Ingegneria sociale

Molto spesso i sistemi di sicurezza informatici vengono violati a causa della componente umana. Mi spiego meglio: con l'evoluzione del software, i programmi sono sicuri a tal punto che essi presentano pochi errori. Per un cracker sarebbe impossibile attaccare un sistema informatico in cui non riesce a trovare bug. Quando questo accade l'unico modo che il cracker ha per procurarsi le informazioni di cui necessita è quello di attuare un attacco di ingegneria sociale. Per ingegneria sociale (dall'inglese social engineering) si intende lo studio del comportamento individuale di una persona al fine di carpire informazioni. Un ingegnere sociale deve essere abile nel procurarsi la fiducia dell'interlocutore fingendosi per esempio un tecnico che deve riparare il sistema, per ottenere da uno stesso operatore del suddetto sistema le chiavi di accesso. Se vogliamo è una variante meno brutale del cosidetto "metodo del tubo di gomma". La pratica consiste nel percuotere ripetutamente e vigorosamente con un tubo di gomma la pianta dei piedi della vittima, fino ad ottenere l'informazione cercata. Il termine è in generalmente utilizzato per qualsiasi altro metodo che si basi sulla violenza nei confronti della persona interrogata. Al riguardo vi consiglio di leggere il libro "L'arte dell'inganno" di Kevin Mitnick (uno dei più geniali utilizzatori di tecniche di ingegneria sociale) dove sono raccontati molti episodi di attacchi a sistemi informatici perlopiù senza l'uso di conoscenze informatiche, ma con molta fantasia e inventiva nel "raggirare" l'anello debole del sistema: l'uomo.