Ingegneria sociale

Service navigation

Ricerca

Navigazione

Ingegneria sociale

La procedura dell’ingegneria sociale è messa in pratica quando i cibercriminali utilizzano psicologia e manipolazione per ottenere informazioni preziose o denaro.

L’ingegneria sociale descrive l’atto di influenzare un’altra persona al fine di favorire determinati comportamenti da parte sua, ad esempio, spingerla a rivelare informazioni confidenziali, acquistare un prodotto o autorizzare risorse finanziarie. Gli ingegneri sociali spiano l’ambiente personale della vittima, falsificano le identità o sfruttano le tipiche caratteristiche umane come disponibilità, fiducia, curiosità, paura o rispetto per l’autorità, al fine di ottenere informazioni degne di protezione o servizi non retribuiti.

Misure concrete

  • Siate prudenti quando vi viene chiesto di eseguire un’azione tramite telefono, e-mail o SMS. Non fidatevi di chiunque vi chiami, vi mandi un’e-mail o un breve messaggio;
  • non lasciatevi mai intimidire né mettere sotto pressione;
  • non fornite mai password o PIN per telefono o e-mail. Nessun fornitore di servizi affidabile vi chiederà mai una password o i vostri dati di accesso;
  • non trasmettete i codici o le password che avete ricevuto via e-mail o SMS, indipendentemente dal pretesto;
  • non concedete a nessuno l’accesso al vostro computer, anche se si presenta come fornitore di servizi di sicurezza, istituto finanziario o società di assistenza ecc.;
  • non rivelate informazioni aziendali a sconosciuti;
  • terminate immediatamente le chiamate non plausibili ed eliminate subito le e-mail e i messaggi brevi se richiedono un’azione immediata da parte vostra;
  • in caso di dubbi, parlate con collaboratori o colleghi in merito alla plausibilità della richiesta.

Misure preventive

  • Rompete gli schemi dei cibercriminali prendendo tempo (spesso viene tentato di creare una sensazione di urgenza);
  • siate moderati nella pubblicazione di informazioni personali, limitandovi allo stretto necessario, soprattutto sui social media, poiché possono essere utilizzate per attacchi di ingegneria sociale;
  • siate consapevoli del fatto che le identità possono essere facilmente falsificate su Internet (indirizzi e-mail, n. di telefono, siti web, account di social media ecc.);
  • utilizzate password complesse e non usate mai la stessa password per più account. L’UFCS raccomanda di utilizzare un gestore di password;
  • addove possibile, impostate sempre un secondo fattore di autenticazione, garantendo così un maggiore livello di protezione per impedire che il vostro account venga violato.

Conseguenze e rischi

  • I cibercriminali possono utilizzare i dati sottratti per infiltrarsi nella posta elettronica e in altri conti online o in interi sistemi;
  • danni finanziari;
  • i dati sottratti possono essere usati come base per il ricatto;
  • malware può essere impiegato per infiltrarsi nei sistemi.

Ulteriori informazioni

L’ingegneria sociale è alla base di quasi tutti i ciberfenomeni, i cui esempi tipici comprendono:

Phishing, vishing, smishing

Fake support

Truffa del CEO

Ultima modifica 01.01.2024

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/infos-fuer/infos-private/aktuelle-themen/social-engineering.html