DAILY LA PAROLA

Ingegnere (sociale)

L’ingegnere sociale è un "professionista" che usa la propria competenza per intrufolarsi nella vita quotidiana delle persone ignare per trarne un vantaggio di qualche tipo. Occhio a come proteggersi

Non lasciatevi ingannare dalla definizione. L’ingegnere sociale non è un professionista che mette la sua competenza al servizio della comunità ma qualcuno che intrufolandosi nella vostra vita quotidiana, può seriamente danneggiarvi.
Come? Attraverso quell’oceano pieno di insidie che si chiama internet. Naturalmente avete già capito che stiamo parlando di un hacker, la cui strategia di attacco spesso è imbattibile perché confezionata a misura di target, sia si tratti di privati sia di aziende.

L’ingegneria sociale cresciuta in maniera esponenziale negli ultimi vent’anni grazie ai social network, ha avuto il suo pioniere nel famigerato Condor, cioè Kevin Mitnick. Salito alla ribalta nei primi anni 90 per aver crakkato i sistemi di alcune delle più grandi corporation americane, per cui si è fatto anche qualche annetto di carcere, è oggi uno dei più famosi esperti di sicurezza informatica a livello mondiale, ricco e rispettato.

Ora non immaginatevi l’ingegnere sociale come un super esperto di informatica, capace di infrangere sistemi di cyber sicurezza inaccessibili ai più. In realtà si tratta di un pirata informatico che invece di passare ore a rompersi la testa per superare la sicurezza di un sistema, preferisce usare la sua capacità di interagire subdolamente con il prossimo, usando in maniera truffaldina i linguaggi correntemente in uso sulla Rete. Uno capace di scrivere per esempio l’email giusta all’indirizzo giusto sapendo che il pesce abboccherà. E se il messaggio non va in porto, non esita ad alzare il telefono e a mettersi in contatto la vittima, dopo aver raccolto ulteriori informazioni, magari via social.

Certo, la maggioranza di noi è capace di difendersi da “cavalli di Troia” come la richiesta di una password al telefono o dall’e-mail di una certa agenzia che promette viaggi alle Maldive a prezzi stracciati o un’agenzia di booking che promette un soggiorno in appartamento con vista sui tetti di Montmartre a pochi euro.

Ma se pensate di essere al sicuro, vi sbagliate. Per esempio, una mattina ricevete una mail dalla vostra banca che vi chiede la vostra password d’accesso. Voi non vi preoccupate, tanto stanno rimettendo a punto i sistemi di sicurezza e, automaticamente, rispondete. Ecco, siete appena caduti nella rete di un attacco di fishing, tecnica molto usata dai cyber criminali. Perché, non si tratta della vostra banca, ma di un sito clonato, ovviamente simile in tutto e per tutto all’originale.

La tecnica “ regina”, usata dagli ingegneri sociali per colpire anche le aziende è il footprinting cioè la raccolta di informazioni sulla vittima e il suo ambiente. Generalmente, si tratta di un impiegato o qualcuno che lavora all’interno dell’organizzazione. In questo caso, un bravo ingegnere sociale è capace di raccogliere informazioni utili anche tramite semplici telefonate al call center dell’azienda stessa.

Purtroppo non ci sono metodi infallibili per proteggersi. Non importa quanti controlli abbiamo messo in campo, ci sarà sempre un “fattore umano” che può renderci vulnerabili. Possiamo però cercare di ridurre l’efficacia di un attacco, e quindi la sua riuscita. Prima di tutto, ricordiamoci di mantenere sempre aggiornati firewall, antivirus, antispyware, filtri email. Prestiamo attenzione agli url dei siti: i cloni, pur identici agli originali, hanno piccole variazioni, lettere differenti o domini completamente diversi. Ricordiamoci di non aprire la posta elettronica in luoghi pubblici dove non è possibile stabilire la sicurezza della rete. Non inviare informazioni sensibili via internet senza effettuare i controlli del caso. Non rivelare informazioni personali o finanziarie nelle email e non rispondere a quelle che ne sollecitano la richiesta. E soprattutto, stiamo in campana quando rispondiamo al telefono.