La truffa è uno dei trucchi più vecchi del mondo. Chi non ha mai sentito parlare di qualche anziano che è stato defraudato di somme considerevoli da qualche truffatore che lo ha contattato telefonicamente e gli ha raccontato qualche storia ai limiti dell’incredibile? In molti casi, i truffatori riescono nei loro intenti persino con il “trucco del nipote” e altri simili.
Tuttavia, questo settore si basa anche sulle possibilità offerte dalla digitalizzazione. È un’area in cui si è affermato il termine ingegneria sociale, in cui le persone vengono manipolate emotivamente per indurre determinati comportamenti.
Continua a leggere per sapere tutto sull’ingegneria sociale, sui trucchi utilizzati dai truffatori e sul significato della vulnerabilità umana in questo contesto.
Cos’è l’ingegneria sociale?
Ingegneria sociale significa in realtà “manipolazione sociale”. L’ingegneria sociale è in ultima analisi un termine generico per indicare una serie di metodi utilizzati dai criminali informatici per danneggiare vittime ignare.
Possono tentare di indurci ingannevolmente a rivelare informazioni personali o aziendali, aprire link a siti web infetti o permettere l’installazione di malware sul nostro computer a nostra insaputa. Questi hacker manipolano le loro vittime aggirando le procedure di sicurezza per ottenere l’accesso ai computer e/o alle informazioni personali.
L’origine dell’ingegneria sociale
Il termine ingegneria sociale deriva dalle scienze sociali. Risalente alla fine del XIX secolo, già allora si riferiva alle tecniche di manipolazione messe in atto da soggetti come media, governi o gruppi privati. In termini di utilizzo odierno, tuttavia, l’ingegneria sociale ora è strettamente associata alla sicurezza informatica.
Vulnerabilità umana: la psicologia alla base dell’ingegneria sociale
Si è già intuito che le persone sono una “porta” particolarmente redditizia perché cadono ripetutamente nelle numerose trappole dei criminali informatici, anche se involontariamente. E le tattiche utilizzate sono estremamente creative quando si tratta di ingannarci.
In particolare, i truffatori, noti anche come ingegneri sociali, sfruttano le caratteristiche che regolano la nostra convivenza sociale: disponibilità, fiducia e lealtà nei confronti dei colleghi e del datore di lavoro, ad esempio. I dipendenti hanno spesso a che fare con l’inganno, ed è per questo che in molte aziende è obbligatoria una regolare formazione sulla sicurezza.
Ma i criminali informatici amano anche sfruttare la nostra paura dell’autorità e il rispetto nei confronti delle autorità pubbliche, aspetti che possono riguardare anche la nostra vita personale.
È per questo che occorre fare tutto il possibile per proteggere i dispositivi personali dai tentativi di manipolazione con l’ausilio di un software di sicurezza sofisticato. Avira Internet Security aiuta a proteggere il PC da una serie di minacce come attacchi di phishing, ransomware, trojan e virus.
I trucchi dei truffatori dell’ingegneria sociale
I metodi e gli approcci utilizzati dai truffatori dell’ingegneria sociale sono molteplici e non esiste un solo tipo di truffa. Ecco perché è ancora più importante conoscere i trucchi di ingegneria sociale comuni e i canali di comunicazione. Questo perché troppo spesso ci comportiamo con troppa noncuranza:
- Hai ricevuto un’email che ti chiede di modificare la password o il PIN.
- Ti è stata fatta un’offerta molto vantaggiosa tramite un servizio di messaggistica/chat, che poi si è rivelata fasulla.
- Confermi le richieste di contatto da parte di sconosciuti su piattaforme di social media come Facebook, Instagram o TikTok, fornendo a questi perfetti sconosciuti la possibilità di raccogliere subito informazioni personali.
Di seguito illustriamo alcuni dei trucchi utilizzati dai truffatori di ingegneria sociale di cui probabilmente hai sentito parlare o che ti hanno colpito in prima persona.
