Social Engineering

 

 

Che cos’è il Social Engineering?

I social ricoprono un ruolo sconfinato nelle nostre vite. Tutti siamo abituati a navigare su Facebook, caricare foto su Instagram, cercare lavoro con LinkedIn. La piazza virtuale è la nostra piazza principale, e lì ci abbandoniamo a confidenze e racconti. Tuttavia questo è molto pericoloso.
Per Social Engineering si intende una forma di hacking che, scandagliando i nostri social, ottiene informazioni sul nostro conto. Informazioni semplici, che nessuno giudicherebbe pericolose: ad esempio il nome del nostro cane. Oppure la nostra squadra del cuore e così via.
Quelle stesse informazioni sono poi usate per decifrare le nostre password. Queste infatti sono quasi sempre legate a riferimenti per noi importanti quanto banali. Il reset delle password, poi, si gioca su domande di sicurezza che si rifanno ad aspetti secondari delle nostre vite. E per gli hacker il gioco è fatto.

 

 

Come difendersi dal Social Engineering?

Il Social Engineering è una pratica di hacking che sfrutta l’ingenuità delle persone utilizzando informazioni all’apparenza senza alcun valore, per poi sfruttarle contro gli utenti. Fortunatamente le soluzioni vengono oggi fornite dalle stesse società che maneggiano i nostri account.
Da qualche tempo si sono diffusi metodi di controllo come l’autenticazione a due fattori, la quale permette un controllo decisamente più ristrettivo dei propri account. Con la verifica a due fattori, è necessario confermare su due dispositivi diversi la propria identità al fine di accedere al medesimo account. Apple è fra gli utilizzatori di questo metodo.
Ma senza lasciare che siano le aziende ad occuparsi dei nostri account, siamo in prima persona noi a dover imparare a difenderci. La conoscenza delle tecniche di hacking è indispensabile per proteggersi da qualsiasi tipo di attacco. Sapendo infatti come le informazioni che forniamo possono essere utilizzate, faremo sicuramente più attenzione a cosa scriviamo on-line.

Social Engineering

 

 

Cosa fare in caso di hackeraggio

I social non sono il luogo adatto in cui rilasciare informazioni personali, ma se il danno è fatto bisogna correre ai ripari.
Considerando che l’obiettivo primario di ogni hacker è il portafoglio degli utenti, se si è vittima è necessario rivolgersi direttamente alla Polizia Postale.