Ingegneria sociale

Nell’ambito delle scienze politiche, l’ingegneria sociale o social engineering è la disciplina che studia in che modo gli atteggiamenti e comportamenti sociali vengono influenzati da soggetti che hanno il potere e la capacità di farlo. In senso lato qualsiasi attività di governo, dagli stati alle imprese, sia essa pubblica o privata, come il divieto di rubare, uccidere, gettare rifiuti, rumoreggiare, può essere considerato ingegneria sociale.

In senso stretto con il termine di social engineering si intende l’insieme di tecniche usate dagli hacker per entrare negli account riservati di utenti, dai privati ai siti governativi, o per carpire la fiducia di chi detiene password di accesso, indirizzi e altre informazioni riservate.

L’ingegnere sociale parte dallo studio delle abitudini della vittima per trovare argomenti comuni di cui discutere entrando nella sua fiducia allo scopo di abbassare le sue difese e farsi dare spontaneamente le informazioni desiderate, per esempio l’accesso ad un conto bancario. Questi attacchi psicologici possono durare settimane o mesi ma sono molto più subdoli ed efficaci delle tecnologie malware, phishing e virali.

L’hacker ispira fiducia con la sua autorevolezza, o sensi di colpa e timori seminando dubbi, o inducendo alla compassione per situazioni sfortunate.

Per difendersi è consigliabile non fidarsi di nessuno che non sia veramente conosciuto o che non spieghi bene che cosa vuole e perché, non aprire link e non installare programmi se non si capisce bene a che cosa servono. Nel dubbio è meglio consigliarsi con qualche esperto, facendo attenzione che a sua volta non sia un ingegnere sociale.