Come riportato nell’Agenda di Ricerca e Innovazione per la Cybersecurity, l’82% degli incidenti informatici coinvolge il fattore umano, ma il 60% degli attacchi in Europa, Africa e Medio Oriente avviene invece a causa della social engineering: una serie di tecniche rivolte a ingannare gli utenti per carpire informazioni personali, come password o dati sensibili, attraverso documenti, e-mail o file compromessi.
Questo dato conferma la necessità di una solida istruzione in tema di sicurezza informatica, perché la prevenzione è la migliore difesa della sicurezza informatica. Gli utenti, infatti, spesso vengono ingannati da esperti criminali informatici proprio a causa di una bassa percezione del pericolo.
Come difendersi quindi dagli attacchi di social engineering?
* Diffidando di email e telefonate sconosciute. Per quanto riguarda le email, per esempio, è opportuno controllare sempre l’indirizzo del mittente. Non basta il nome, che facilmente può trarre in inganno perché simile a un marchio, a un’azienda o a un fornitore noto: si deve sempre ricordare di leggere l’indirizzo dal quale proviene il messaggio;
* Non aprire allegati e link contenuti all’interno di email sospette, perché possono contenere script e virus;
* Non condividere informazioni personali su siti non verificati;
* Non scaricare app e programmi da fonti/siti non affidabili;
* Controllare gli URL dei siti web da visitare;
* Mantenere sempre aggiornato il sistema operativo, il browser e il proprio sistema di cybersicurezza
* Dotarsi di una polizza assicurativa informatica, in grado di coprire le perdite dovute ai danni, o a fuga di informazioni, nei sistemi e nelle reti informatiche.