Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Social engi­nee­ring

Per otte­nere infor­ma­zioni riser­vate i cri­mi­nali sfrut­tano spesso la buona fede, la dispo­ni­bi­lità o l’insicurezza delle per­sone. Che si tratti di tele­fo­nate fit­tizie, falsi agenti di polizia o attacchi di phi­shing, nel social engi­nee­ring il mirino è sempre pun­tato sulla per­sona. La pro­te­zione migliore è la «sana sfiducia».

Pro­teg­ge­tevi dagli attacchi di social engi­nee­ring così:

  • Comu­ni­cate il minor numero pos­si­bile di infor­ma­zioni per­so­nali su di voi. Sulle reti sociali, in par­ti­co­lare, è oppor­tuno agire con grande cau­tela nella pub­bli­ca­zione di informazioni.
  • In gene­rale non comu­ni­cate mai pas­sword o codici TAN a un’altra per­sona, nem­meno a un ammi­ni­stra­tore di sistema o al vostro capo. Una pas­sword appar­tiene solo e sol­tanto a voi!
  • Siate sospet­tosi quando rice­vete richieste di infor­ma­zioni via e-mail o al tele­fono. Anche le e-mail di mit­tenti cono­sciuti e le tele­fo­nate da numeri noti pos­sono essere falsificate!

Gli attacchi di social engi­nee­ring mirano a strap­parvi infor­ma­zioni per­so­nali o riser­vate (come dati di accesso, pas­sword ecc.) per uti­liz­zarle poi illecitamente.

I cri­mi­nali cer­cano come prima cosa di rac­co­gliere la mag­gior quan­tità pos­si­bile di infor­ma­zioni sulla vit­tima. Ser­ven­dosi di queste infor­ma­zioni sarà infatti più sem­plice ingan­narla. Per esempio, il cri­mi­nale potrebbe poi pre­sen­tarsi come una per­sona che conoscete.

Lo stru­mento ideale per rac­co­gliere infor­ma­zioni è Internet. Soprat­tutto su reti sociali come Face­book, Xing, Insta­gram ecc. si tro­vano enormi quan­tità di infor­ma­zioni per­so­nali che pos­sono essere utili a chi sferra l’attacco per avvi­ci­narsi a una per­sona in modo mirato e appa­rire affidabile.

Come potete pro­teg­gervi efficacemente?

Pur­troppo non ci sono prov­ve­di­menti tec­nici che offrano una pro­te­zione dal social engi­nee­ring. Poiché chi sferra un attacco sfrutta in modo mirato qua­lità umane come la dispo­ni­bi­lità, l’insicurezza, la buona fede e – in defi­ni­tiva – la fiducia verso le altre per­sone, è molto dif­fi­cile sco­prire e sven­tare un attacco di social engi­nee­ring.

In gene­rale, solo una «sana dose di sfi­ducia» pro­tegge contro le per­sone che non si cono­scono – ma anche contro quelle che si pensa di cono­scere. Spesso è utile chie­dersi che tipo di infor­ma­zioni si ren­dono pub­bliche su di sé e a chi.

In caso di dubbio infor­mate il vostro isti­tuto finanziario

In caso di sospetti sul ser­vizio e-ban­king non comu­ni­cate nulla e infor­mate imme­dia­ta­mente il vostro isti­tuto finan­ziario. I reca­piti si tro­vano qui.

Esempi di attacchi di social engineering

  • Una per­sona si pre­senta come un tec­nico (p. es. di una società tele­fo­nica o di for­ni­tura di elet­tri­cità) e tenta di intro­dursi in casa vostra o nella sede della vostra impresa.
  • Rice­vete un’e-mail che vi invita ad aprire un link ed effet­tuare l’accesso su un sito Internet, oppure a for­nire infor­ma­zioni personali.
  • Una per­sona vi tele­fona e desi­dera porvi certe domande per un son­daggio (p. es. sul red­dito, sulle misure di sicu­rezza adot­tate per il vostro com­puter ecc.).
  • Un hacker fal­si­fica il mit­tente di un’e-mail pre­sen­tan­dosi come una per­sona nota (è pos­si­bile che l’allegato con­tenga un mal­ware).
  • Alla vostra posta­zione di lavoro si pre­senta una per­sona che si spaccia per un tec­nico e vi fa cre­dere di dover ese­guire dei lavori di manu­ten­zione sul vostro computer.
  • Chi sferra un attacco di social engi­nee­ring può giun­gere per­sino al punto di can­di­darsi per otte­nere un impiego mirato in un’impresa e impa­dro­nirsi poi di infor­ma­zioni specifiche.

Il social engi­nee­ring è un metodo dif­fuso per l’acquisizione di infor­ma­zioni riser­vate. Nel mirino ci sono sempre i sin­goli indi­vidui. Non esi­stono forme tec­niche di pro­te­zione. In gene­rale è quindi suf­fi­ciente un po’ di «sana sfiducia».

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corso di for­ma­zione di base

Sco­prite i rischi posti da Internet e come con sem­plici ope­ra­zioni vi potete pro­teg­gere e usare l’e-banking in modo sicuro.

mag­giori informazioni

Corso online Mobile Ban­king / Payment

Impa­rate a cono­scere Mobile Ban­king e Mobile Pay­ment e come uti­liz­zare tali app in modo sicuro.

mag­giori informazioni

Corso online per minori di 30 anni

Impara a usare lo smart­phone in modo sicuro. Oltre alle basi, ti mostre­remo cosa c’è da sapere su social media, cloud, Mobile Ban­king e Mobile Payment.

mag­giori informazioni

Corso per le PMI

La vostra azienda è suf­fi­cien­te­mente sicura? Sco­prite come raf­for­zare la sicu­rezza delle infor­ma­zioni nella vostra azienda.

mag­giori informazioni