Ricerca

European Cyber Security Month: radar puntato sulle trame criminali

Di per sé il termine social engineering (ingegneria sociale) suona del tutto innocuo. Ma dietro di esso si celano perfide strategie di cibercriminali che cercano di accedere ai dati sensibili delle loro vittime. Attualmente in Svizzera i bambini e i giovani vengono resi attenti in modo creativo ai trucchi meschini utilizzati.

Di per sé il termine social engineering (ingegneria sociale) suona del tutto innocuo. Ma dietro di esso si celano perfide strategie di cibercriminali che cercano di accedere ai dati sensibili delle loro vittime. Attualmente in Svizzera i bambini e i giovani vengono resi attenti in modo creativo ai trucchi meschini utilizzati.

Quando c’è di mezzo il social engineering, la storia è sempre la stessa: qualcuno cerca di ingannare la sua vittima ottenendone la fiducia. Lo scopo è di ottenere informazioni e dati sensibili, in particolare per poi accedere a denaro.

Di seguito proponiamo un paio di esempi di social engineering nello spazio digitale.

  • Pishing: invio di e-mail fraudolente che chiedono per esempio ai clienti di una banca di aggiornare dati obsoleti o di fornire informazioni riservate quali la password, adducendo presunti problemi di sicurezza. Spesso queste e-mail si rivolgono alla vittima in modo diretto, persino per nome.
  • Promesse di vincite: le vittime ricevono e-mail o messaggi nelle reti sociali in cui viene annunciata la possibilità di vincere qualcosa. Si chiede loro di cliccare su un link il quale rimanda a siti e moduli appositamente allestiti, in cui vengono richieste informazioni specifiche, di cui poi i criminali fanno abuso, oppure a malware che vengono scaricati automaticamente sull’apparecchio della vittima.
  • Identità fasulle: i criminali si spacciano per collaboratori di un’impresa informatica e chiedono di fornire dati di accesso. In aziende di grandi dimensioni capita di continuo che i collaboratori vengano contattati per e-mail da presunti collaboratori informatici che segnalano loro, per esempio, il rilevamento di irregolarità. Anche in questo caso alle vittime vengono richiesti dati di accesso, con la motivazione che servono per risolvere il problema.

I criminali puntano sia sulla disponibilità e sulla buona fede che sulle paure delle persone.

Sandra Lüthi, Centro nazionale per la cibersicurezza (NCSC)

Molte vittime provano vergogna

Per rendere attenti a questi e ad altri raggiri di social engineering, ad ottobre la Svizzera parteciperà allo → European Cyber Security Month (ECSM). In questo contesto vengono organizzate in tutta Europa numerose attività, tra cui campagne, workshop, webinar, formazioni e conferenze. Alle nostre latitudini il → Centro nazionale per la cibersicurezza (NCSC) lancia e organizza svariate attività.

Sandra Lüthi, esperta in sensibilizzazione e prevenzione presso il NCSC, accoglie con favore il tema principale dell’edizione di quest’anno: «In quasi tutti i delitti perpetrati da cibercriminali c’entra il social engineering. Ciononostante, la consapevolezza di questo fenomeno non è ancora sufficientemente radicata. I criminali puntano sia sulla disponibilità e sulla buona fede che sulle paure delle persone. Riescono così a conquistarsi la fiducia delle loro vittime, che spesso provano vergogna per essere cascati nel tranello e non chiedono aiuto o lo fanno troppo tardi. Ma chiunque può cadere vittima di queste trame criminali».

I giovani sono particolarmente a rischio

Oltre che sugli anziani e sulle persone che lavorano, il mirino dei criminali è puntato sul gruppo target dei giovani. In effetti, benché si muovano con grande disinvoltura nello spazio digitale, i giovani non sono sempre sufficientemente informati in merito ai suoi rischi.

Per attirare la loro attenzione la Svizzera ha scelto una via particolare, spiega Sandra Lüthi: «Vogliamo rivolgerci direttamente ai giovani per spiegare loro che si tratta di un tema importante e che abbiamo bisogno di loro quali ambasciatori. Per questo abbiamo deciso di utilizzare la canzone che accompagna le attività dello ECSM per lanciare un video di danza».

La canzone e il video vogliono trasmettere ai giovani i messaggi più importanti:

  • Proteggi te stesso e i tuoi dati!
  • Prenditi il tempo di guardare con attenzione!
  • Fai sempre attenzione, anche online!
  • Sii prudente nella pubblicazione di informazioni personali!

Parlare con i figli della cibercriminalità

Il video è stato realizzato assieme all’associazione → Netpathie e alla compagnia di danza → Freakidz. Per Sandra Lüthi la cosa più importante era di coinvolgere i giovani: «Per parlare ai giovani servono messaggi briosi e concreti. Per la creazione della coreografia, i giovani coinvolti si sono confrontati in modo creativo con il tema della manipolazione in rete e con i propri limiti».

Il risultato? Vedere qui:
 

E ricordate: anche gli adulti sono chiamati in causa. Perché l’obiettivo della campagna svizzera è di sensibilizzare sul tema e dunque sui rischi ad esso connessi e di aprire un dialogo, sia esso tra genitori e figli o tra insegnanti e allievi. Quindi approfittate del mese di campagna per trattare il tema con le persone che vi stanno intorno!

***

Per informazioni sulle altre attività organizzate nel quadro della campagna e consigli su come proteggersi contro il social engineering potete consultare la → pagina web svizzera dell’ECSM (in inglese) nonché, per tutto il mese, i profili → Instagram, → Facebook, → Twitter e → LinkedIn dedicati. Inoltre il NCSC ha raccolto le principali informazioni sul tema del → social engineering e sulla → cibersicurezza al seguente.

 

Bettina Bichsel è giornalista e redattrice. Tra le sue varie attività, scrive anche per il blog di Giovani e media.