Pubblico una breve nota per spiegarvi di cosa si tratti: si definisce Ingegneria Sociale (=Social Engineering) un insieme di azioni con le quali si cerca di ottenere insiemi di informazioni riguardanti una, o più, persone, solitamente con finalità illecite.
Per esempio qualcuno può seguire le vostre tracce informatiche, sui vari social media, piuttosto che in vostre altre espressioni pubbliche in rete (forum, commenti, blog...). In questo modo ci si può fare un'idea di chi voi siate, e si possono scoprire alcune vostre caratteristiche.
Creando appositi account falsi, chi fa ingegneria sociale potrebbe direttamente parlare con voi, e quindi avere accesso ad ulteriori informazioni personali.
Non è detto che proprio voi siate il bersaglio principale di queste persone, a volte, però, potreste diventarlo. Sapete come? Vi faccio un esempio:
Il soggetto malintenzionato, potrebbe fare una prima ricerca generica: potrebbe creare uno o più account falsi, creare una rete di amicizie chieste a caso, e da lì individuare i soggetti meno attenti alla protezione dei propri dati, Già perchè accettare amicizie da persone non conosciute, denota almeno un po' di faciloneria, e sicuramente poca attenzione ai propri dati. Ecco perchè questo potrebbe farvi entrare nel mirino di azioni più pericolose, per rubarvi i dati.
Ogni informazione ottenuta, infatti, è un tassello per raggiungere altre informazioni, più importanti.
Di solito, raccogliere queste informazioni ha finalità illecite, quali quelle di accedere fraudolentemente alle informazioni più sensibili, basandosi sui dati già in possesso, e cercando quindi di entrare nei vostri profili di posta elettronica / social media / e tutto quello che sia possibile, perfino nei vostri conti correnti.