Skip to content

Cibersicurezza: ingegneria sociale

L'ingegneria sociale non è che una delle minacce su cui l'UE si sta adoperando per promuovere la ciberresilienza e combattere la criminalità informatica.

Ingegneria sociale

L'ingegneria sociale è una strategia utilizzata da individui o gruppi per manipolare e ingannare le persone affinché rivelino informazioni sensibili o compiano azioni che ne compromettono la sicurezza. Si basa sulla psicologia e sul comportamento umano, piuttosto che sul know-how tecnico.

Negli attacchi di ingegneria sociale, l'aggressore spesso si finge una persona fidata o una fonte attendibile per guadagnarsi la fiducia della vittima. L'aggressore utilizza tattiche quali l'impersonificazione, la persuasione o l'inganno per ottenere informazioni preziose quali:

  • password
  • informazioni finanziarie
  • accesso a sistemi e reti

Gli attacchi di ingegneria sociale possono assumere varie forme. La strategia consiste nello sfruttare le vulnerabilità umane per conseguire gli obiettivi dell'aggressore, che si tratti di ottenere un accesso non autorizzato, ottenere dati o rubare denaro.

Le diverse tecniche utilizzate nell'ingegneria sociale

Phishing

Icona del phishing.

Gli aggressori inviano e-mail, messaggi o link ingannevoli che rimandano a siti web apparentemente legittimi, con l'obiettivo di indurre i destinatari a cliccare e rivelare così informazioni sensibili quali password, numeri di carta di credito o dati personali.

Spear phishing

Icona dello spear phishing.

Simile al phishing, ma rivolto a un obiettivo specifico. Per sembrare ancora più convincenti, gli aggressori adattano i messaggi sulla base di informazioni specifiche riguardanti l'obiettivo.

Adescamento

Icona dell'adescamento.

Gli aggressori offrono qualcosa di allettante, ad esempio il download di software gratuito, in cambio di informazioni personali o accesso ai sistemi. Ciò può avvenire tramite file o link infetti.

Pretexting

Icona del pretexting.

Gli aggressori creano una situazione o un pretesto fittizi per ottenere informazioni. Spesso per farlo si spacciano per persone fidate, ad esempio un collega o un rappresentante di banca.

Vishing

Icona del vishing.

Un tipo di phishing che avviene tramite comunicazione vocale, in genere chiamate telefoniche. Gli aggressori si spacciano per entità di fiducia e convincono le vittime a rivelare informazioni sensibili.

Impersonificazione

Icona dell'impersonificazione.

Gli aggressori fingono di essere qualcun altro, online o di persona, per conquistarsi la fiducia dell'obiettivo e far sì che quest'ultimo riveli informazioni riservate o compia azioni specifiche.

Angler phishing

Icona dell'angler phishing.

Gli aggressori colpiscono principalmente gli utenti dei social media e spesso sfruttano temi popolari o trending topic per creare messaggi ingannevoli, facendoli sembrare pertinenti e affidabili.

Ransomware ed estorsione

Icona del ransomware.

Gli aggressori minacciano di rivelare informazioni sensibili o di compromettere i sistemi informatici, a meno che non venga pagato un riscatto. Infondono paura per ottenere qualcosa dalle vittime con la forza.

Difese contro questi attacchi

La consapevolezza è la tua difesa

Icona di uno scudo.

Resta vigile e riconosci i segnali. Se qualcosa ti sembra strano o troppo bello per essere vero, potrebbe essere una truffa.

Pensa prima di cliccare

Icona di "Pensa prima di cliccare".

Evita di cliccare su link o di aprire e-mail di origine sconosciuta.

Proteggi le tue informazioni personali

Icona di "Proteggi le tue informazioni personali".

Non condividere mai informazioni sensibili quali password, numeri di carta di credito o dati personali in messaggi o e-mail, indipendentemente da chi le richieda.

Scegli password complesse

Icona di "Scegli password complesse".

Utilizza password uniche e complesse per i tuoi diversi account.

Utilizza l'autenticazione a più fattori

Icona dell'autenticazione a più fattori.

Ove possibile, abilita l'autenticazione a più fattori per aggiungere un ulteriore livello di sicurezza ai tuoi account online

Verifica l'identità del chiamante

Icona dell'identità del chiamante.

Se qualcuno ti contatta sostenendo di lavorare per una società o un'organizzazione, chiedi una prova della sua identità o contatta direttamente l'organizzazione per verificare l'informazione.

Informati

Icona di "Informati".

Continua a informarti sulle nuove truffe e tecniche.

Attieniti a fonti affidabili

Icona delle fonti affidabili.

Scarica file da fonti affidabili in modo da evitare malware.

Vittima? Ecco cosa fare:

Icona della checklist della vittima.
  • informa le autorità locali competenti
  • cambia le password
  • abilita l'autenticazione a più fattori
  • fai una scansione dei tuoi dispositivi per verificare che non ci siano malware
  • avvisa amici e colleghi che i tuoi account sono stati violati

Altre pagine utili

Cibersicurezza

Cibersicurezza

In che modo l'UE combatte la criminalità informatica

In che modo l'UE combatte la criminalità informatica

Quali sono le principali minacce informatiche nell'UE?

Quali sono le principali minacce informatiche nell'UE?

Argomenti

Ultima modifica: 5 febbraio 2025