Metodo di ingegneria sociale molto diffuso: attacchi di phishing
Nel caso dei tentativi di phishing, gli hacker inviano grandi quantità di email fasulle per ottenere informazioni protette e sensibili come codici PIN, credenziali di accesso e dati bancari.
Le banche, ad esempio, ci mettono regolarmente in guardia dagli attacchi di phishing. Tra questi, vi sono i casi in cui si ricevono messaggi dall’aspetto terribilmente autentico che chiedono di cambiare la password e che rimandano a un sito web falso se fai clic sul link contenuto nel messaggio. Se dovessi inserire qui i nuovi dati di accesso, il truffatore avrà immediatamente accesso illimitato al tuo account.
Nel caso di un’altra variante, chiamata spear phishing, gli attacchi sono rivolti specificamente a persone selezionate (gruppi) con cui i truffatori vogliono ottenere una percentuale di successo più elevata.
Trucchi di ingegneria sociale non tecnici: shoulder surfing e dumpster diving
Un problema importante è la tecnica di approfittare della disattenzione degli utenti negli spazi pubblici. Poiché molti non proteggono i loro laptop da occhi indiscreti utilizzando una pellicola per la privacy, i vicini di posto possono raccogliere informazioni preziose semplicemente osservando cosa facciamo da dietro le nostre spalle, in quello che è definito un attacco di shoulder surfing.
Un altro metodo non tecnico è il dumpster diving, che aiuta i criminali informatici a preparare i loro attacchi di ingegneria sociale. Per dumpster diving si intende il furto di documenti sensibili dai bidoni della spazzatura. Anche i documenti stracciati possono essere recuperati e utilizzati se si mette in atto un sufficiente livello di impegno criminoso.
Trucco di ingegneria sociale molto diffuso: spamming dei contatti
Con questo trucco, gli hacker inviano messaggi di spam a tutti i contatti delle loro vittime. Le email appaiono autentiche ai destinatari e raramente finiscono nelle cartelle di spam perché il mittente sembra affidabile. Un’email di questo tipo proveniente da un “amico” contiene di solito un link abbreviato in modo che l’utente non possa vedere il contenuto effettivo finché non lo clicca. Tuttavia, se si clicca, una copia esatta del messaggio di spam viene inviata a tutti i contatti per continuare la catena di spam. Inoltre, c’è il rischio di scaricare spyware o altri software dannosi attraverso il link.
Quid pro quo come attacco di ingegneria sociale
Il quid pro quo, o favore per favore, è un tipo di attacco di ingegneria sociale in cui i criminali informatici vogliono fare un favore all’utente. Si spacciano, ad esempio, per tecnici dell’assistenza IT e chiedono i dati di accesso per eseguire un controllo di sicurezza presumibilmente importante.
Come puoi proteggerti dall’ingegneria sociale?
Sebbene non esista una protezione completa, è possibile adottare alcune misure per proteggersi dall’ingegneria sociale. Gli esperti di sicurezza informatica consigliano di non inviare mai via email informazioni sensibili come numeri di conto corrente o altre informazioni di accesso. Inoltre, è una buona idea dare un’occhiata ai dettagli degli indirizzi email che le compagnie di assicurazione, le banche o altri inviano. Se noti un indirizzo piuttosto criptico, puoi quasi essere certo che si tratta di un messaggio fraudolento.
Suggerimento: proteggi i tuoi laptop, smartphone e tablet con Avira Antivirus per rafforzare la protezione dai trucchi più comuni dei truffatori di ingegneria sociale.
Inoltre, un’estensione del browser è un ottimo strumento per aumentare la protezione dagli attacchi di ingegneria sociale. Se utilizzi il componente aggiuntivo gratuito Avira Browser Safety, puoi proteggerti meglio dal phishing e da altri siti web dannosi, nonché dal tracking di terze parti e dal reindirizzamento del browser.
