Il social engineering rappresenta un insieme di tecniche utilizzate dai cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti. Inoltre, gli hacker approfittano della mancanza di conoscenza di un utente; grazie alla velocità della tecnologia, molti consumatori e dipendenti non si rendono conto del valore incondizionato dei dati personali e non sanno come proteggere al meglio queste informazioni.
Quasi tutti gli attacchi contengono una sorta di social engineering. Le classiche e-mail di "phishing" e i virus truffa, ad esempio, sono cariche di sfumature sociali. Lee-mail di phishing cercano di convincere gli utenti che esse provengono in realtà da fonti legittime, nella speranza di procurarsi anche pochi dati personali o aziendali. Nel frattempo, le e-mail che contengono allegati pieni di virus, fingono spesso di provenire da contatti fidati o offrono contenuti multimediali che sembrano innocui, come video "divertenti" o "carini".
In alcuni casi, gli aggressori usano metodi più semplicistici di social engineering per ottenere l'accesso alla rete o al computer. Ad esempio, un hacker potrebbe frequentare la mensa pubblica di un grande palazzo degli uffici, mentre gli utenti "shoulder surf" lavorano sui loro tablet o laptop. Ciò potrebbe comportare un elevato numero di password e nomi utente, il tutto senza inviare e-mail o scrivere nemmeno una riga di codice del virus. Alcuni attacchi, invece, si basano su una comunicazione effettiva tra attaccanti e vittime; in questo caso, l'attaccante spinge l'utente a permettere l'accesso alla rete con il pretesto di un problema serio che richiede attenzione immediata. La rabbia, il senso di colpa e la tristezza sono tutti utilizzati in egual misura per convincere gli utenti che il loro aiuto è necessario e non possono farne a meno. Infine, è importante fare attenzione al social engineering in quanto mezzo di confusione. Molti dipendenti e consumatori non si rendono conto che con solo poche informazioni (nome, data di nascita o indirizzo), gli hacker possono accedere a più reti, mascherandosi da utenti legittimi al personale di supporto IT. Da qui, è semplice ripristinare le password e ottenere un accesso quasi illimitato.
La protezione contro il social engineering inizia con l'istruzione: gli utenti devono essere istruiti a non fare mai clic su collegamenti sospetti e a proteggere sempre le credenziali di accesso, anche in ufficio o a casa. Tuttavia nel caso in cui le tattiche sociali abbiano successo, il risultato più probabile è un'infezione da malware. Per combattere rootkit, trojan e altri bot, è fondamentale utilizzare una soluzione di sicurezza Internet di alta qualità, in grado sia di eliminare le infezioni che di tracciarne l'origine.
Altri articoli e collegamenti correlati al Social Engineering