Ingegneria Sociale: L'Arte di Hackerare la Mente Umana

L'Ingegneria Sociale (Social Engineering) è l'arte della manipolazione psicologica, usata per indurre le persone a compiere azioni o a divulgare informazioni riservate. È l'hacking dell'"hardware umano". Invece di sfruttare una vulnerabilità software, l'hacker sfrutta la natura umana: la fiducia, la paura, l'avidità, il desiderio di aiutare.

Tecniche Comuni di Ingegneria Sociale

1. Phishing

È la tecnica più conosciuta. Consiste nell'inviare email o messaggi fraudolenti che sembrano provenire da fonti legittime per rubare credenziali o dati sensibili. Lo Spear Phishing è una versione mirata, dove l'email è personalizzata per una specifica persona o azienda, rendendola molto più credibile.

2. Pretexting

L'hacker crea uno scenario inventato (un "pretesto") per ottenere informazioni. Ad esempio, potrebbe fingersi un tecnico dell'help desk IT e chiamare un dipendente per farsi dare la sua password, con la scusa di dover risolvere un problema urgente.

3. Baiting (Esca)

L'hacker lascia un'"esca" infetta, come una chiavetta USB con un'etichetta intrigante ("Stipendi 2025"), in un luogo pubblico dell'azienda. La curiosità spinge un dipendente a inserirla nel proprio computer, installando così il malware.

4. Quid Pro Quo

Significa "qualcosa per qualcosa". L'hacker offre qualcosa in cambio di informazioni. Ad esempio, potrebbe chiamare dei dipendenti a caso offrendo un piccolo software gratuito in cambio delle loro credenziali di accesso.

Come Difendersi?

La difesa più efficace contro l'ingegneria sociale è la consapevolezza e la formazione. I dipendenti devono essere addestrati a:

• Essere scettici di fronte a richieste urgenti o inaspettate.
• Verificare sempre l'identità di chi chiede informazioni sensibili tramite un canale separato.
• Non cliccare su link o aprire allegati sospetti.
• Adottare una politica di "zero trust" (non fidarsi per impostazione predefinita).