Che cos'è l'ingegneria sociale?
Pubblicato su: 30 Apr 2018
Ultima modifica il: 28 Nov 2025
Cos’è l’ingegneria sociale? Una guida completa ai moderni attacchi informatici
Social Engineering è un termine che sentiamo spesso nei notiziari quando si parla di attacchi informatici, ma cos’è il Social Engineering e perché è una minaccia così potente?
L’ingegneria sociale è la manipolazione delle persone affinché rivelino informazioni sensibili o compiano azioni che compromettono la sicurezza. Invece di affidarsi esclusivamente a tecniche di hacking, i criminali informatici sfruttano la fiducia, le emozioni e i comportamenti umani.
Questi attacchi continuano a crescere sia in termini di sofisticazione che di frequenza, rendendoli uno dei modi più efficaci per i criminali di ottenere un accesso non autorizzato a reti, sistemi e dati.
Tipi comuni di attacchi di ingegneria sociale
Sebbene l’ingegneria sociale possa assumere diverse forme, ogni attacco ha un unico obiettivo: sfruttare il comportamento umano. Di seguito sono elencati i tipi di attacco più diffusi.
Phishing
Il phishing è la tecnica di ingegneria sociale più diffusa grazie al suo alto tasso di successo. La maggior parte degli attacchi informatici inizia con un’e-mail di phishing progettata per indurre i destinatari a condividere dati personali o a scaricare malware.
Le e-mail di phishing appaiono legittime e spesso imitano organizzazioni fidate. Una volta che l’utente clicca su un link o apre un allegato, il suo dispositivo può essere infettato da un software dannoso.
Vishing
Il vishing (phishing vocale) avviene al telefono. Queste truffe si basano molto sull’interazione umana, utilizzando l’urgenza o la paura per spingere le vittime a rivelare informazioni riservate.
Le chiamate vengono spesso effettuate utilizzando numeri spoofati, che li fanno sembrare credibili. Gli aggressori possono fingere di essere personale della banca che segnala attività sospette, convincendo le vittime a rivelare password, dettagli del conto o PIN.
Smishing
Lo smishing utilizza i messaggi di testo (SMS) piuttosto che le e-mail. I truffatori inviano messaggi urgenti sostenendo di provenire da banche, autorità fiscali o addirittura amici. Il messaggio di solito invita l’utente a cliccare su un link dannoso, a fornire i dettagli del conto o a chiamare un falso numero di assistenza.
Spear Phishing
Lo spear phishing prende di mira persone o organizzazioni specifiche. Gli aggressori raccolgono dati personali dai social media o da fonti pubbliche per creare messaggi altamente credibili. Queste email personalizzate mirano a rubare informazioni sensibili o a fornire malware.
La caccia alle balene
Il whaling è un attacco di phishing di alto livello rivolto a dirigenti, politici e altri obiettivi di alto profilo. Poiché la ricompensa potenziale è maggiore, le e-mail di whaling sono molto ricercate, personalizzate e difficili da individuare.
Adescamento
L’adescamento consiste nell’offrire qualcosa di allettante, come download gratuiti o premi, in cambio dei dati di accesso o dei clic. Gli aggressori possono anche lasciare chiavette USB infette in luoghi pubblici, facendo leva sulla curiosità per diffondere il malware.
Tailgating
Il pedinamento si verifica quando un aggressore segue fisicamente un dipendente autorizzato in un’area riservata. Ad esempio, fingendosi un autista di consegne e chiedendo al personale di tenere aperta la porta. Una volta entrati, gli aggressori possono accedere a documenti, dispositivi o sistemi riservati.
Come proteggersi dall’ingegneria sociale
Per ridurre l’esposizione a questi attacchi:
- Evita di aprire le e-mail di mittenti sconosciuti.
- Non cliccare mai su link o allegati sospetti.
- Usa un software antivirus aggiornato.
- Segui le politiche di privacy e sicurezza della tua organizzazione.
Scopri le soluzioni di sicurezza informatica di MetaCompliance
Per scoprire come MetaCompliance può aiutare a proteggere la tua organizzazione, sfoglia le nostre soluzioni di sicurezza informatica qui sotto o contattaci per una demo gratuita.
Cos'è l'ingegneria sociale? Domande frequenti
Che cos'è l'ingegneria sociale nella sicurezza informatica?
L’ingegneria sociale è la manipolazione delle persone affinché rivelino informazioni o compiano azioni che compromettono la sicurezza.
Perché l'ingegneria sociale è così efficace?
Si rivolge alle emozioni umane – fiducia, urgenza, paura – piuttosto che alle vulnerabilità tecniche.
Qual è l'attacco di Social Engineering più comune?
Il phishing rimane il metodo più comune e di successo.
Come posso riconoscere un attacco di Social Engineering?
Cerca messaggi inaspettati, richieste urgenti, link sospetti o grammatica scorretta.
L'ingegneria sociale può avvenire anche offline?
Sì. Il pedinamento, l’imitazione e l’adescamento possono avvenire in ambienti fisici.
Come possono le organizzazioni prevenire l'ingegneria sociale?
La formazione sulla sicurezza, le simulazioni di phishing e le politiche di sicurezza chiare riducono notevolmente il rischio.