Il social Engineering, in italiano Ingegneria Sociale, è una tecnica che consiste nel cercare di persuadere , influenzare psicologicamente, le persone al solo scopo di riuscire a carpire informazioni.

Questa tecnica può essere impiegata per trarre profitto in vari campi e in vari modi. Inizialmente veniva usata con lo scopo di ottenere informazioni dalle compagnie telefoniche, ma in seguito le si diede un valore più ampio, e viene tutt’ora impiegata per ottenere dalle ignare vittime, imformazioni di qualsiasi genere. Il Social Engineering si basa su due principi fondamentali, il primo è che le persone, specialmente quelle più ingenue, sono molto fiduciose nel prossimo, e spesso tendono a credere a ciò che gli viene detto; il secondo è che se un computer è decisamente meglio di un essere umano a memorizzare delle informazioni, quest’ ultimo è indubbiamente il soggetto migliore per fornirle ad altri.

Social Engineering

Un esempio pratico e più diffuso di Social Engineering è quello tramite email. Come detto lo scopo è quello di ottenere dati e informazioni, quindi è necessario comporre una mail molto formale, in moto tale che la vittima non si accorga che la lettera sia falsa e che sta per essere raggirata. Le persone a cui si preferisce inviare la mail sono solitamente gli individui più ingenui e facilmente raggirabili. Per esempio, se vogliamo ottenere la password di un contatto msn, possiamo fingerci uno dello staff di msn creando un account del tipo [email protected], e inviare una mail alla vittima scrivendo che “a causa di un problema del server il suo UserID, la Password e i dati personali sono andati persi, e si chiede di inviare a questa mail i dati elencati, altrimenti il suo contatto verrà cancellato”. Ovviamente questo è un esempio molto semplice, ma modificando un pò la struttura della mail potremo essere sempre più convincenti e raggirare tanti user ignari. E’ anche facile capire che attraverso questa tecnica si possono ricavare informazioni e dati molto più interessanti.

Le truffe di questo genere sono molto frequenti, e la gente che ci casca è parecchia, in particolare quella più inesperta. Io credo che queste truffe siano ancora attuabili a causa della poca informazione esistente, perchè se tutti sapessero che Msn non richederà mai password o dati personali a un user, si potrebbe evitare che molte persone cadano vittine di queste subdole tecniche, che ovviamente sono illegali. Quindi fate molta attenzione alle mail che ricevete, perchè le truffe informatiche sono parecchie, e evitate di inviare i vostri dati personali a terzi.