Indice
Il social engineering rappresenta una forma sofisticata di inganno online che si basa sulla manipolazione psicologica e sulla fiducia delle persone, anziché su algoritmi complessi o codici informatici impenetrabili. Secondo il Data Breach Investigations Report 2023 di Verizon, il 74% delle violazioni di sicurezza avvenute nel 2022 ha coinvolto l’aspetto umano, sottolineando l’importanza di affrontare seriamente questa forma di cybercrime.
In particolare, il social engineering si concentra sull’arte di persuadere le persone a rivelare informazioni confidenziali o a compiere azioni che mettano a rischio la sicurezza. Questi attacchi sfruttano le emozioni umane, come paura o urgenza, per ottenere ciò che desiderano. Questa minaccia digitale può colpire simultaneamente un vasto numero di individui, rendendola particolarmente pericolosa.
Acronis ha identificato sette strategie comuni di social engineering utilizzate dai cybercriminali per manipolare dati e sistemi.
Le strategie di social engineering
Innanzitutto il Phishing, probabilmente già noto ai più. In questo caso i criminali inviano e-mail apparentemente legittime alle loro vittime, cercando di indurle a rivelare informazioni personali, cliccare su link dannosi o scaricare allegati infetti. Possono fingersi, ad esempio, rappresentanti di banche notevoli per ottenere informazioni sugli account.
C’è poi il Vishing, abbreviazione di “voice phishing” e si attua con un contatto telefonico per ottenere dati sensibili. I truffatori si fanno passare per autorità fidate, come istituti bancari o enti pubblici, per indurre le vittime a condividere informazioni finanziarie.
Simile al Vishing è lo Smishing. In questo caso i cybercriminali ingannano le vittime attraverso messaggi di testo contenenti link dannosi o convincendole a chiamare numeri fasulli al fine di ottenere informazioni personali o installare malware.
C’è poi il Whaling che mira a individui di alto profilo all’interno delle organizzazioni, spesso con autorità e accesso a informazioni sensibili. Molto ingegnoso è il Pretexting, con i truffatori che creano storie complesse o pretesti per guadagnare la fiducia delle vittime e ottenere informazioni riservate, come chiedere le credenziali di accesso fingendo di essere tecnici informatici.
Spesso si cerca di compromettere le e-mail aziendali, con i criminali che firmano e-mail fingendosi dirigenti aziendali, richiedendo trasferimenti di denaro o informazioni finanziarie riservate sfruttando l’autorità percepita del mittente.
Infine il Piggybacking. Questo è un tipo di social engineering fisico in cui un hacker ottiene accesso a spazi con accesso limitato accedendo insieme a persone autorizzate, sfruttando la fiducia delle vittime.
In un’epoca in cui la tecnologia avanza rapidamente, comprendere e proteggersi da queste minacce di social engineering è fondamentale per garantire la sicurezza dei dati e delle informazioni personali.
