Social engineering

  • Che cos’è? Tecnica di attacco che sfrutta lo studio del comportamento individuale e l’impersonificazione, per carpire la fiducia della vittima invitandola a inviare i propri dati riservati (es. codici di accesso) o per indurla a compiere operazioni finanziarie. 
  • Come riconoscerlo? 
    • Mittente sospetto: mittenti non conosciuti o attraverso i quali si ricevono richieste riguardanti dati personali, bancari o codici di sblocco.
    • Carattere di urgenza: senso di premura spesso legata a temi di carattere amministrativo, legali con scadenze ravvicinate. 
    • Procedure sospette: invito a seguire procedure non standard (ad es. per aggiornare la password) oppure invito a fornire credenziali e dati per sbloccare presunte situazioni di blocco.
  • Cosa Fare?
    • Accertarsi della reale identità di chi tenta di entrare in contatto e, se ti sembra sospetta, non dare seguito alle richieste e contattare il mittente (ad esempio la banca) tramite i canali ufficiali
    • Non condividere le credenziali (password, PIN e OTP) o i dati delle carte di pagamento. La banca non ti chiede mai queste informazioni.
    • Se ti sono state sottratte informazioni sensibili, è importante informare sia le autorità competenti, sia l’azienda, ente o banca coinvolti, cosicché possano prendere provvedimenti. 
Mediobanca Group