Social engineering: non rispondete!

L’acquisizione di informazioni per telefono o posta elettronica è una pratica diffusa per accedere ai vostri dati, o magari ai vostri soldi. Il mittente vi mette sotto pressione ricorrendo a forme di intimidazione (caso classico: «Se non mi dà la password, il Suo accesso sarà bloccato») e cerca così di manipolarvi. Perciò: non rispondete a mittenti che presentano richieste o pongono domande su questioni che riguardano la Confederazione. Segnalate sempre questo tipo di chiamate o di e-mail al servizio della comunicazione della vostra unità amministrativa.
Attenzione!
Se ricevete una richiesta per posta elettronica, cancellatela subito con i tasti di scelta rapida Shift+Delete!

  1. Non fidatevi di chiunque vi scrive o vi telefona.
  2. Non lasciatevi intimidire o mettere sotto pressione.
  3. Non comunicate mai password o codici PIN al telefono o per posta elettronica.
  4. Non date informazioni che riguardano la sfera professionale a sconosciuti.
  5. Chiudete subito le telefonate insolite e cancellate immediatamente le e-mail dal contenuto sospetto.

Informazioni complementari

Che cos’è il social engineering?

Il social engineering descrive l’atto di influenzare un’altra persona al fine di favorire determinati comportamenti da parte sua, ad esempio spingerla a rivelare informazioni confidenziali, ad acquistare un prodotto o ad autorizzare risorse finanziarie. I social engineer spiano la sfera personale della loro vittima, operano sotto falso nome o sfruttano la propria autorità per ottenere informazioni degne di protezione o servizi a titolo gratuito.

Che cos’è il phishing?

Il phishing è una variante nota e impersonale dell'ingegneria sociale. In questa variante impersonale, le e-mail false vengono inviate alle potenziali vittime con un aspetto affidabile. Queste e-mail potrebbero ad esempio fare riferimento a un determinato servizio che ha un nuovo indirizzo Internet (URL). Si chiede pertanto all’utente di effettuare di nuovo il login a quella pagina per poter continuare a usufruire del servizio. Il nuovo sito Internet è solo una copia di quello originale, ma presenta lo stesso layout e si apre allo stesso modo. L’intento è illudere la vittima che la pagina sia sicura. In questo modo i criminali riescono ad appropriarsi del nome utente e della password altrui.

 

Attenzione alle false promesse di denaro

Tra i maggiori pericoli si annoverano le promesse di denaro. Persone sconosciute contattano la vittima per lettera o e-mail phishing, presentandosi in veste di beneficiari di una cospicua eredità, per entrare in possesso della quale necessita dell'aiuto di un terzo che metta a disposizione il proprio conto bancario ai fini del versamento. Una «prestazione d'aiuto» che verrebbe ripagata con una lauta ricompensa (spesso dell'ordine di svariati milioni). Se non che, dopo aver trasmesso le proprie coordinate, la vittima si vede defraudata del proprio conto bancario o postale. Spesso alla vittima viene chiesto anche di anticipare le spese legali per poter eseguire il versamento dell'ingente somma prospettata. Una volta effettuato il pagamento i malintenzionati naturalmente non lasciano traccia di sé.

https://www.isb.admin.ch/content/isb/it/home/themen/sicherheit/informationssicherheit/social_engineering.html