Pillola CyberCare: Ilaria Matteucci – Social Engineering

Come difendersi dalle minacce del Social Engineering?

Il Social Engineering è una tecnica di attacco cyber che sfrutta le vulnerabilità legate ai comportamenti umani (ad esempio, il senso di fiducia, panico, desiderio) per ottenere dati confidenziali, come password e informazioni finanziarie, allo scopo di estorcere denaro o rubare l’identità.

Le tecniche più utilizzate

I canali attraverso i quali può avvenire questo genere di attacco sono diversi: email, siti web, app di messaggistica istantanea, social media. Ilaria Matteucci, Ricercatrice dell’Istituto di Informatica e Telematica del CNR, nella video pillola ci spiega le molteplici tecniche utilizzate dagli esperti di social engineering per ottenere informazioni personali. Tra queste, una delle più conosciute è il phishing, ossia una mail realizzata appositamente per favorire l’inserimento di informazioni private e trarre in inganno gli utenti. In questo caso i mittenti della mail fingono di essere organizzazioni conosciute, come ad esempio banche o servizi utilizzati effettivamente dal destinatario, che contattano l’utente dopo aver riscontrato dei problemi per poi richiedere l’inserimento dei suoi dati personali.