Questo post vuole rispondere ad una semplice domanda:come è possibile che a delle multinazionali,dotate di ottime tecnologie di protezione dati e di personale altamente qualificato, vengano
continuamente razziate informazioni sensibili da piccoli gruppi, se non singoli, hacker?
La risposta può venir riassunta con due parole: ingegneria sociale, cioè “lo studio del comportamento individuale di una persona al fine di carpire informazioni utili”
Semplificando e approfondendo la definizione proposta da wikipedia: l’ingegneria sociale è una pratica utilizzate dai cracker per appropriarsi di dati normalmente irraggiungibili , sfruttando una serie di metodi, alcuni dei quali si basano su meccanismi ben conosciuti dalla psicologia, che riescono ad ingannare gli utenti dotati di credenziali tali da permettere l’accesso alle informazioni desiderate.
Detto così potrebbe sembrare che l’ingegneria sociale sia una pratica che
si basa sulla ingenuità di alcuni utenti, ma non è solo così, infatti alla base di questa “scienza” c’è la ricerca di informazioni verso l’individuo che si vuole raggirare, ricerca che può variare da una più classica visita dei profili sui social network fino alla più inconsueta ricerca di dati nella spazzatura prodotta dal bersaglio, così da poter creare un vero proprio dossier su un individuo, che verrà magari contattato dal cracker, il quale si fingerà la sua banca, il suo capo, un suo collega o magari anche la ditta di pulizie che la vittima è solito usare.
L’ingegneria sociale negli ultimi tempi è diventata ancora più infida, a causa della nuova abitudine di salvare e condividere tra i propri dispositivi le proprie password a causa di una questione di comodità, comodità che danneggia la sicurezza rendendo ancora più semplice il lavoro dei ingegneri sociali come ci dice anche la cybertec su un articolo del suo blog:
“By now, we’ve all gotten pretty used to having technology in our daily lives. We can go so far and claim that some of our daily routines are purely dictated by our gadgets and apps – all of us have that favourite chat app, email client, web browser… and it’s just so perfect! Storing your passwords for easy access, bookmarking links for quicker searching and keeping your conversations nice and organised… what else could you wish for? Well, security would probably one thing you should start considering.”
Daniele Bertagna
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.
L'hacker della porta accanto 
2 pensieri su “Introduzione all’ingegneria sociale”