a cura di Luana Di Carlo
Che cos’è il social engineering? Il social engineering è una tecnica di manipolazione psicologica utilizzata dai malintenzionati per indurre gli altri a fare cose o rivelare informazioni private. Il social engineering può avvenire online o di persona e avvengono esattamente così: i malintenzionati esaminano dapprima il loro obiettivo per apprendere dettagli di base e possibili punti deboli, ad esempio delle scarse pratiche di sicurezza informatica.
Il malintenzionato fingerà quindi di essere qualcuno che non è per conquistare la fiducia della vittima, in modo che quest’ultima sia più propensa a rivelare informazioni riservate o a consentire al malintenzionato di accedere ai sistemi interni. È importante tenere presente che il social engineering può avvenire anche di persona. Quando condotti di persona, gli attacchi di social engineering spesso avvengono a opera di malintenzionati che fingono di essere qualcuno come un addetto alla manutenzione o alle consegne, in modo da poter entrare in un edificio a cui altrimenti non sarebbe consentito accedere. Una volta che un malintenzionato accede all’edificio, tenta di violare i sistemi e di sottrarre informazioni riservate per poi utilizzarle a scopi illeciti.