Manipolazione sociale e attacco cyber sfruttando i social media e le fonti aperte.
Un attacco di manipolazione della vittima, partendo dall’analisi delle fonti aperte ossia disponibili senza autorizzazione e reperibili anche sul web (Open Source Intelligence OSINT), è basato sulla immedesimazione comportamentale con il soggetto target. La manipolazione avrà lo scopo di indurre la vittima a compiere od omettere azioni a vantaggio dell'attaccante.
Le tecniche di manipolazione, o social engineering, sono le più svariate in considerazione della specificità di ogni tecnica d'attacco. L’arte della truffa è arte antica e può raggiungere livelli estremamente sofisticati in ragione dell’obbiettivo da raggiungere.
Inutile ricordare che quest’attività è al fondamento delle operazioni d’intelligence dei servizi di sicurezza aventi come scopo quello di acquisire informazioni in campo avversario.
La versione contemporanea della truffa, adattandosi alle nuove tecnologie per sfruttare le debolezze dell’essere umano, ricerca i vantaggi economici che derivano dai comportamenti online della vittima designata avventati o ingenui.
Un discreto truffatore informatico, che voglia ricorrere per la propria attività criminale alle tecniche di manipolazione della vittima, sarà quantomeno alfabetizzato in materia di informatica, gestione aziendale e psicologia.
Portare un attacco per carpire le informazioni riservate di un’azienda può essere estremamente lucroso, e altrettanto semplice, in ragione delle capacità acquisite nonché da una predisposizione all’empatia per sguarnire le difese psicologiche della vittima.
Il mondo dei social media, quello che ormai assorbe gran parte del tempo libero, seppur in porzioni frammentate nell’arco della giornata, rappresenta il bacino più importante per l’acquisizione di quelle informazioni di base che costituiranno il punto di partenza per individuare i punti deboli del bersaglio.
Abitudini ed inclinazioni rappresentano un materiale grezzo che sarà integrato da ulteriori informazioni disponibili attraverso la consultazione del web tanto in ambito lavorativo quanto più strettamente personale.
Informazione, e soprattutto formazione, rappresentano il miglior antidoto contro l'esposizione ai virus informatici spesso letali quanto i corrispondenti di varia natura.