I potenziali danni del social engineering per chi è bersaglio di spamming
Non solo singoli utenti che frequentano e utilizzano la piattaforma. Le principali vittime delle campagne spamming su LinkedIn sono le aziende. Contatti via chat da chi, per esempio, ruba un’identità social spacciandosi per un dipendente o referente di un’importante società. Ma anche invio di link malevoli che provocano attacchi informatici attraverso invisibili malware. Ma quali sono i reali impatti e i danni del social engineering per chi finisce nella rete dello spamming? Le risposte a questa domanda, purtroppo, sono molteplici. Tutte, però, indicano un pericolo potenziale molto elevato. Anche perché, sono moltissime le piattaforme (e non solo le e-mail) a essere utilizzato per perpetrare quelle che, a tutti gli effetti, sono truffe online e frodi informatiche.
LEGGI ANCHE > «Mi può mandare un piano marketing?». La truffa di social engineering che usa il brand di lusso Lancel
In questo approfondimento, spiegheremo quali sono i principali danni ed effetti collaterali a cui è soggetto chi è vittima di campagne di spamming attraverso le tecniche e le strategie di social engineering. Si tratta di un universo molto vasto e che, soprattutto, si basa anche su una scarsa educazione digitale da parte degli utenti e delle aziende che utilizzano – per comunicare – le piattaforme social.
Danni social engineering per chi è bersaglio di spamming
Per quel che riguarda le aziende, occorre fare una piccola premessa che rende ancor più pericolosi gli effetti di questo fenomeno. Come abbiamo spiegato nel “caso Lancel”, chi vuole condurre una campagna di spamming attraverso LinkedIn (e non solo) potrebbe entrare in possesso di dati e informazioni sensibili, composizione dei team di lavoro, tariffari e altri elementi che distinguono una società dall’altra. Il tutto basando il “contatto” sulla tipologia di piattaforma (LinkedIn, per esempio, si basa proprio sul “lavoro” e le “professionalità”) e su quell’empatia lavorativa che viene generata da contatti di questo tipo.
Ovviamente, però, anche se la vittima di spamming è un singolo utente, gli effetti nefasti di queste campagne sono moltissimi. Possiamo dividere gli effetti delle attività di social engineering in quattro aree di azione, partendo dai danni economici, passando per quelli reputazionali e arrivando anche a quelli psicologici.
- Danni economici. All’interno di questa categoria rientrano gli effetti nefasti di varie tecniche di social engineering: dal furto d’identità al phishing, passando per i ransomware alle frodi online. Si tratta di tutte strategie che hanno come obiettivo quello di arrecare un danno economico alla vittima,
- Danni reputazionali. Qui si passa dalla diffusione di informazioni false e di danni di immagine nei confronti sia dell’azienda vittima di questa campagna di spamming attraverso tecniche di social engineering, sia nei confronti di quelle aziende “utilizzate” come cavalli di Troia dai truffatori.
- Danni psicologici. In questo caso si entra all’interno di un ecosistema molto labile e personale. Chi subisce (anche in potenza) questa tipologie di truffe, è soggetto ad accumulare stati di stress e ansia digitale, oltre a quegli aspetti legati alla violazione della propria privacy.
- Danni collaterali. Tra gli effetti da tenere in considerazione ci sono sicuramente quelli legati a due fattori: i danni legali con il tentativo condurre azioni e denunce contro i truffatori online e la più banale (ma importante) perdita di tempo e di risorse.
Dunque, vista l’ampio panorama variegato delle tecniche di social engineering, anche i possibili danni arrecati a una persona/azienda vittima di spamming sono da tenere in considerazione.
L'articolo I potenziali danni del social engineering per chi è bersaglio di spamming proviene da Giornalettismo.