La social engineering (ingegneria sociale) è l’esempio perfetto di via non tecnologica per violare un sistema informatico. Tramite questa tecnica è possibile raggiungere le informazioni archiviate all’interno dei sistemi informatici mediante lo studio del comportamento degli utenti e l’interazione sul piano sociale con essi. Tra i crimini informatici che possono essere commessi attraverso la social engineering troviamo:
Furto d’identità: consiste nell’appropriazione indebita delle credenziali di un utente per accedere ai suoi dispositivi, account di social network e posta elettronica, profili di home banking ecc.
Phising: tecnica che sfrutta messaggi di posta elettronica contraffatti, mascherati ad arte come se provenissero da enti qualificati, per esempio istituti bancari o postali. Il pshisher chiede al destinatario dei suoi messaggi di inserire o fornire credenziali di accesso per impedire il blocco del conto o per verificare la vincita al concorso.
Skimming: tecnica che prevede il posizionamento di una telecamera nascosta presso uno sportello bancomat, la quale riprendendo il PIN della carta inserita, la rende tranquillamente utilizzabile una volta rubata o clonata.
Soulder surfing: tecniche poste in atto per sottrarre le credenziali utilizzate da un utente per accedere ai propri servizi osservandolo mentre le inserisce nel sistema.