social engineering

Ambito d'uso: informatica, rete

Ambito d'origine: informatica

Rilancio

Categoria grammaticale:

locuz. sost. m. inv.

Definizione

Nell’ambito della sicurezza informatica, complesso di strategie e metodi di manipolazione psicologica e di persuasione volti a indurre un utente a rivelare informazioni riservate (dati personali, credenziali di accesso, numeri di carte di credito, di conti bancari, di previdenza sociale, ecc.).

Etimologia

Prestito integrale dall’inglese social engineering.

Prima attestazione

1990
"In alcuni punti abbiamo parlato di tecniche di inganno, di social engineering, di psicologia della comunicazione in altri di teoria della computabilità. Abbiamo visto ed esaminato casi reali di problemi di sicurezza del computer, analisi di malware reali e di truffe veicolate dalla posta elettronica." (Marco Saporiti, XProblema? I problemi, i difetti del sistema operativo più usato, Milano, Cerebro, 1990, p. 199)

Periodo di affermazione:

2020 (rilancio)

Presenza sui dizionari

• Devoto-Oli online

Diffusione al: 24 giugno 2024

(I dati si riferiscono alla locuzione in tutti i suoi significati: non è infatti possibile distinguere i risultati relativi solo all’accezione di nostro interesse)

Google: 98.000 r.
Google libri: 3.140 r.
Archivio “Corriere della Sera:” 14 r.; p. a. 2009 (accezione informatica).
Archivio “la Repubblica”: 79 r.; p. a. 2005 (accez. inf.)
Archivio “La Stampa” (fino al 2006): non presente

Note

Social engineering è un prestito integrale dall’inglese. Il Devoto-Oli (nella sola versione online) è l’unico tra i dizionari italiani a lemmatizzare tale locuzione (come maschile invariabile) e a registrare il calco italiano ingegneria sociale sotto la voce sociale. Social engineering è datato 2007 dal Devoto-Oli online, ma l’espressione risulta attestata in italiano già dal 1990.

La locuzione risulta piuttosto consolidata in rete e più frequente del calco italiano ingegneria sociale. Le attestazioni nei libri sono invece più sporadiche e ancora più scarse quelle sui quotidiani nazionali.

Esempi d'uso

• Di phishing internazionale, destinato al mondo anglosassone ma tracimato nelle nostre mailbox, ne avevamo già visto: dai tentativi di adescamento dei possessori di carte di credito a quelli dei clienti di eBay. Per non parlare delle svariate e fantasiose riedizioni di missive, congegnate secondo le trame psicologiche del più scaltro social engineering (manipolazione delle emozioni che corrono online), contenenti la richiesta del solito “piccolo contributo” indispensabile allo sblocco di somme di denaro fiabesche, da dividere con l’ereditiero di turno. (Massimo Canevari, Il “phishing” sbarca in Italia attacco al sito delle Poste, “la Repubblica”, 4/4/2005)
• Non è un segreto che il social engineering sia un potente strumento in mano ai criminali informatici. Gli hacker usano la manipolazione psicologica per convincere ignari utenti a consegnare password, informazioni personali o denaro. Fino a oggi, questi attacchi sono stati lo strumento più comune per ottenere un punto d’appoggio iniziale ed effettuare i lateral movement all’interno della rete. (Marco Rottigni, Social engineering, cos’è e come proteggere le aziende dagli attacchi, “Econopoly”, blog del “Sole 24 ore”, 17/3/2023)
• Questo genere di truffa è molto insidioso e difficile da riconoscere, perché normalmente preceduto da un’attenta attività di preparazione, fatta di studio e approfondita analisi della società bersaglio, attività così dette di «social engineering» che permette ai criminali di avere nominativi e riferimenti sulla struttura, tali da rendere la situazione di urgenza prospettata credibile. (Sandra Riccio, “Truffa del capo”, casi in aumento: ecco cosa sapere, “la Stampa”, 23/4/2024)
  
  

Approfondimenti e link

• Per saperne di più leggi l’articolo di approfondimento su "Italiano digitale. La rivista della Crusca in Rete", n. XXX, 2024/3
• ingegneria sociale
• ingegnere sociale
  
  

16 settembre 2024