Pagina iniziale Navigazione Contenuto Contatti Sitemap
Il social engineering è un metodo diffuso per l’acquisizione di informazioni riservate. Nel mirino ci sono sempre i singoli individui. Per ottenere informazioni riservate vengono spesso sfruttate la buona fede e la disponibilità – così come l’insicurezza – delle persone. Dalle telefonate fittizie alle persone che si spacciano per qualcun altro, agli attacchi di phishing, non c’è limite alla varietà.

 

Ecco come vi potete proteggere ...
memorandum: «Social Engineering» Informazione e prevenzione
  • comunicate il minor numero possibile di informazioni
    personali su di voi. Sui siti di social networking come
    Facebook, Xing, ecc., in particolare, è opportuno agire
    con grande cautela nella pubblicazione di informazioni.
  • in generale le password non vanno mai comunicate a un’altra persona. Nemmeno a un amministratore di sistema o al vostro capo. Una password appartiene solo e soltanto a voi!
  • non fidatevi delle richieste pervenute via e-mail. Anche le e-mail di mittenti conosciuti (amici) possono essere falsificate.

 

I criminali cercano come prima cosa di raccogliere la maggior quantità possibile di informazioni sulla vittima. Servendosi di queste informazioni sarà infatti più semplice ingannarla. Per esempio, il criminale potrebbe presentarsi come una persona che la vittima conosce. Lo strumento ideale per raccogliere informazioni è Internet. Soprattutto su siti di social networking come Facebook, Xing, ecc. si trovano grandi quantità di informazioni che possono essere utili a chi sferra l’attacco per avvicinarsi a una persona in modo mirato e apparire affidabile.

Esempi di attacchi di social engineering

  • Una persona si presenta come un tecnico (per es. di una società telefonica o di fornitura di elettricità) e tenta di introdursi in casa vostra o nella sede della vostra impresa.
  • Ricevete un’e-mail che vi invita ad aprire un link ed effettuare l’accesso su un sito Web, oppure a fornire informazioni personali.
  • Una persona vi telefona e desidera porvi certe domande per un sondaggio (per es. sul reddito, sulle misure di sicurezza adottate per il vostro PC, ecc.).
  • Un hacker falsifica il mittente di un’e-mail presentandosi così come una persona nota (è possibile che l’allegato contenga un virus).
  • Alla vostra postazione di lavoro si presenta una persona che si spaccia per un tecnico e vi fa credere di dover eseguire dei lavori di manutenzione sul vostro PC.

Chi sferra un attacco di social engineering può giungere persino al punto di candidarsi per ottenere un impiego mirato in un’impresa e impadronirsi poi di informazioni specifiche.

Come ci si può proteggere efficacemente?

Poiché chi sferra un attacco sfrutta in modo mirato «qualità umane» come la disponibilità, l’insicurezza, la buona fede e – in definitiva – la fiducia verso le altre persone, è molto difficile scoprire e sventare un attacco di social engineering. Occorre una certa quantità di sfiducia nei confronti degli estranei ma anche di chi si conosce!

In generale è sufficiente una dose «sana» di sfiducia. Spesso è utile chiedersi che tipo di informazioni si rendono pubbliche su di sé e a chi. Ciononostante non ci sono provvedimenti tecnici che offrano una protezione dal social engineering.

 

Esempi di attacchi di social engineering:

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank