Il Social Engineering manipola le persone per far loro compiere azioni o divulgare informazioni riservate. Vedremo tecniche come il Pretexting e il Baiting.
Obiettivo
Riconoscere un tentativo di manipolazione psicologica.
Scenario d'Esempio
Scenario: Ricevi una chiamata da un sedicente 'Tecnico IT' che dice: 'Ciao, c'è un virus sul tuo PC, dammi la tua password che lo risolvo subito da remoto o perdi tutto.'
Come Rispondere:
- Fermati: I tecnici veri hanno già i privilegi di amministrazione, non chiedono MAI la tua password.
- Verifica: Chiudi la chiamata e chiama tu il numero ufficiale del supporto IT aziendale chiedendo se c'è un ticket aperto a tuo nome.
- Rifiuta: 'Non posso fornire la mia password per policy aziendale'.