Gli hacker trovano sempre nuovi modi per sfruttare le vulnerabilità tecnologiche e impossessarsi di dati che non gli appartengono. Tuttavia, c’è un metodo che purtroppo si rivela sempre molto efficace per attaccare un sistema informatico: l’ingegneria sociale.
Che cos’è l’ingegneria sociale?
Con il termine ingegneria sociale intendiamo tutte quelle pratiche messe in atto dagli hacker che sfruttano l’ingenuità delle persone. Un malintenzionato, con una scusa qualsiasi, potrebbe provare e riuscire ad accedere a dei dati sensibili. In seguito, li utilizzerà in modo inappropriato secondo le sue esigenze.
Le tattiche sono le più disparate: un hacker potrebbe fingersi un tecnico e offrire dell’assistenza a un utente, il quale fornirà le sue credenziali d’accesso a un sistema; oppure coinvolgere una persona in un sondaggio dove è necessario condividere dei dati sensibili che poi userà per i suoi scopi; un’altra strategia molto utilizzata è il phishing, ovvero utilizzare una mail apparentemente ignota per accedere alle informazioni dell’utente.
Insomma, l’ingegneria sociale mira a ingannare degli individui per rubare dei dati sensibili. E’ fondamentale conoscere bene i modi con cui gli hacker praticano questi furti e prendere precauzioni per non cadere vittima.
Non cliccare link sospetti
A volte si ricevono mail ambigue contenenti link che non conducono dove il mittente ci dice. Potrebbero essere delle minacce per i nostri dati ed è meglio evitarli. Come capire se un link è sicuro?
Innanzitutto, è bene verificare che il mittente sia fidato e che non ci stia chiedendo delle informazioni ambigue. Una buona abitudine è quella di utilizzare degli scanner per link, solitamente inclusi nei pacchetti antivirus, che consentono da subito di capire se siano sicuri o no.
Inoltre, anche la forma del link consente di capire da subito se sia sospetto: ha l’https? Rimanda a una fonte sicura? Contiene sequenze alfanumeriche ambigue?
Verificare il mittente
Se il link giunge via mail, è facile capire chi sia il mittente. Se non si tratta di un conoscente o di un sito, una piattaforma che hai visitato in passato, non cliccarci sopra.
Attenzione anche ai finti indirizzi di banche e altri servizi. Quando arriva una mail sospetta, è sempre bene andare a verificare che l’indirizzo del mittente coincida con quello del servizio. Gli hacker a volte utilizzano proprio l’ingenuità delle persone per raggirarle. Basta una lettera diversa nell’indirizzo per ingannare qualcuno.
Usare un filtro antispam
Il passo più semplice per evitare email sospette è quello di modificare le impostazioni della casella di posta elettronica per filtrare lo spam dai messaggi utili. Un filtro antispam, infatti, analizza le e-mail e decreta quelle in cui ci sono link sospetti.
Distinguere tra spam e messaggi importanti può già essere un primo passo per evitare di ritrovarsi raggirati.
Installare un antivirus
Mantenere il proprio antivirus aggiornato è importantissimo per evitare che qualche malintenzionato riesca a mettere le mani sui propri dati sensibili, per evitare questo, utilizza un antivirus gratuito. Anche se è solo la consapevolezza degli esseri umani a garantire la migliore protezione contro l’ingegneria sociale, un antivirus è un ottimo alleato per tenere lontani malware che potrebbero attaccare il dispositivo a causa di una minima distrazione.
Modificare spesso le password
È bene che ogni account e sistema presenti delle password diverse. Se è difficile ricordarle tutte, è possibile affidarsi a un generatore di password, che ne crea sempre di nuove all’occorrenza e le mantiene al sicuro da sguardi indiscreti.
L’importanza di avere password diverse risiede nel fatto che, nel caso in cui un attacco di ingegneria sociale dovesse ottenere una sola chiave di accesso, almeno non riuscirebbe a entrare in tutti gli account dell’utente.
Purtroppo, anche con tutti gli accorgimenti possibili si potrebbe cadere vittime di social engineering. Se dovessi avere il sospetto che qualche malintenzionato è entrato in possesso delle tue password, prendi l’abitudine di cambiarle spesso, in modo che un hacker si ritrovi con una chiave di accesso sbagliata.