Definizione di ingegneria sociale

Quando guardiamo il tipico film di rapina da colletti bianchi, non esitiamo a entrare in empatia con il personaggio del ladro per la sua arguzia, la sua classe ed eleganza, e l'apparente sicurezza dei loro atti, in base non al violenzama nell'inganno astuto e nell'audace presa in giro del sistema.

Ma mettiamoci per un attimo nei panni della vittima. Ci darebbe fastidio se, ad esempio, qualcuno impersonasse un collega della stessa azienda e rubasse i nostri codici di accesso all'edificio per entrare di notte e rubare?

Più che infastidirmi, mi darebbe un superbo attacco di rabbia, sia per il fatto in sé, sia per come sono stato deriso. Benvenuti nel mondo dell'ingegneria sociale.

La cosiddetta "ingegneria sociale" consiste nell'arte di impersonare qualcuno per ingannare una persona in aprire l'accesso al tuo computer, il tuo account in un servizio online, o facilitare in qualsiasi modo il lavoro del criminale informatico

Uno degli hacker più famosi per l'utilizzo di queste tecniche che non comportano alcuna conoscenza tecnica (ma che il bene

pirata deve sapersi combinare con loro) era Kevin Mitnick.

A metà degli anni '90 del secolo scorso, Mitnick ha recitato con il suo persecutore, un altro pirata chiamato Tsutomu Shimomura, un gioco del topo e del gatto dopo che il primo ha commesso, tra gli altri, alcuni reati di furto utilizzando l'ingegneria sociale.

Spicca il caso di una nota azienda di telefonia mobile alla quale ha sottratto il firmware di un modem dopo aver chiamato le sue strutture, parlando con la guardia giurata. sicurezza in servizio, e convincerlo che era un membro del personale della compagnia, che doveva consegnare un lavoro urgente a lunedì (era un venerdì sera) e per favore gli dia il numero di modem privato per i dirigenti del azienda.

Dopo aver sostenuto che i suoi capi non erano molto contenti di lui e che era in gioco il licenziamento, ha accennato ai problemi che questo avrebbe comportato per l'azienda. famiglia del personaggio che era stato creato, Mitnick è riuscito ad ammorbidire il cuore dalla guardia giurata, che gli ha fornito il numero riservato al personale aziendale per la connessione via modem.

L'ingegneria sociale non implica necessariamente la conoscenza tecnica, anche se generalmente lo è utilizzato dalla stessa persona che “finisce il lavoro” a livello tecnico, o da altri che lo fanno amici

Sono pratiche di ingegneria sociale, ad esempio chiamate da ipotesi tecniche Microsoft che affermano di aver localizzato in remoto un problema nel nostro computer e che puoi risolverlo (a pagamento, ovviamente), se permettiamo loro di accedervi da remoto.

Inutile dire che non farlo mai. Non esiste una tecnica che contrasti infallibilmente l'ingegneria sociale.

Il modo migliore per non cadere nei trucchi dell'ingegneria sociale è pensare attentamente a ciò che ci hanno detto e alla nostra risposta prima di darla, essere prudenti e dubitare un po' di tutto

A volte l'ingegneria sociale viene utilizzata anche da quelle persone che chiamano dai call center degli operatori telefonici e che ci offrono di migliorare la nostra fattura ma cercando di non fare riferimento a prezzi specifici o indicando che, in realtà, quello che cercano è di cambiarci con un altro operatore, di cui si preoccupano di non dire la loro Nome.

Dobbiamo stare molto attenti con l'ingegneria sociale, poiché possiamo proteggerci dagli attacchi ai nostri sistemi informatici installando un antivirus, rattoppare i buchi nel Software, o assumere un professionista del settore e, in ultima analisi e quando possibile, scollegare il computer dal computer elettricità.

Ma, come ho detto prima, non esiste una formula per l'ingegneria sociale per proteggersi, è vederlo arrivare e stare attento.

Foto: Fotolia - philllbg / comicsans

Argomenti di ingegneria sociale