Illustrazione che mostra un telefono cellulare con pulsanti di chiamata, fumetti di testo e una sirena. Testo nell'immagine: «Sembrava così urgente che non ho controllato...» Le storie che iniziano così non finiscono mai bene. Se ricevete una richiesta inaspettata o sospetta, interrompete la comunicazione. Informatevi per evitare le frodi.

«Sembrava così urgente che non ho controllato...»
Le storie che iniziano così non finiscono mai bene.
Se ricevete una richiesta inaspettata o sospetta, interrompete la comunicazione.
Si informi per evitare le frodi.

Il social engineering è un metodo che prevede l’uso di espedienti psicologici mirati per manipolare le persone con l’obiettivo di ottenere informazioni sensibili o innescare determinati comportamenti. A tal fine vengono utilizzati deliberatamente la fiducia, la pressione o l’inganno. La manipolazione spesso passa inosservata e può colpire chiunque. È quindi importante essere vigili e proteggere i propri dati personali.

Proteggetevi dagli attacchi di social engineering così:

  • Comunicate il minor numero possibile di informazioni personali su di voi. Sui social network, in particolare, è opportuno agire con grande cautela nella pubblicazione di informazioni.
  • In generale non comunicate mai a un’altra persona password o codici, come i PIN delle vostre carte o i dati d’accesso all’Online Banking. I dati d’accesso e i codici PIN appartengono solo e soltanto a voi!
  • Siate sospettosi quando ricevete richieste di informazioni via e-mail o al telefono, soprattutto se venite messi sotto pressione. Anche le e-mail di mittenti conosciuti e le telefonate da numeri noti possono essere falsificate!
  • Per ulteriori informazioni su come proteggersi dalle frodi, la invitiamo a visitare ubs.com/security.

Gli attacchi di social engineering mirano spesso a strapparvi informazioni personali o riservate per utilizzarle poi illecitamente (come dati di accesso, password ecc.).

I criminali cercano come prima cosa di raccogliere la maggior quantità possibile di informazioni sulla vittima in modo da ingannarla più facilmente. Ad esempio, il criminale può impersonare una persona che conoscete.

Soprattutto su social network come Facebook, LinkedIn, Instagram e simili si trovano enormi quantità di informazioni personali che possono essere utili a chi sferra l’attacco per avvicinarsi a una persona in modo mirato e apparire affidabile.

In generale, solo una sana dose di sfiducia protegge contro le persone che non conoscete – ma anche contro quelle che pensate di conoscere. Spesso è utile chiedersi, ad esempio, che tipo di informazioni si rendono pubbliche su di sé e a chi. 

Interrompere la comunicazione in caso di sospetti

Se venite contattati inaspettatamente o se qualcosa vi sembra sospetto in generale, non rivelate ulteriori informazioni e interrompete la comunicazione. Potete segnalare qui attività sospette.

Esempi di attacchi di social engineering

  • Ricevete un’e-mail dal vostro capo che vi chiede di effettuare un pagamento urgente.
  • Ricevete un’e-mail che vi invita ad aprire un link ed effettuare l’accesso su un sito Internet, oppure a fornire informazioni personali.
  • Una persona vi telefona e desidera porvi certe domande per un sondaggio (p. es., sul reddito, sulle misure di sicurezza adottate per il vostro computer ecc.).
  • Un hacker falsifica il mittente di un’e-mail presentandosi come una persona nota (è possibile che l’allegato contenga un malware).
  • Una persona si finge un tecnico (ad es., di una compagnia telefonica o elettrica ecc.) e cerca di accedere al vostro computer, alla vostra casa o alla vostra azienda.
  • Chi sferra un attacco di social engineering può giungere persino al punto di candidarsi per un impiego in un’impresa al fine di impadronirsi poi di informazioni specifiche.