Come veniamo ingannati nel mondo digitale – social engineering e fake news
Rischi di Internet
Nel nostro mondo digitalizzato e connesso, le informazioni vengono scambiate a una velocità senza precedenti. Se da un lato questo comporta molti vantaggi, dall’altro presenta anche degli svantaggi: la disinformazione e la manipolazione, ad esempio. È qui che entrano in gioco le «fake news» e il «social engineering».
Che cos’è il social engineering e in quali forme si manifesta?
È domenica sera e fuori piove. Seduti comodamente, con una cioccolata calda in mano, iniziate a dare un’occhiata ai vostri social media. Un titolo cattura la vostra attenzione: «Gli scienziati di tutto il mondo mettono in guardia dai pericoli nascosti del cacao!». Prima di buttare via la tazza, fermatevi un attimo: potrebbe trattarsi di una «fake news», ossia di un’informazione deliberatamente fuorviante o travisata.
Le «fake news» – o «bufale», «notizie false» o «notizie fasulle» che dir si voglia – sono un problema serio nell’odierno sovraccarico di informazioni. Sono progettate per sembrare notizie reali, spesso con l’obiettivo di ingannare, scioccare o perseguire un determinato scopo. Parallelamente, c’è anche il social engineering (ingegneria sociale), una forma di manipolazione volta a indurre le persone a rivelare informazioni riservate, spesso inconsapevolmente o senza un consenso esplicito.
In che modo mi riguarda?
Le fake news non sono solo voci innocue. Sono informazioni volutamente falsificate o alterate, il più delle volte a fini politici, sociali o finanziari. Un esempio noto sono le elezioni americane del 2016, durante le quali le fake news hanno probabilmente influenzato le opinioni e falsato l’esito elettorale.
Ma le fake news vanno ben oltre la politica. La disinformazione sui rischi sanitari, come ad esempio durante la pandemia di Covid-19, può avere serie implicazioni sulla salute e la sicurezza pubbliche. Le dicerie su vaccini, rimedi e modalità di trasmissione possono influenzare il comportamento della popolazione e, in alcuni casi, costare anche vite umane.
L’ingegneria sociale è di gran lunga più personalizzata e si concentra su una singola persona, ossia sulle informazioni sensibili che la riguardano. Mira a sfruttare il nostro naturale bisogno di fiducia e di interazione sociale. Una telefonata cordiale da parte di un presunto «impiegato di banca» che chiede la vostra data di nascita oppure un’e-mail che sembra provenire da un amico fidato possono spesso essere tutto ciò che serve a un truffatore per accedere al vostro conto bancario o ad altre informazioni sensibili.
Il social engineering è quindi un tentativo mirato di indurre le persone a rivelare informazioni riservate come dati d’accesso (login), password o dati bancari. Questo può avvenire attraverso e-mail di phishing convincenti, telefonate fittizie o persino interazioni personali.
Un esempio è la «truffa del CEO» (detta anche «truffa del capo»). In questo caso i truffatori si fingono dirigenti di alto livello di un’azienda e chiedono ai dipendenti di trasferire denaro o di rilasciare dati riservati. Senza una verifica approfondita, tali richieste possono spesso sembrare autentiche.
Sia le fake news che l’ingegneria sociale sfruttano le caratteristiche del comportamento umano: la nostra tendenza ad accettare di buon grado le informazioni che confermano le nostre convinzioni esistenti (bias di conferma) oppure a credere a persone o a istituzioni all’apparenza affidabili viene usata contro di noi.
Come proteggersi in un mondo digitale in continua evoluzione
La buona notizia è che ci sono misure che possiamo adottare per proteggerci. La formazione continua e lo sviluppo delle proprie competenze mediatiche sono fondamentali. Imparate ad analizzare criticamente le informazioni e a verificarne le fonti. È importante mantenere una sana dose di scetticismo, soprattutto quando si tratta di informazioni condivise online. Verificate la credibilità delle fonti delle notizie e non fidatevi di una sola fonte.
Quando si tratta di social engineering, bisogna sempre trattare le informazioni personali come moneta pregiata. Fate sempre attenzione alle richieste inaspettate di informazioni personali. Non condividetele con leggerezza e assicuratevi di utilizzare password forti, impiegando ove possibile l’autenticazione a due fattori o multipla e sistemi di password management. Utilizzate misure di protezione tecnica come scanner antivirus ed effettuate regolarmente gli aggiornamenti del software.
In un mondo in cui le informazioni sono più accessibili che mai, è nostra responsabilità assicurarci di avere gli strumenti e le conoscenze per proteggerci dalla disinformazione e dalla manipolazione. L’era digitale ci offre molte opportunità, ma le opportunità vanno di pari passo con i rischi. Se siamo consapevoli dei pericoli delle fake news e del social engineering e se adottiamo proattivamente misure per proteggerci da essi, riusciremo a sfruttare i vantaggi del nostro mondo connesso e, al tempo stesso, a vivere in sicurezza e informati.
Maggiori informazioni
Scuola Universitaria Professionale di Lucerna – Informatica
Social engineeringiBarry
Social engineering: gli stratagemmi dei truffatori del webiBarry
Social engineering nel glossario di iBarry.chiBarry
Deepfake – quando le prove video mentonoConfederazione svizzera
News NCSC: Inizio del Mese europeo della cibersicurezza sul tema dell’ingegneria sociale
