Riconoscere i rischi cyber: social engineering

Il social engineering è un metodo per procurarsi informazioni confidenziali. In questo caso, il bersaglio è sempre una persona. I truffatori sfruttano la sua disponibilità o buona fede per ottenere dati sensibili.

Possibili scenari

Il social engineering può essere praticato sia nel colloquio diretto che tramite e-mail o telefono. Gli scenari seguenti possono far pensare a un tale tentativo di accaparrarsi dati confidenziali.

  • In un’e-mail, un superiore richiede l’accesso a un’area protetta.
  • L’interlocutore minaccia e insiste sull’urgenza della sua richiesta.
  • L’interlocutore esorta a eludere eccezionalmente i regolamenti previsti.

Come si deve reagire?

Per non cadere nella trappola del social engineering conviene prendere le precauzioni seguenti.

  • Se non si è sicuri dell’identità della persona, non fornire nessuna informazione.
  • Esigere sempre di vedere il badge di dipendente o di visitatore in caso di richieste.
  • Se l’attacco avviene per telefono, chiedere un numero da poter richiamare.
  • Tenere presente che non ci si vuole semplicemente sbarazzare dell’hacker, ma che lo si vuole identificare per potersi proteggere da attacchi futuri.

Insieme semplicemente migliori!

Per proteggere la vostra PMI efficacemente dagli hacker, è importante conoscere i rischi cyber e le principali misure preventive.

Per avere la massima sicurezza informatica per la vostra azienda vi consigliamo inoltre di stipulare un’assicurazione cyber. La Basilese propone tre pacchetti assicurativi – la copertura giusta per le esigenze specifiche della vostra PMI.

Interessati a un’assicurazione cyber PMI?

Paragonate i nostri tre pacchetti assicurativi e calcolate il premio

Come possiamo aiutarti? Top