Ingegneria sociale. Ecco come ti truffano
Nel mondo della sicurezza l’ingegneria sociale è un concetto molto importante sconosciuto a molti e molto utilizzato negli ultimi anni, scopriamo di cosa si tratta.
Ingegneria Sociale è l’atto di manipolare le persone per rubare informazioni private, si basa sullo sfruttamento della natura umana che è l’anello debole di un sistema altrimenti forte.
Questo metodo non sfrutta il fatto che un hacker scriva del codice malevolo o utilizzi delle falle nei software ma utilizza un sistema più subdolo, si basa sull’inganno o sulla manipolazione delle vittime per far fare loro ciò che l’attaccante vuole.
Questo sistema ha l’età dell’uomo ma ora la pratica si è riversata online ed è diventata molto diffusa.
Nonostante si utilizzino password complesse o software di sicurezza di prim’ordine, le persone ingannate rappresentano comunque una vulnerabilità importante.
Le tecniche cambiano nel tempo, i truffatori devono cambiare tattica quando il metodo viene scoperto o quando le persone cominciano a riconoscere i tentativi di truffa.
Gli elementi che vengono utilizzati possono riassumersi nel mix di queste tattiche:
Utilizzo della paura: se un truffatore ti fa temere che stia per accadere qualcosa di brutto è probabile che tu lo segua senza pensare in modo critico
L’urgenza: tentativo di spingerti ad agire velocemente prima di pensare
Fingersi un ente legittimo: gli aggressori utilizzano elementi dall’aspetto autentico nelle loro email o comunicazioni
Formulazioni vaghe: la mancanza di un motivo particolare per la comunicazione è segno che hai a che fare con un falso
Vediamo alcune forme comuni di questi tentativi di truffa:
Il Phishing: Ne abbiamo parlato spesso nella sezione Sicurezza, è un tentativo abbastanza comune, viene effettuato tramite email che di solito arrivano camuffate da ente di cui si ha fiducia (la banca, il provider di internet e via dicendo) e nelle quali vengono richiesti dei dati sensibili come ad esempio la conferma dei dati di accesso
Le truffe telefoniche: fanno parte della vecchia scuola, qualcuno chiama fingendo di appartenere, per esempio, alla tua banca e ti chiede di confermare i dati perchè sono stati individuate attività sospette
L’adescamento: si basa sulla curiosità umana, il truffatore lascia una chiavetta o un DVD in specifici luoghi, di solito affollati, essendo sicuro che qualcuno lo raccoglie e poi lo inserisce nel proprio PC
Lo scareware: un mix tra phishing e malware, si viene minacciati attraverso messaggi fasulli che richiedono denaro, un esmpio sono le email di presunti “spioni” che chiedono un pagamento per non divulgare video o immagini compromettenti, ne abbiamo parlato in questo articolo
Quindi come si fa a stare al sicuro ?
Innanzitutto diffidare delle email che contengono link, per essere sicuri, invece di cliccare sul link, andare direttamente sul sito e verificare che l’email abbia un senso; non prendere decisioni affrettate se si riceve un messaggio che fa preoccupare e chiedere sempre conferma se si viene contattati da qualcuno che si spaccia appartenere ad una determinata azienda.
Resta comunque prioritario, per evitare di cadere in queste trappole, riappropriarsi del proprio senso critico.