Cos'è l'ingegneria sociale?

L'ingegneria sociale è un insieme di competenze che si concentrano sulla manipolazione del comportamento e che possono essere utilizzate da chiunque per convincere qualcuno a fare qualcosa o a fornire informazioni a beneficio del manipolatore.

Questo articolo coprirà alcuni dei principi di base dell'ingegneria sociale dal punto di vista di un attacco di phishing su come i truffatori potrebbero utilizzare queste tecniche per ingannare le persone ed estrapolare informazioni sensibili e personali..

L'uso dell'ingegneria sociale all'interno di una campagna di phishing utilizza la manipolazione psicologica per sfruttare la fiducia e le emozioni delle vittime potenziali.

L'obiettivo dell'ingegneria sociale, in relazione alle campagne di phishing che mirano a istituzioni finanziarie come N26, può variare dalla raccolta di informazioni sensibili come password o dati finanziari all'ottenimento di accesso non autorizzato a sistemi o strutture.

I truffatori possono utilizzare tecniche in cui affermano di lavorare per N26 (come nel dipartimento antifrode) e ti chiedono di confermare e/o condividere informazioni personali come l'indirizzo email, la password o i codici di accesso. In alcuni casi, possono affermare che il tuo conto è in pericolo e che devi trasferire i tuoi soldi in un conto sicuro.

Esistono diversi tipi di approcci utilizzati per questo tipo di truffe. Ad esempio, alcuni malintenzionati possono suscitare paura, ansia e urgenza per manipolare le loro vittime e farle conformarsi alle loro richieste. Dicendo di essere di un'agenzia governativa, possono usare minacce contro il cliente, dicendo che se non si conforma, qualcosa di brutto accadrà o avrà problemi con le autorità.

Gli autori di queste truffe possono anche cercare di stabilire un rapporto più positivo con una vittima potenziale, fingendosi amichevoli e disponibili. Possono dire che hanno notato qualcosa di strano nel conto della vittima e vogliono aiutarla a proteggere i suoi soldi dal furto, ma devono agire rapidamente per impedire che ciò accada.

Sebbene gli approcci possano essere diversi, ci sono similitudini. Gli imbroglioni usano l'urgenza e il gioco sulla paura per ottenere la conformità della vittima potenziale. In entrambi i casi, l'obiettivo è interrompere il processo decisionale in modo che la vittima agisca per istinto piuttosto che per logica.

• Non condividere mai informazioni sensibili con qualcuno che non riconosci. N26 non ti chiederà mai di confermare cose come il numero della tua carta, il saldo del conto, la password o i codici PIN.
• Se hai ricevuto un contatto sospetto o non sei sicuro se proviene da N26 o meno, puoi sempre contattarci e verificare a support@n26.com (nuova tabella) o entrare nel nostro chat di supporto.
• Se ricevi una chiamata non richiesta da qualcuno che afferma di essere di N26, si tratta di una truffa, non ti chiameremo mai senza il tuo permesso. Puoi trovare ulteriori informazioni qui: Come ti contatterà N26
• Ricorda che N26 non ti chiederà mai di eseguire transazioni o di trasferire denaro dal tuo conto o dai tuoi spazi.
• Se pensi di essere stato vittima di phishing, puoi trovare ulteriori informazioni qui: Cos'è il phishing?