Social Engineering

Vuoi sapere qual è il modo più semplice per accedere al conto bancario di qualcuno? Non servono tecnologie sofisticate o congetture, è sufficiente che una persona comunichi volontariamente a un’altra le sue informazioni personali.

Il social engineering è, fondamentalmente, una truffa. È un trucco che si basa sulla manipolazione psicologica al fine di convincere una vittima a rivelare informazioni riservate, come la password di un conto bancario o il numero di una carta di credito, la data di scadenza e il codice CVV.

Spesso, un truffatore finge di essere qualcuno che non è. Potrebbe fingersi un impiegato della tua banca che ti contatta per informarti che si è verificata un’attività insolita sulla tua carta di credito. O magari il truffatore si spaccia per un funzionario incaricato della riscossione fiscale e ti chiede di pagare immediatamente il denaro dovuto minacciando, altrimenti, il congelamento dei tuoi beni.

Uno scenario inventato o un pretesto, sono tipicamente caratteristiche chiave per il truffatore in qualsiasi attività di social engineering. Presentandosi come una persona di fiducia e raccontando una storia che sembra plausibile, può vincere il tuo naturale scetticismo per ottenere qualcosa di valore.

Il social engineering è usato in una varietà di truffe. 

• Il vishing (“voice phishing”) utilizza il social engineering tramite telefono per attuare truffe, come quelle menzionate sopra. Inoltre può essere usato da malintenzionati per truffe ancora più elaborate, come ottenere le credenziali di accesso dei dipendenti o informazioni privilegiate su come funziona un business.
   
• Il phishing è una truffa via e-mail. Lo spear phishing si basa su e-mail altamente mirate, specificamente rivolte alle potenziali vittime. Lo smishing, invece, usa i messaggi di testo per attirare le sue vittime, ad esempio, su siti Web fraudolenti o ingannarle in modo che inviino i dettagli della carta di credito via SMS. 
   
• L’adescamento è un altro modo in cui i truffatori si servono del social engineering. Hai mai trovato una chiavetta USB o un altro supporto fisico che qualcuno ha fatto cadere in un parcheggio o in un bar? Sarebbe saggio inserirla nel nostro computer? Probabilmente no.

Molte truffe, online e offline, sfruttano il social engineering per superare le nostre difese. A volte, può essere difficile resistere all’offerta di qualcosa che sembra troppo bello per essere vero o che gioca sul nostro desiderio umano di aiutare gli altri.

Il modo più sicuro per proteggersi dal social engineering, in qualsiasi sua forma, è quello di non divulgare mai, in nessuna circostanza, informazioni personali per telefono, e-mail o SMS. E ricorda queste tre S: stai allerta, usa il buon senso, sii scettico.

I marchi conosciuti e affidabili, come Visa, di solito non ti contattano per telefono o via e-mail chiedendoti i tuoi dati personali. In poche parole: proteggi le tue informazioni come se valessero più dell’oro.