Come abbiamo visto in precedenza, l’ingegneria sociale viene utilizzata dai criminale del web per manipolare una vittima al fine di farle compiere un’azione che altrimenti non farebbe.

L’unico modo per ostacolarla è l’informazione che gli utenti devono possedere per poterla riconoscere e per proteggersi.

Un ottimo punto di partenza è chiedersi sempre perché qualcuno mi sta chiedendo informazioni personali, finanziarie o altri dati sensibili tramite telefono o internet.

Se un chiamante chiede informazioni riservate sul nostro conto, chiedere sempre le sue informazioni di contatto e verificare, pertanto, che esse siano reali immettendole nei browser e consultando il sito web dell’eventuale azienda o forza di polizia cui afferma di appartenere.

Una delle forme di ingegnerie sociale, che viene utilizzata per manipolare le vittime e convincerle a divulgare le loro informazioni sensibili o ad accedere ad un servizio o ad un sistema, è il pretexting.

La caratteristica fondamentale del pretexting è l’utilizzo di una storia in cui il pretexter assume il ruolo di qualcuno di autorevole che ha il diritto di conoscere le informazioni riservate e/o utilizzarle.

La seconda fase è quella della costruzione di uno scenario plausibile; infatti, per avere successo la truffa è necessario che la vittima creda totalmente che l’aggressore sia colui che afferma di essere, pertanto, devono essere credibili il più possibile sia il personaggio che la situazione.

Inoltre, il pretesto è anche una componente indispensabile del vishing, un’altra una forma di truffa utilizzata per carpire, con l'inganno, informazioni private, attraverso servizi di telefonia. In particolare, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center e chiedono alla vittima di fornire i propri dati ad un operatore.

A differenza, però, del phishing classico, che viene effettuato attraverso la posta elettronica, il vishing fa leva sulla maggiore fiducia che l'essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.

Al fine di evitare efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali, ed è, inoltre, necessario, per una maggiore sicurezza personale, effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta.

Carmela Mazza

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.