Che cos'è il social engineering
L'anello debole di qualsiasi catena di sicurezza è rappresentato dagli esseri umani. Il social engineering cerca di sfruttare tale anello debole facendo appello alla vanità, all'avidità, alla curiosità, all'altruismo, al rispetto o al timore nei confronti dell'autorità, al fine di spingere le persone a rivelare determinate informazioni o consentire l'accesso a un sistema informatico.
Da dove proviene il social engineering
Sono molte le tecniche utilizzate dagli esperti di social engineering. Tra queste, vi è il baiting (offrire qualcosa al fine di consentire il download di un file dannoso), il phishing (una mail realizzata appositamente per favorire l'inserimento di informazioni personali), il pretexting (l'impersonare qualcuno per ottenere l'accesso a dati privilegiati) o lo scareware (spingere l'utente a credere che il proprio computer sia infetto per poi offrire una soluzione con cui infettarlo veramente).
Come riconoscere il social engineering
Qualsiasi consiglio o aiuto non richiesto dovrebbe essere valutato con attenzione, specialmente se richiede di cliccare su un collegamento, dato che potrebbe essere con molta probabilità un tentativo di social engineering. Allo stesso modo, qualsiasi richiesta di fornire password o dati finanziari è indubbiamente una truffa, in quanto gli istituti legittimi non richiedono mai alcuna password. Inoltre, ricordarsi sempre di verificare l'indirizzo mail di qualsiasi mail sospetta ricevuta, per assicurarsi che si tratti di un indirizzo legittimo.
Come rimuovere il social engineering
Dato che il social engineering è una tecnica e non qualcosa di fisico, non è possibile rimuoverlo dal computer. L'unico modo per evitare di essere vittima del social engineering è non farsi truffare. Detto questo, se ci accorgiamo di essere stati vittime di una tecnica di social engineering, l'opzione migliore è utilizzare un programma antivirus di alta qualità per rimuovere qualsiasi file dannoso e modificare tutte le proprie password utilizzando una valida app, in grado di creare e memorizzare password inviolabili.
Come prevenire il social engineering
- Non accettare nulla di cui non si è assolutamente certi della legittimità
- Non accettare offerte non richieste
- Non cliccare su collegamenti da fonti sconosciute
- Non fornire la propria password o dati bancari
Come proteggersi contro il social engineering
Il social engineering si basa sullo sviluppo di attacchi rivolti all'utente e non al computer, al fine di aggirare le protezioni tecnologiche. Detto questo, va ricordato che un ottimo programma antivirus come Avast Antivirus è in grado di prevenire download indesiderati, rilevare e rimuovere virus e malware e filtrare le mail contenenti spam, al fine di proteggere l'utente dai tentativi di phishing.