L'hacking cognitivo è un attacco informatico che cerca di manipolare la percezione delle persone sfruttando le loro vulnerabilità psicologiche. Lo scopo dell'attacco sono i cambiamenti nel comportamento, solitamente derivanti dall'esposizione a disinformazione. In quanto tale, l'hacking cognitivo è una forma di ingegneria sociale sebbene possa rivolgersi a un vasto pubblico piuttosto che a individui specifici.
L'hacking cognitivo può essere palese o nascosto, può assumere varie forme e può essere lanciato attraverso una varietà di vettori di attacco. Tuttavia, l'attacco è solitamente basato sulle informazioni e non tecnico. Nella maggior parte dei casi, l'hacking cognitivo non comporta la corruzione di hardware o software o l'accesso non autorizzato a sistemi o dati.
Lo strumento più comune utilizzato in un hack cognitivo sono le informazioni armate: messaggi o contenuti progettati per influenzare le percezioni e le convinzioni dell'utente in un modo che danneggerà un bersaglio. L '"attacco" attivo viene effettuato dalle persone colpite da quei messaggi. Ad esempio, la disinformazione su un candidato politico potrebbe diventare virale e convincere un gran numero di persone a votare per qualcun altro.
A livello individuale, il modo migliore per resistere all'influenza dell'hacking cognitivo è mantenere un atteggiamento scettico e coltivare il pensiero critico. Le persone dovrebbero essere responsabili anche in termini di social media. Prima di reagire o condividere informazioni dubbie o sorprendenti, è sempre consigliabile verificare il contenuto.
Nell'azienda, gli hack cognitivi possono assumere la forma di informazioni armate che entrano attraverso canali automatizzati. In una rete aziendale, l'hacking cognitivo può influire sulla sicurezza senza essere mai visto da un essere umano. Per mitigare tale rischio, gli esperti di sicurezza stanno esplorando il potenziale delle tecnologie di sicurezza cognitiva per rilevare e gestire automaticamente gli attacchi cognitivi.