5 ragioni per cui l'ingegneria sociale funziona
Le tecniche di ingegneria sociale sono sempre più sfruttate dai cyber criminali per truffare gli utenti, ecco perché hanno successo e come possiamo difenderci
Le tecniche di ingegneria sociale, dette anche social engineering, sono sempre più diffuse tra hacker e cyber criminali. Si tratta di tecniche a basso costo che raggirano, senza l’uso di codici maligni, un utente spingendolo a fornire informazioni riservate a un malintenzionato che poi le potrà usare a proprio piacimento.
Nella maggior parte dei casi questi attacchi mirano a carpire le informazioni sul nostro conto bancario o sulla nostra carta di credito. Il termine Social engineering fu creato e diffuso da Kevin Mitnick, un hacker divenuto poi consulente per la sicurezza informatica. Gli esperti attraverso questa parola indicano le attività pensate per indurre le persone a fare cose che non vogliono fare o a rivelare informazioni personali che generalmente cercano di tenere nascoste online. Esistono tutta una serie di motivi per i quali ultimamente questo genere di attacco è così diffuso in Rete. Ecco quali sono i principali.
Sfruttare eventi popolari
Le tecniche di ingegneria sociale cercano di colpire le persone nel loro momento di distrazione. E per questo uno dei metodi preferiti dagli hacker è attuare una campagna fraudolenta cavalcando l’onda mediatica di elezioni politiche, catastrofi naturali o eventi molto attesi. Finti sondaggi sulle idee politiche, finti aiuti alle popolazioni terremotate. I metodi di ingegneria sociale usati dai cyber criminali sfruttando notizie molto diffuse è praticamente infinito.
Sfruttare i VIP
Anche le notizie su presunte morti o presunti scandali di personaggi famosi, del mondo del cinema o dello sport, sono spesso usati dagli hacker per reindirizzare l’utente a sondaggi o siti maligni. Una volta entrati nella pagina veniamo spinti a scaricare un malware, a nostra insaputa, per vedere, per esempio, gli allegati “scandalosi” di un qualche personaggio famoso oppure ci viene chiesto di lasciare alcune informazioni personali per ricevere ulteriori aggiornamenti su quel particolare VIP. Ovviamente lo scopo è solo quello di rubare alcuni nostri dati.
L’utilizzo dei social network
La maggior parte delle truffe basate sul social engineering sfrutta i social media. Questi rappresentano dei canali di diffusione troppo importanti per non essere utilizzati. Usando Facebook, Twitter o Instagram per un malintenzionato è semplicissimo fare cadere nella propria trappola un utente che è lì per svagarsi e non sta pensando alla sicurezza informatica e rendere così virale la sua truffa. Attenzione in maniera particolare ai post che ci rimandano a un sondaggio o una vincita. Spesso sono strutturati per farci inserire dei dati personali in modo ingannevole.
Sfruttare la paura
La paura è un incentivo fenomenale e anche i criminali informatici ne sono consapevoli. Per questo motivo alcuni hacker generano delle truffe online con linguaggio minaccioso o spaventoso per indurci a compiere azioni non ragionate. Pensiamo, per esempio, alle false email della Polizia o del Comune, dove veniamo informati di una multa o di un rimborso. Ma esistono un’infinità di attacchi generati in questo modo, dalle comunicazioni fasulle della banca fino ai finti aggiornamenti della PostePay.
Minacce stagionali
Così come le notizie importanti anche le festività e alcuni eventi di portata globale, come concerti o tornei sportivi, sono sfruttati dagli hacker per generare delle truffe con il social engineering. Pensiamo per esempio ai falsi omaggi che possiamo visualizzare via email o sui social nel periodo di Natale. Questi annunci ci informano che ci basterà inserire la nostra email e il nostro numero di telefono per ricevere dei buoni per vari negozi. Ovviamente si tratta solo di una truffa.
Come difendersi
Esistono tutta una serie di “trucchetti” per difendersi da queste minacce di ingegneria sociale. Per prima cosa non fidiamoci di tutti i siti. La fiducia va guadagnata. Considerate i nuovi siti come le persone che incontrate per la prima volta. Come consigliato più volte, non clicchiamo mai su collegamenti sospetti, a prescindere da quanto sembrano veritieri i messaggi che li accompagnano. Per evitare che una truffa diventi viraleavvisiamo tutti i nostri contatti del possibile pericolo. Infine possiamo usare uno scanner antivirus per analizzare allegati e link che troviamo su messaggi e post dei social sospetti.
