La maggior parte degli attacchi informatici riesce a raggiungere il proprio obiettivo sfruttando le debolezze del fattore umano. La crescente complessità dei sistemi aggiunta ad una collocazione dei dati differente dal passato, soprattutto per il diffuso utilizzo di smartphone e piattaforme cloud, ha indotto i criminali informatici a puntare l’attenzione sulle debolezze psicologiche ed emotive del fattore umano, ritenendo – rispetto ad un attacco condotto esclusivamente sul piano tecnico – più rapida e vantaggiosa la manipolazione delle persone. È piuttosto comune, infatti, trovare soggetti che, nelle attività “online”, mostrano una maggiore disinibizione rispetto alla vita “offline”, convinti che il monitor del computer o il display del cellulare abbiano l’irrealistico potere di renderli pressoché invisibili.
Nel mondo digitale, questa più semplice condivisione di sentimenti ed emozioni, col contestuale abbassamento delle difese individuali, determina una minore attenzione di fronte a possibili inganni e truffe, che vengono realizzati frequentemente attraverso strumenti di uso comune, ricorrendo a tecniche rientranti nella più ampia categoria dell’ingegneria sociale (“social engineering”). È il caso del “phishing”, in cui viene sfruttata la posta elettronica, dello “smishing” (tramite SMS e app di messaggistica), del “vishing” (mediante le chiamate vocali) e, in tempi più recenti, del “qrishing” (tramite i QR-Code, in virtù della loro maggiore diffusione dai tempi della pandemia).
Inoltre, le tecnologie digitali ci stanno inducendo a compiere molte operazioni in modo sempre più frenetico, con la conseguenza di complicare o rendere impossibile l’attivazione delle aree del nostro cervello destinate ad un’analisi più precisa delle diverse situazioni. Non è casuale, infatti, che una persona impulsiva possa risultare più facilmente vittima delle “trappole digitali”. Questo pericolo, tuttavia, progressivamente si può estendere anche ai soggetti più riflessivi, se si lasciano trascinare dal meccanismo frenetico indotto da molti strumenti.
Gli attacchi, tra l’altro, sfruttano in modo subdolo alcuni elementi rientranti nell’ambito delle relazioni interpersonali, quali il bisogno di ricevere aiuto, l’accudimento, l’agonismo e il sesso. Si tratta di aspetti verso cui possiamo avere una certa vulnerabilità e, quindi, ricevere messaggi con stimoli connessi a tali ambiti può indurci più facilmente a credere che siano reali anziché unicamente finalizzati a sottrarci informazioni personali e riservate nonché somme di denaro.
Questo genere di minacce sta diventando ancora più pericoloso con il ricorso all’intelligenza artificiale, destinata peraltro a svilupparsi ulteriormente. Pertanto, nella nostra vita online, oltre ad attuare comportamenti consapevoli di questi rischi, sarebbe necessario adottare maggiormente una sana diffidenza verso le informazioni e le proposte del web. A tal proposito, citando uno dei maggiori esperti di cybersecurity a livello mondiale come Bruce Schneier, ricordiamoci che “solo i dilettanti attaccano le macchine, i professionisti si rivolgono alle persone”.
Al prossimo appuntamento, per scoprire qual è la minaccia informatica più pericolosa degli ultimi anni!
Articolo a cura di Samantha Cosentino e Davide Sardi
Gli autori possono anche essere seguiti sul canale WhatsApp “TG Cyber”, che fornisce, con un linguaggio semplice e alla portata di tutti, notizie, consigli e brevi spunti in tema di cybersecurity, protezione dei dati e utilizzo consapevole degli strumenti digitali.