Cybercrime: comprendere le tecniche di social engineering

Cos’è il social engineering?

Tra le tecniche preferite dai criminali, e anche tra le più efficaci, c’è il social engineering.

Il metodo più semplice di ottenere qualcosa, a volte, è chiederla… ed è proprio cosi che funziona il social engineering!
L’ingegneria sociale è una tecnica che sfrutta la manipolazione psicologica delle persone per ottenere accesso a informazioni riservate o per indurle a compiere determinate azioni.

Quali sono le tecniche di social engineering?

Le tecniche psicologiche utilizzate nel sociale engineering sono molteplici, ma le più comuni riguardano lo sfruttamento delle emozioni quali autorevolezza, senso di colpa, panico, ignoranza, desiderio, avidità e compassione.

Il pretexting (pretesto) consiste nel creare una falsa ambientazione con lo scopo di spingere un utente a divulgare delle informazioni o a commettere azioni. L’attaccante si immedesima in una certa entità, sfruttando dati acquisiti precedentemente, per penetrare maggiormente nella mente della vittima.

Lo stesso vale per le classiche email di phishing che cercano di convincere gli utenti che esse provengono da fonti legittime, nella speranza che qualcuno scarichi allegati malevoli, o gli fornisca dati personali. E, quando il tutto viene fatto attraverso il telefono, l’utilizzo di un tono autoritario crea uno scenario ancora più realistico per la vittima.

Come difendersi dal social engineering?

Per difendersi da questo tipo di cybercrime bisogna evitare di condividere informazioni personali sul web e avere sempre prudenza nella navigazione online/email.

Contattaci ora per ottenere una consulenza informativa per la tua specifica necessità!