Sanno tutto di te… gliel’hai detto tu: attenzione al Social Engineering!
Un truffatore studia il tuo profilo social: foto, vacanze, hobby, dettagli della vita quotidiana. Poi ti contatta fingendo di essere una persona fidata (un parente, un collega o un operatore) e, facendo leva su urgenza ed emozioni, prova a ottenere informazioni riservate. Se riconosci i segnali tipici del social engineering e verifichi l’identità tramite canali certi, eviti di cadere nella trappola.
“Prima di fidarti, verifica sempre l’identità tramite canali ufficiali.”
Campanelli d'allarme
-
Sa già molte cose su di te
Usa dettagli reali (famiglia, ferie, hobby) presi dai social per risultare credibile e “vicino”.
-
Si finge qualcuno di fidato
Parente in difficoltà, collega, corriere, banca o assistenza tecnica: l’identità è costruita per ottenere fiducia.
-
Urgenza ed emozioni
“È successo adesso”, “serve subito”, “non dirlo a nessuno”: pressione psicologica per farti agire senza controllare.
-
Chiede dati o azioni anomale
Credenziali, codici OTP, documenti, bonifici, ricariche o “solo una verifica”: richieste tipiche di una truffa.
-
Qualcosa non torna
Numero non ufficiale, dettagli incoerenti, errori o richieste insolite: fermati e verifica con calma.
Hai quasi ceduto (o hai già risposto)? Cosa fare subito!
- Interrompi la conversazione (chiamata/chat) e non continuare lo scambio.
- Non condividere password, PIN, codici OTP, documenti o informazioni personali.
- Verifica l’identità tramite canali ufficiali (numero del sito/app, centralino, contatto noto).
- Se hai fornito dati, cambia subito le password e attiva il secondo fattore di autenticazione (biometrico, secure call, OTP) dove possibile.
- Controlla movimenti/notifiche e segnala l’accaduto all’assistenza e/o al reparto IT.
- Riduci l’esposizione online: rivedi privacy dei social e limita le info pubbliche (famiglia, viaggi, recapiti).