Marketing e Web Marketing

Navigazione sicura: alla scoperta del social engineering e i consigli per proteggersi

Quando navighiamo online, dobbiamo ragionare sempre pensando alla necessità di proteggere i nostri dati personali – vero e proprio oro del 2021 – e i soldi. Adottare questo approccio significa essere consapevoli del fatto che, in alcuni casi, gli sviluppatori dei siti lavorano mettendo in primo piano delle tecniche aventi l’obiettivo di portare gli utenti a compiere azione pericolose per gli aspetti sopra citati.

Prendendo spunto da uno dei post del blog di Privacylab, approfondiremo nelle prossime righe questo importantissimo tema, concentrandoci in particolare sul rischio di finire vittime di social engineering e su come proteggersi.

 

Una fine tecnica psicologica

Chi pensa che il Social Engineering sia arrivato nelle nostre vite con l’avvento del web, può anche cambiare idea. Si tratta, infatti, di una fine tecnica psicologica che fa parte della quotidianità dell’uomo da sempre. Il fine di chi la mette in pratica è quello di indurre i propri interlocutori a compiere azioni che normalmente non metterebbero mai in atto. Per arrivare a quest’obiettivo, è molto importante ottenere la fiducia della persona a cui ci si sta rivolgendo. Nella situazione specifica che stiamo analizzando si parla ovviamente di contenuti web e di lettori.

Gli esempi che si potrebbero fare sono tanti. Giusto per citarne uno che da diversi anni purtroppo funziona, chiamiamo in causa i siti che promettono smartphone a 1 euro l’uno. In questo caso, costruendo una pagina web il più autorevole possibile – e mettendo in primo piano anche nomi di grandi brand, come per esempio Apple – si fa leva su un sentimento umano molto diffuso, ossia la volontà di risparmiare soldi (da non dimenticare, come ricordato in precedenza, è la passione per i top di gamma tra i vari device tecnologici).

In questi frangenti – come nel caso in cui, realizzando falsi messaggi mail da parte dell’Agenzia delle Entrate e mettendo in primo piano fantomatiche more per tasse non pagate, si portano gli utenti a scaricare allegati contenenti malware – dietro alla “fantastica offerta” ci sono dei cybercriminali, che hanno come fine quello di impadronirsi di dati come le credenziali della carta di credito. Entrando nel vivo delle caratteristiche del Social Engineering, facciamo presente che questa tecnica si declina in diversi modi e uno di questi è il phishing, di cui abbiamo appena parlato.

Di cosa si tratta di preciso? Della realizzazione di messaggi mail – a volte anche SMS, ma sono più frequenti i primi – che imitano il layout e i contenuti di un’azienda famosa o di un ente pubblico, invitando l’utente a fare un’azione pericolosa per i suoi dati personali o le sue sostanze economiche.

 

Come proteggersi

Come proteggersi da tutto questo? Un buon antivirus e un antispam efficace sulla mail aiutano tantissimo, ma bisogna fare appello anche al buonsenso. In casi come quello dello smartphone citato all’inizio dell’articolo, basta rendersi conto che nessuno regala nulla. Sì, anche i colossi tech possono praticare un po’ di sconto, ma non certo ridurre a 1 euro il prezzo dei loro device.

Esistono anche altri trucchi per proteggersi dal phishing. Innanzitutto, è bene leggere con attenzione i contenuti della mail, che sono quasi sempre scritti in italiano stentati (leggasi, frutto di una traduzione automatica). Da non dimenticare è anche l’importanza di guardare l’indirizzo da cui il messaggio proviene, che è quasi sempre non aziendale. Fermiamoci un attimo a riflettere: la banca scriverebbe mai una mail da un indirizzo @gmail.com? Proprio no! Per finire, è bene sottolineare che gli istituti di credito, fatta eccezione per l’ingresso nell’area personale dal sito o dall’app, non chiedono mai dati sensibili come le credenziali.

In questo come in tantissimi altri casi, il tool che salva è la razionalità, unita a un sano senso della realtà.