Cosa si intende con il termine ingegneria sociale?
Domanda di: Harry De luca | Ultimo aggiornamento: 13 marzo 2026Valutazione: 4.4/5 (28 voti)
Il Social Engineering, tradotto in italiano come "ingegneria sociale", è una forma di manipolazione psicologica che coinvolge l'uso manipolativo delle abilità comunicative e psicologiche per ottenere informazioni, accesso o azioni da parte di altre persone.
Che cos'è l'ingegneria sociale?
L'ingegneria sociale si riferisce a un'ampia gamma di attacchi che sfruttano l'interazione e le emozioni umane per manipolare il bersaglio. Durante l'attacco, la vittima viene ingannata nel fornire informazioni sensibili o compromettere la sicurezza.
Qual è l'obiettivo principale dell'ingegneria sociale?
L'ingegneria sociale è una strategia utilizzata da individui o gruppi per manipolare e ingannare le persone affinché rivelino informazioni sensibili o compiano azioni che ne compromettono la sicurezza. Si basa sulla psicologia e sul comportamento umano, piuttosto che sul know-how tecnico.
Qual è un esempio di attacco di ingegneria sociale?
Impersonificazione del marchio: L'impersonificazione del marchio è una tecnica comune negli attacchi di ingegneria sociale. Ad esempio, i phisher possono fingere di essere di un marchio importante (DHL, LinkedIn, ecc.)
Quale delle seguenti definizioni descrive meglio il termine ingegneria sociale?
L'ingegneria sociale è una tattica che mira essenzialmente a ingannare un utente creando una storia falsa che sfrutta la credulità, l'avidità, la curiosità o altre motivazioni della vittima.
Altro che hacker! Ingegneria sociale!
Trovate 28 domande correlate
Che cosa significa ingegneria sociale in relazione agli attacchi informatici?
L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, consiste nell'utilizzo, da parte dei pirati informatici (Hacker), di metodi che hanno come scopo quello di ottenere informazioni personali tramite l'inganno.
Quali sono alcuni esempi di ingegneria sociale?
Un'e-mail che sembra provenire da un collega fidato e che richiede informazioni sensibili, un messaggio vocale minaccioso che afferma di provenire dall'Agenzia delle entrate, una ricca offerta di denaro da parte di un potentato straniero sono solo alcuni esempi di ingegneria sociale.
Cosa vuol dire phishing in italiano?
Per phishing si intende quel tipo di attacco che consiste nell'inviare email malevole scritte appositamente con lo scopo di spingere le vittime a cadere nella trappola dei cybercriminali. Spesso lo scopo è di portare gli utenti a rivelare informazioni bancarie, credenziali di accesso o altri dati sensibili.
Qual è la differenza tra un virus e il malware?
Il malware si riferisce a qualsiasi tipo di software considerato maligno o dannoso, indipendentemente da come funziona, cosa intende fare o come viene emesso. Un virus è molto specifico nel senso che si auto-replica aggiungendo il suo codice ad altre applicazioni.
Quale tecnica di ingegneria sociale è la più comune?
Tecniche di attacco social engineering
Tra le tecniche più comuni troviamo: Phishing: il classico esempio è quello del truffatore che si spaccia per uno dei dirigenti dell'azienda presa di mira e richiede un trasferimento bancario urgente verso conti offshore, ad uno dei suoi dipendenti.
Qual è la differenza principale tra phishing e smishing?
Lo smishing è una truffa diffusa tramite messaggi WhatsApp o SMS, il phishing tramite e-mail e il vishing tramite telefonate. Cambia lo strumento ma lo schema di attacco resta lo stesso: un messaggio cerca di convincere in modo ingannevole il destinatario a fare una determinata azione.
Qual è la differenza tra un virus e un trojan?
I Trojan prendono il nome dall'antica storia greca dell'ingannevole cavallo di Troia che distrusse la città di Troia. A differenza dei virus, i Trojan non si replicano, ma possono essere altrettanto distruttivi.
Qual è il principio fondamentale dell'ingegneria sociale?
L'ingegneria sociale come strategia di attacco
L'ingegneria sociale implica strategie di attacco che prendono di mira le vulnerabilità umane anziché tecniche. Ecco perché l'ingegneria sociale è definita anche hacking umano o hacking sociale.
Qual è uno dei modi per proteggersi dal phishing?
Contattare il mittente
È un buon modo per proteggersi da tutti i tipi di attacchi di phishing. Se ricevi un'e-mail sospetta da un amico, un membro della famiglia, un'azienda o un'altra fonte fidata che sembra sospetta o fuori dal normale, contattalo e conferma se ti ha effettivamente inviato il messaggio.
Che cos'è l'ingegneria?
L'ingegneria è una scienza applicata che utilizza i principi scientifici per progettare e costruire macchine o veicoli, dispositivi o circuiti, edifici o infrastrutture, impianti o sistemi, programmi o algoritmi e altri elementi necessari a raggiungere uno o più obiettivi, come lo sfruttamento delle risorse naturali a ...
Che cos'è lo standard ISO 27001?
ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).
Qual è il tipo di malware più comune?
Il malware mobile è ora il tipo di malware più comune, dopo il malware di cryptomining. Tuttavia, questa famiglia di malware copre un'ampia gamma di funzionalità.
Qual è la differenza tra malware e ransomware?
Esistono molti tipi di malware: malware che rubano i dati; malware che catturano le credenziali di accesso mentre vengono digitate; malware utilizzato per estrarre criptovalute e così via. Il ransomware è un tipo di malware che agisce su un computer o su altri dispositivi per causare interruzioni dell'attività.
Che cosa fa un malware?
Virus informatici
I termini "malware" e "virus informatico" sono spesso utilizzati come sinonimi, ma un virus è tecnicamente un particolare tipo di malware. Nello specifico, un virus è un codice nocivo che prende il controllo di un software legittimo causando danni, creando copie di se stesso e diffondendosi.
Quali sono i 4 tipi di phishing?
Email phishing, spear phishing, whaling, smishing e vishing sono i principali tipi di attacco informatico che potrebbero essere messi a segno dai malintenzionati.
Che cos'è lo spam?
Guida completa. Lo Spam descrive ogni forma di comunicazione indesiderata ad esempio messaggi e chiamate inviate in grandi quantità. I cybercriminali possono inviare spam via email, IMs, messaggi di testo ma anche telefonate e messaggi vocali.
Che cos'è il vishing?
Il vishing (o phishing vocale) è una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali - specie di natura bancaria o legati alle carte di credito - e sottrarre poi somme di denaro più o meno ingenti.
Qual è il sistema di protezione più immediato contro il malware?
Microsoft Defender Antivirus analizza continuamente il dispositivo alla ricerca di potenziali minacce e intraprende azioni immediate per neutralizzarle. Questo approccio proattivo aiuta a prevenire le infezioni da malware e mantiene il dispositivo in esecuzione senza problemi.
Che cos'è il whaling phishing?
Un whale phishing o whaling attack è un attacco di spear phishing rivolto esclusivamente a un dirigente o funzionario di alto livello. L'aggressore impersona tipicamente un pari grado all'interno dell'azienda dell'obiettivo, oppure un collega o un associato di pari livello o di livello superiore di un'altra azienda.
Cosa si intende per tailgating?
Un attacco tailgating è una minaccia alla sicurezza fisica in cui un utente malintenzionato ottiene l'accesso a un'area sicura. Ciò si ottiene seguendo qualcuno con accesso legittimo allo spazio, ad esempio un dipendente.
Cosa si intende per peso volumetrico?
Come si chiama la striscia sui libri?