Skip to main content

Ingegneria sociale: l’hacking delle emozioni umane

|

L’ingegneria sociale è l’arte di sfruttare a proprio beneficio le emozioni umane e le debolezze per avere informazioni utili e rubare le identità. Si tratta di veri e propri cyber attacchi da parte della criminalità informatica, che mediante la manipolazione psicologica sfrutta le debolezze altrui per raggiungere i propri obiettivi. Gli hacker così usano le emozioni come strumento per persuadere le loro vittime a compiere un’azione che normalmente non farebbero.

Gli attacchi messi in moto dall’ingegneria sociale, sfruttando le debolezze umane, possano mettere in moto degli attacchi basati su computer.

Se la pandemia di Covid in virtù del rafforzamento del lavoro da remoto ha fatto sì che molte aziende abbiano aumentato le difese e le misure di sicurezza, il ruolo dell’ingegneria sociale sembra sia sottovalutato. Ma acquisire familiarità con queste tecniche è essenziale per proteggrsi anche da questo tipo di attacchi.

E’ molto importante, visto la pericolosità di tali attacchi che le aziende oggi vengano sensibilizzate alla formazione dei propri dipendenti per evitare fenomeni di data breach. Tra gli esperti sta prevalendo l’idea di un necessario approccio multidisciplinare al problema, tecnico e umano (antropologico) assieme, per affrontare il fenomeno che rispetto al 2017 è in forte crescita (56.9% -Rapporto Clusit 2019 — Agenda Digitale).

Andrea Biraghi – Ingegneria Sociale: l’arte di hackerare gli umani

I tipi di attacchi dell’Ingegneria sociale

Gli attacchi messi in moto dalla social engineering possono essere di 2 tipi: attacchi basati sulla persona e attacchi basati sui computer.

Il modus operandi è: selezionare la vittima, raccogliere informazioni, stabilire un contatto, procedere con la manipolazione. Terminato l’attacco il criminale sparisce nel nulla.

Quali emozioni vengono attaccate maggiormente dal criminae informatico? La paura, l’avidità, il rendrsi utili agli altri e la curiosità sono 4 emozioni che SecurityBolulevard sintetizza in un articolo.

Alla base della vulnerabilità umana ci sono però anche la troppa fiducia, e la mancanza di conoscenza. Per prevenire infatti gli attacchi di social engineering biosgna creare consapevolezza: una delle migliori tattiche di ingegneria sociale è impedire alla vittima di pensare in modo critico.

Leggi anche : Ingegneria Sociale: l’arte di hackerare gli umani