Ricchezza facile? Attenzione ai Cyber Criminali!

In molti casi appare evidente come la principale abilità dei cyber criminali che svolgono la loro attività via posta elettronica risieda nella capacità di ingannare le vittime; vittime che, a mente fredda, ci paiono esageratamente ingenue e sprovvedute.
Eppure le cose stanno proprio così: è il fattore umano la principale leva usata dai cyber criminali per portare a compimento le loro truffe. Gli esperti parlano, in questo caso, di “tecniche psicologiche” e di “ingegneria sociale”. Si tratta di un argomento assai complesso, che merita una trattazione a sé, ma del quale possiamo tuttavia tratteggiare le principali coordinate. Le tecniche psicologiche utilizzate dai cyber criminali riguardano principalmente tre aspetti della mente umana: l’abitudine, le euristiche ed il conformismo

- Chi lavora quotidianamente con un computer compie ogni giorno in maniera routinaria tutta una serie di azioni. E fra queste, relativamente all’utilizzo delle e-mail, c’è l’apertura degli allegati e l’inoltro dei messaggi ad altri utenti. I cyber criminali lo sanno e fidano sul fatto che, prima o poi, qualcuno compia una di queste azioni senza riflettere.
 D’altronde a loro, per infettare con un malware una rete aziendale, basta anche che solo un utente compia la mossa sbagliata una sola volta.

2 -Le euristiche sono delle vere e proprie scorciatoie mentali che mettiamo in campo in ogni momento della nostra vita. Le euristiche sono utilissime: se infatti dovessimo riflettere analiticamente su ogni singolo gesto che compiamo nella giornata, di certo impazziremmo; ma a volte possono essere sfruttate per ottenere dalle persone dei comportamenti che, con un atteggiamento più riflessivo, non adotterebbero mai. Fra le euristiche più sfruttate dai cyber criminali che operano tramite le e-mail vi sono quelle dell’affettività e dell’imminenza.
L’euristica dell’affettività fa si che alcune decisioni vengano prese non in base ad un ragionamento compiuto, ma in base ad una gerarchia emotiva predeterminata. Ad esempio, se riceviamo una e-mail da un mittente dotato di quella che noi riconosciamo come autorità (come un’istituzione pubblica, una forza di polizia, ma anche un superiore gerarchico aziendale) siamo naturalmente portati ad attribuirle credibilità e, conseguentemente, a dare seguito a quanto ci viene chiesto nella comunicazione senza porci troppe domande, anche se la richiesta pare strana o sospetta.
 Invece, l’euristica nell’imminenza fa sì che quando ci troviamo in situazioni che percepiamo come urgenti, tendiamo a dare la precedenza all’azione piuttosto che al ragionamento. È come se in un angolo del nostro cervello ci fosse una voce che ci suggerisce che le conseguenze di un’eventuale inazione sarebbero comunque peggiori di quelle di un’azione. E quindi, se il messaggio che riceviamo riesce a trasmetterci questo senso di urgenza e di imminenza, è probabile che si arrivi a compiere delle azioni molto sciocche rimandando solo ad un secondo momento qualsiasi considerazione sulle possibili conseguenze dei nostri gesti.

3 -Il desiderio di voler appartenere ad una comunità genera nelle persone un senso di conformismo, che ha una valenza assai positiva sin quando il desiderio è quello di conformarsi a regole di convivenza, a linguaggi e codici comportamentali condivisi.
Ma questo desiderio può anche essere sfruttato con tecniche di ingegneria sociale per indurre un desiderio di conformismo a standard che all’atto pratico potrebbero essere non raggiungibili (o raggiungibili solo con grandi sacrifici). Se il cyber criminale riesce a convincere la vittima che c’è una possibilità di conformarsi a questi standard in modo facile e veloce, ecco che esso può ottenere dalla sua vittima comportamenti illogici, ingenui e sprovveduti. Questa, ad esempio, è la leva utilizzata nelle truffe che promettono ricchezza facile, sconti eccezionali su beni di lusso, e più in generale il conseguimento di uno status di prestigio e di ricchezza senza sforzi.




Dove puoi trovarmi

Qui troverai tutte le informazioni per contattarmi

Contatti

Simone Favaretto

via giudecca 1/1
30035 - MIRANO
Seguimi

Per una prima consulenza, scrivimi!