Che cos'è il social engineering?
Il social engineering è un metodo utilizzato dai criminali informatici per manipolare le persone al fine di ottenere informazioni riservate o diffondere malware. Le caratteristiche umane come la fiducia, la paura o il rispetto per l'autorità vengono utilizzate per indurre le persone a divulgare informazioni riservate, eludere le precauzioni di sicurezza, effettuare transazioni finanziarie o installare software dannoso sui propri dispositivi.
I criminali informatici utilizzano varie tattiche per manipolare le loro vittime. Esempi comuni sono:
- E-mail di phishing: e-mail mascherate da mittenti apparentemente affidabili (ad esempio Amazon, DHL o anche colleghi di lavoro, clienti) con link o allegati manipolati.
- Telefonate: i truffatori si spacciano per conoscenti o dipendenti di autorità o aziende ed esercitano pressioni per ottenere dati sensibili.
I criminali informatici a volte attaccano gli account di posta elettronica e li utilizzano per lanciare attacchi mirati sulla cerchia di contatti personali e professionali della persona interessata. Gli aggressori inviano e-mail apparentemente legittime inviate da mittenti noti (ad esempio Dropbox, OneDrive). Tuttavia, in queste e-mail ci sono link o allegati infettati da malware.
Le tendenze attuali nel social engineering:
- Personalizzazione: gli attacchi sono sempre più mirati e personalizzati per aumentare la probabilità che le persone colpite ne diventino vittime.
- Utilizzo dei social media: i criminali informatici utilizzano piattaforme di social media per raccogliere informazioni sulle persone colpite e indirizzarle in modo mirato.
- Attacchi alla catena di approvvigionamento: gli aggressori prendono di mira le aziende che lavorano con dati sensibili per ottenere l'accesso a tali dati.
Come proteggersi:
- Siate sospettosi: prestate particolare attenzione a e-mail, telefonate o messaggi. Se avete il minimo sospetto che possa trattarsi di un tentativo di attacco, in caso di dubbio non dovreste reagire affatto.
- Controllate i mittenti: assicuratevi che l'indirizzo e-mail o il numero di telefono del mittente appartenga effettivamente alla persona indicata.
- Non cliccate mai sui link o aprire gli allegati in e-mail sospette.
- Non divulgate mai password o altre informazioni riservate.
- Utilizzate un software antivirus e un firewall aggiornati.
Conclusione:
Il social engineering è una seria minaccia, ma con un sano livello di sfiducia, cautela e prevenzione tecnica, potete proteggervi in modo efficace. Per informazioni più dettagliate e assistenza, contattate il vostro fornitore di servizi di infrastruttura IT.
