identità delle persone: quando si riceve una richiesta di informazioni o di accesso da una persona sconosciuta, è importante verificare la sua identità. Ad esempio, se un tecnico dell’IT chiede l’accesso al sistema, è importante controllare se è stato autorizzato dall’organizzazione.
- Utilizzare password robuste: le password deboli possono essere facilmente indovinate o decifrate dagli hacker. È importante utilizzare password robuste, che siano composte da una combinazione di lettere, numeri e simboli, e cambiarle regolarmente.
- Non condividere informazioni personali: è importante non condividere informazioni personali con persone sconosciute o con persone che non si conoscono bene. Ad esempio, non è consigliabile fornire informazioni personali a un’organizzazione che non si conosce bene o che sembra sospetta.
- Implementare misure di sicurezza informatica: le organizzazioni dovrebbero implementare misure di sicurezza informatica, come firewall, software antivirus e crittografia dei dati, per proteggere i propri sistemi e le proprie informazioni.
Le organizzazioni possono fornire formazione sulla sicurezza informatica ai propri dipendenti, per aumentare la consapevolezza sulle tecniche di ingegneria sociale e sulla sicurezza informatica in generale. In questo modo, i dipendenti possono diventare un’importante linea di difesa contro gli attacchi informatici.
Sostanzialmente, l’ingegneria sociale è una minaccia sempre presente per la sicurezza informatica, ma con buone pratiche di sicurezza informatica e una maggiore consapevolezza, è possibile ridurre il rischio di cadere nelle trappole degli hacker. È importante prendere sul serio la sicurezza informatica e adottare le misure appropriate per proteggere le proprie informazioni e i propri sistemi.
Impatto emotivo: occhio a post e meme sui social
Ebbene, per quanto possa sembrare incredibile molti post, meme e vignette varie che girano sui social possono far sì che l’utente risponda accidentalmente a domande per lui “scomode”.
Ci sono molti meme e post sui social media che invitano gli utenti a rispondere a domande personali; tuttavia, molti di questi post possono rappresentare una minaccia per la sicurezza informatica, in quanto le informazioni personali fornite dagli utenti possono essere utilizzate dagli hacker per scopi malevoli.
Questo perché molte delle domande che vengono poste nei meme sono simili alle domande di sicurezza utilizzate dalle banche e da altri servizi online per verificare l’identità degli utenti; giusto per fare un esempio, molte banche richiedono agli utenti di fornire informazioni come il nome del proprio animale domestico o il nome della propria città natale come parte del processo di autenticazione.
Gli hacker possono utilizzare queste informazioni per cercare di accedere a account online protetti, come account bancari o di posta elettronica; se un hacker conosce il nome del tuo animale domestico o della tua città natale, potrebbe tentare di indovinare la tua password o utilizzare queste informazioni per cercare di convincerti a fornire ulteriori informazioni personali.
Pertanto, è importante evitare di fornire informazioni personali sui social media, anche in risposta a meme o post che sembrano innocui; anche se sembra divertente condividere informazioni personali con amici e familiari, queste informazioni potrebbero finire per essere viste da persone malintenzionate.
È importante essere consapevoli del fatto che le informazioni personali possono essere utilizzate dagli hacker per accedere ai nostri account online e alle nostre informazioni personali. Per proteggere la nostra sicurezza informatica, è importante utilizzare password robuste e cambiare regolarmente le password, non condividere informazioni personali con persone sconosciute e utilizzare misure di sicurezza informatica come software antivirus e firewall.
Come al solito: “i problemi stanno tra la sedia e la tastiera“.
Immaginario collettivo e realtà
Nell’immaginario collettivo si immaginano persone dotate di chissà quali “poteri” quando usano un PC od un telefono, quando la realtà è molto più banale.
Il cinema di certo ci ha messo del suo, tra dicerie e luoghi comuni, spesso alimentate dai media, molto spesso la gente non ha la più pallida idea che il problema spesso non è nemmeno informatico (vedi l’esempio delle bancarelle ingannevoli fatto sopra).
Tale tecnica di manipolazione, di fatto di per sé non ha granché a che vedere con PC o telefoni, ma è qualcosa che risiede nella psicologia umana ben prima che nell’informatica.