L’arte dell'inganno è un libro scritto da Kevin Mitnick (famoso hacker a cui hanno fatto anche un film) con William Simon e mostra le tecniche del raggiro e della truffa usate dagli ingegneri sociali, figure che definisce subito quanto segue:

Ingegneria sociale significa l’uso del proprio ascendente e delle capacità di persuasione per ingannare gli altri, convincendoli che l’ingegnere sociale sia quello che non è oppure manovrandoli. Di conseguenza l’ingegnere sociale può usare la gente per strappare informazioni con o senza l’ausilio di strumenti tecnologici.

Tramite molti racconti, di pura invenzione, illustra le tecniche di attacco che hanno come scopo ottenere informazioni e documenti. Si va dall'aggirare l'impiegato per ottenere una password, fino ad arrivare allo spionaggio industriale. Non si parla di tecniche informatiche, di bug da sfruttare o cose del genere. Il fulcro centrale di tutto il libro è il fattore umano, di come questo rendi inutile qualsivoglia sistema si sicurezza.

Leggerete di gente che rivela informazioni industriali, spedire fax e pacchi a sconosciuti che facendo leva su determinate emozioni umane, riescono ad ottenere quel che vogliono. Una telefonata da un collega in panne, un tecnico che rischia di essere sgridato dal capo, e altre situazioni del genere spingono la vittima a commettere gesti inconsulti nel voler aiutare il prossimo. Assumere una identità fasulla può rivelarsi molto più facile e meno rischioso che bucare un sistema.

La parte finale spiega come proteggersi da questi individui, di come sia utile instaurare delle regole e dei protocolli interni per evitare a chiunque di combinare danni. Questo libro si è rivelata una lettura interessante, dopo ho iniziato a vedere le truffe e i raggiri con occhi diversi, ora mi procurerò anche L’arte dell’intrusione.