Durante la più banale e quotidiana navigazione web ormai ci si imbatte nelle famose (e talvolta percepite come fastidiose) informative privacy, e spesso si concede il consenso alla raccolta dei propri dati senza nemmeno leggerne il contenuto.
Questo perchè le persone non comprendono la portata (e il valore) di un dato personale, fintanto che esso non venga rubato o impiegato illecitamente, producendo un danno, economico e non solo.
Nell’era della digitalizzazione, dove il vero tesoro è appunto il dato, si è assistito all’emersione di nuove tipologie di reati informatici.
Il social engineering (o ingegneria sociale) è una tecnica di attacco cyber basata sullo studio del comportamento delle persone al fine di manipolarle e carpire informazioni confidenziali. Il procedimento si basa sulla psicologia umana e sfrutta la fiducia, la mancanza di conoscenza e, in generale, le vulnerabilità della vittima per ottenere dati confidenziali (password, informazioni su conti correnti, informazioni finanziarie), estorcere denaro o persino rubarne l’identità.
Ciò può avvenire anche attraverso la navigazione web, quando il social engineer sfrutta la leggerezza con cui un utente acconsente alla propria profilazione o all’utilizzo dei propri dati, senza ingadarne accuratamente lo scopo.
Attraverso un’acquisizione non protetta di dati, è possibile che terze persone vengano in possesso dei vostri dati anagrafici per commettere reati celandosi dietro la vostra identità. Quali? Immaginate semplicemente che la vostra identità venga impiegata per ottenere una banale carta acquisti o un prestito bancario, e che la richiesta di rimborso, generalmente di un certo importo, venga indirizzata a voi, ignari di tutto, cosicchè all’improvviso conoscere chi utilizza i vostri dati e lo scopo della loro raccolta, ovvero leggere le informative privacy, non sembra più così fastidioso.